انتل تسهو عن ثغرة في معالجاتها قبل عقدين من الزمن!

احدث منتجات عملاقة الرقائق محصنة

واشنطن - عثر باحث امني اميركي على ثغرة في بعض معالجات إنتل تعود إلى ما يقرب عقدين من الزمن، تسمح للهاكرز بتثبيت برمجيات خبيثه صعبة التتبع.

وقال الباحث الأمني كريستوفر دوماس خلال مؤتمر "بلاك هات" الامني ان معالجات إنتل ذات معمارية "اكس 86" تفتح الباب امام للمهاجمين القيام بتثبيت برمجيات خبيثة من نوع روتكيت يمكن أن تكون غير قابلة للكشف من قبل المنتجات الأمنية.

وتعود الثغرة الى العام 1997، عندما قررت انتل اضافة ميزة لمعالجاتها على مستوى منخفض من معماريته، استغلت في تثبيت برمجيات خبيثة في منطقة محمية من التعليمات البرمجية التي تدعم كافة ميزات الأمان الثابتة في أجهزة الكمبيوتر الحديثة.

وتمكن الثغرة الخطيرة المهاجمين المحتملين من شن هجمات المدمرة تشمل إمكانية محو نظام إقلاع الكمبيوتر (بيوس)، أو النسخة الأحدث منه (UEFI).

وتكمن خطورة الخلل في امكانية معاودة إصابة نظام التشغيل، وذلك حتى وإن قام المستخدم بتثبيت نسخة جديدة منه، وسط عجز ميزات الحماية عن ايقاف الهجوم لتحصنه بمنطقة يفترض انها آمنة لا تستطيع البرمجيات الوصول اليها.

ويقول دوماس إن إنتل لديها إطلاع على الثغرة وقامت بسدها في أحدث معالجاتها، كما تقوم بطرح تحديثات للبرمجيات الثابتة الخاصة بالمعالجات القديمة، غير انها غير متاحة لكل المعالجات القديمة.

ويطمئن الخبير المستخدمين بالتاكيد على انه لاستغلال هذا الخلل وتثبيت البرمجيات الخبيثة يحتاج المهاجم أن يكون لديه اتصال مباشر مع جهاز الكمبيوتر.

ويعتقد دوماس الذي نجح في اختبار الخلل على معالجات الشركة الاميركية فقط، انه نظريا حتى معالجات أي ام دي المنافس الرئيسي لانتل تبقى عرضة للهجوم.

يذكر ان انتل اعلنت السبت أنها ستقوم بتوفير معالجاتها الجديدة الخاصة بمحطات العمل لأجهزة الكمبيوتر المحمول، ولم تقم الشركة بالكشف عن جميع التفاصيل بما في ذلك المواصفات الخاصة بالمعالج، وموعد توفره في الأسواق.

والمعالج الجديد يعتمد على معمارية سكايلاك عالي الأداء المخصص للأجهز ذات المواصفات المرتفعة، والتي كشفت عنه إنتل في وقت سابق من الإسبوع، والذي تم تصنيعه وفق تقنية 14 نانومتر، ما يعني كفاءة أكبر في استهلاك الطاقة وتحسين عمر البطارية للأجهزة المحمولة.