إكتشاف المزيد من الثغرات الأمنية المشابهة لـ Spectre في معالجات Intel و ARM

- - حواسيب مكتبية - 10 مشاهدة

Intel-i7-6700K-review-8

بدأ العام بأخبار مروعة للشركات المصنعة للمعالجات بعد اكتشاف ثغرتين أمنيتين، وهما ” Meltdown ” و ” Spectre “. في ذلك الوقت، تم التكهن بأن الإصلاحات يمكن أن تبطئ أنظمة التشغيل بنسبة 30٪ لمنع الجهاز من الإصابة بالبرمجيات الخبيثة.

تم إصدار الإصلاحات من قبل الشركات المصنعة وعندما تبين أنها ليست سيئة إلى ذلك الحد، بدأت الهستيريا تهدأ. ومع ذلك، هذه الهستيريا قد تعود من جديد بعدما تم الكشف عن ثماني ثغرات أمنية أخرى، أطلق عليها إسم Spectre-NG، وتم تصنيفها على أنها ” عالية الخطورة “، مقارنة مع ثغرة ” Spectre ” الأولى التي تم تصنيفها على أنها ” متوسطة “.

واحدة من ثغرات Spectre-NG الأمنية تبسط إمكانية الهجوم على حدود النظام، مما يجعل التهديد أكثر أهمية. بالتفاصيل، قد يقوم المهاجم بإطلاق شفرة برمجية خبيثة في حاسوب إفتراضي ويهاجم المضيف من هناك – على سبيل المثال، خادم سحابي. وبهذه الطريقة يمكن أن تنتشر البرمجيات الخبيثة لتصل إلى جميع المستخدمين المتصلين بنفس الخادم، مما يؤدي إلى تسريب كلمات المرور والمعلومات الخاصة بهم.

الخطر بالنسبة للأفراد والحواسيب الشخصية للشركات صغير نوعا ما لأن هناك نقاط ضعف أخرى للوصول. وقالت شركة Intel أنها ” ستقوم بالكشف عن المزيد من التفاصيل حول أي مشاكل محتملة عندما يتم الإنتهاء من إجراءات التخفيف “.

المصدر.

 

مواضيع: