ثغرة أمنية
كشفت شركة أمن المعلومات Positive Technologies أنّ جميع معالجات إنتل التي تم إصدارها في آخر خمس سنوات
تحتوي على ثغرة أمنية خطيرة قد تسمح للمتسللين بالوصول إلى جهاز الكمبيوتر الخاص بك،
بينما قللت إنتل من خطورة هذه الثغرة في الوقت نفسه بحجة تعقيد الثغرة وأنّ الخبراء فقط هم من يستطيعون استغلالها.
الأمر ببساطة، أنّك عندما تقوم بتشغيل جهاز الكمبيوتر الخاص بك الذي يعمل بواسطة معالج إنتل
من المُفترض تنفيذ تدابير الأمان في وحدة CSME الخاصة بالمعالج المركزي لتأمين ذاكرة الكمبيوتر ومنع المتسللين من تعديلها.
لكن هناك لحظة وجيزة بين تشغيل الكمبيوتر وبدء تنفيذ عمليات الحماية داخل CSME،
ويوفر ذلك للمتسللين ثغرة خطيرة لتنفيذ تعليمات برمجية ضارة مع أعلى صلاحيات للنظام،
وبينما يُمكن لنظام CSME اعتراض البيانات التي تمر عبر USB، فإنّ المتسلل يُمكنه إدخال أكواد في CSME يفتح من خلالها keylogger.
المشكلة الأكبر ليست في وجود الثغرة فحسب، بل أنّ ليس لها علاج بواسطة التحديثات البرمجية،
كما يشير تقرير ARS Technica، خاصةً وأنّ الأكواد الخاصة بها تمت تثبيتها في السيليكون الذي يقوم بتشغيل CSME،
وكذلك فإنّ أي أكواد ضارة يتم استخدامها من قِبل المتسللين لن تكون برامج الحماية قادرة على معرفتها.
كتب كبير المتخصصين في نظام التشغيل وأمن الأجهزة في شركة Positive Technologies مارك إيرمولوف،في تدوينة حول الموضوع:
“هكذا ثغرة خطيرة تُعرّض كل ما فعلته إنتل لبناء الثقة ووضع أساس أمني متين على منصات الشركة للشكوك.
فالمشكلة ليست في استحالة إصلاح الأخطاء البرمجية التي تم تكويدها في ماسك ROM للمعالجات الصغيرة والرقاقات وحسب.
بل المقلق أنّ الثغرة الأمنية تسمح بالاختراق على مستوى الهاردوير، ولذا تدمر سلسلة الثقة للمنصة ككل.
يقول خبراء الأمن إنّ استغلال هذه الثغرة الأمنية يتطلب الوصول المادي إلى الكمبيوتر
بالإضافة إلى معدات متخصصة، وسنوات عديدة من الخبرة في التعامل مع البرامج الثابتة،
فالأمر ليس مثل أي ثغرة أمنية أخرى عندما تستغل مشكلة في النظام بواسطة رابط ملغوم أو رسالة بريد إلكتروني سخامية.
بل إنّه نوع من الثغرات الأمنية التي يمكن للدول استغلالها عند استهداف أهدافًا محددة وذات قيمة عالية.
من جانبها، أصدرت إنتل بيان إلى موقع ARS Technica قالت فيه:
“تم إخطار إنتل بوجود ثغرة أمنية يحتمل أن تؤثر على محرك إدارة الأمان المتقارب CSME
حيث يمكن لمستخدم غير مُصرّح له مُزود بأجهزة متخصصة ووصول فعلي،
تنفيذ تعليمات برمجية عشوائية ضمن النظام الفرعي لـ Intel CSME في بعض منتجات إنتل”
وأصدرت إنتل تعديل وتوصي بتحديث الأنظمة. يُمكن العثور على إرشادات إضافية خاصة بـ CVE-2019-0090 هنا.
زر الذهاب إلى الأعلى