معالجات إنتل تعاني من عيب أمني

علوم وتكنلوجيا 2020/03/08
...

نيويورك/ وكالات
 
 
 
حذر باحثون في مجال الأمن من وجود ثغرة أمنية كبيرة جديدة داخل معالجات شركة إنتل قد تؤدي إلى إحباط التشفير القائم على العتاد وحماية إدارة الحقوق الرقمية (DRM)، والتي تتحكم بالوصول إلى المواد المحمية بحقوق الطبع والنشر باستخدام الوسائل التكنولوجية، مع الإشارة إلى أنَّ أحدث معالجات إنتل من الجيل العاشر ليست عرضة للخطر.
ويوجد الخلل على مستوى العتاد في معالجات إنتل الحديثة الصادرة في السنوات الخمس الماضية، ويمكن أن يسمح للمهاجمين بإنشاء برامج ضارة خاصة (مثل برامج تسجيل ضغطات لوحة المفاتيح) تعمل على مستوى العتاد ولا يمكن اكتشافها بواسطة أنظمة مكافحة الفيروسات التقليدية.
واكتشفت شركة (Positive Technologies) الأمنية الثغرة، وحذرت من أنها قادرة على هدم الثقة في عدد من التكنولوجيات المهمة مثل التشفير القائم على العتاد، ومصادقة الأجهزة، وحماية إدارة الحقوق الرقمية الحديثة، ويوضح الباحث الأمني، (​​مارك إرمولوف) Mark Ermolov، أن الثغرة تعرض للخطر كل جهود إنتل لبناء الثقة في منصاتها.
وتوجد الثغرة ضمن محرك (CSME) من إنتل، وهو جزء من رقاقات إنتل المسؤول عن تأمين جميع البرامج الثابتة العاملة على أجهزة إنتل، وسبق أن صححت الشركة ثغرات أمنية في (CSME)، لكن الباحثين يحذرون من أن البرامج الثابتة في (CSME) غير محمية، لذلك، فإنها لا تزال عرضة للهجمات.
وتتطلب الهجمات الفعالة مهارة تقنية إلى جانب الوصول الفعلي إلى الجهاز في معظم الحالات، لكن يمكن تنفيذ بعضها عن طريق برامج ضارة أخرى تتجاوز الحماية على مستوى نظام التشغيل لتنفيذ الهجمات، وقد يؤدي ذلك إلى فك تشفير البيانات من أقراص التخزين المشفرة واستخراج المحتوى الرقمي المحمي بواسطة إدارة الحقوق الرقمية. وقللت إنتل من شأن الثغرة الأمنية الجديدة، وأشارت إلى أنها قد تتطلب على الأرجح وصولًا فعليًا وعتادًا مخصصًا، وقال متحدث باسم إنتل: "تم إخطار إنتل بوجود ثغرة أمنية يحتمل أن تؤثر في محرك (CSME)، بحيث يمكن لمستخدم غير مصرح له تنفيذ تعليمات برمجية عشوائية ضمن النظام الفرعي (CSME) على بعض منتجات إنتل".
وتخطط (Positive Technologies) لتوفير المزيد من التفاصيل التقنية، والتي من المقرر نشرها قريبًا، مما يتيح لباحثين أمنيين آخرين الاطلاع على النتائج بشكل أعمق.