أخبار عامة

إكتشاف عيب أمني خطير في ﻣﻌﺎﻟﺠﺎﺕ ﺇﻧﺘﻞ غير قابل ﻟﻺﺻﻼﺡ

كشف تقرير حديث لشركة Positive Technologies الأمنية عن ﻭﺟﻮﺩ ﺛﻐﺮﺓ ﺃﻣﻨﻴﺔ ﻛﺒﻴﺮﺓ ﺩﺍﺧﻞ ﻣﻌﺎﻟﺠﺎﺕ ﺷﺮﻛﺔ ﺇﻧﺘﻞ، حيث ﻗﺪ ﺗﺆﺩﻱ ﺇﻟﻰ ﺇﺣﺒﺎﻁ ﺍﻟﺘﺸﻔﻴﺮ ﺍﻟﻘﺎﺋﻢ ﻋﻠﻰ ﺍﻟﻌﺘﺎﺩ ﻭﺣﻤﺎﻳﺔ ﺇﺩﺍﺭﺓ ﺍﻟﺤﻘﻮﻕ ﺍﻟﺮﻗﻤﻴﺔ ‏( DRM ‏) ، ﻭﺍﻟﺘﻲ ﺗﺘﺤﻜﻢ ﺑﺎﻟﻮﺻﻮﻝ ﺇﻟﻰ ﺍﻟﻤﻮﺍﺩ ﺍﻟﻤﺤﻤﻴﺔ ﺑﺤﻘﻮﻕ ﺍﻟﻄﺒﻊ ﻭﺍﻟﻨﺸﺮ ﺑﺎﺳﺘﺨﺪﺍﻡ ﺍﻟﻮﺳﺎﺋﻞ ﺍﻟﺘﻜﻨﻮﻟﻮﺟﻴﺔ.

وأوضح التقرير ان ﺃﺣﺪﺙ ﻣﻌﺎﻟﺠﺎﺕ ﺇﻧﺘﻞ ﻣﻦ ﺍﻟﺠﻴﻞ ﺍﻟﻌﺎﺷﺮ ﻟﻴﺴﺖ ﻋﺮﺿﺔ ﻟﻠﺨﻄﺮ، حيث ﻳﻮﺟﺪ ﺍﻟﺨﻠﻞ ﻋﻠﻰ ﻣﺴﺘﻮﻯ ﺍﻟﻌﺘﺎﺩ ﻓﻲ ﻣﻌﺎﻟﺠﺎﺕ ﺇﻧﺘﻞ ﺍﻟﺤﺪﻳﺜﺔ ﺍﻟﺼﺎﺩﺭﺓ ﻓﻲ ﺍﻟﺴﻨﻮﺍﺕ ﺍﻟﺨﻤﺲ ﺍﻟﻤﺎﺿﻴﺔ، ﻭﻳﻤﻜﻦ ﺃﻥ ﻳﺴﻤﺢ ﻟﻠﻤﻬﺎﺟﻤﻴﻦ ﺑﺈﻧﺸﺎﺀ ﺑﺮﺍﻣﺞ ﺿﺎﺭﺓ ﺧﺎﺻﺔ ‏( ﻣﺜﻞ ﺑﺮﺍﻣﺞ ﺗﺴﺠﻴﻞ ﺿﻐﻄﺎﺕ ﻟﻮﺣﺔ ﺍﻟﻤﻔﺎﺗﻴﺢ ‏) ﺗﻌﻤﻞ ﻋﻠﻰ ﻣﺴﺘﻮﻯ ﺍﻟﻌﺘﺎﺩ ﻭﻻ ﻳﻤﻜﻦ ﺍﻛﺘﺸﺎﻓﻬﺎ ﺑﻮﺍﺳﻄﺔ ﺃﻧﻈﻤﺔ ﻣﻜﺎﻓﺤﺔ ﺍﻟﻔﻴﺮﻭﺳﺎﺕ ﺍﻟﺘﻘﻠﻴﺪﻳﺔ.

وقالت ﺷﺮﻛﺔ Positive Technologies ﺍﻷﻣﻨﻴﺔ، ان هذه الثغرة ﻗﺎﺩﺭﺓ ﻋﻠﻰ ﻫﺪﻡ ﺍﻟﺜﻘﺔ ﻓﻲ ﻋﺪﺩ ﻣﻦ ﺍﻟﺘﻜﻨﻮﻟﻮﺟﻴﺎﺕ ﺍﻟﻤﻬﻤﺔ ﻣﺜﻞ ﺍﻟﺘﺸﻔﻴﺮ ﺍﻟﻘﺎﺋﻢ ﻋﻠﻰ ﺍﻟﻌﺘﺎﺩ، ﻭﻣﺼﺎﺩﻗﺔ ﺍﻷﺟﻬﺰﺓ، ﻭﺣﻤﺎﻳﺔ ﺇﺩﺍﺭﺓ ﺍﻟﺤﻘﻮﻕ ﺍﻟﺮﻗﻤﻴﺔ ﺍﻟﺤﺪﻳﺜﺔ.

وبحسب التقرير، فإن ﺍﻟﺜﻐﺮﺓ الأمنية توجد ﺿﻤﻦ ﻣﺤﺮﻙ ‏(CSME ‏) ﻣﻦ ﺇﻧﺘﻞ، حيث يعتبر أحد أجزاء ﺭﻗﺎﻗﺎﺕ ﺇﻧﺘﻞ ﺍﻟﻤﺴﺆﻭله ﻋﻦ ﺗﺄﻣﻴﻦ ﺟﻤﻴﻊ ﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﺜﺎﺑﺘﺔ ﺍﻟﻌﺎﻣﻠﺔ ﻋﻠﻰ ﺃﺟﻬﺰﺓ ﺇﻧﺘﻞ، ﻭﺳﺒﻖ ﺃﻥ ﺻﺤﺤﺖ ﺍﻟﺸﺮﻛﺔ ﺛﻐﺮﺍﺕ ﺃﻣﻨﻴﺔ ﻓﻲ ‏( CSME ‏) ، ﻟﻜﻦ ﺍﻟﺒﺎﺣﺜﻴﻦ ﻳﺤﺬﺭﻭﻥ ﻣﻦ ﺃﻥ ﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﺜﺎﺑﺘﺔ ﻓﻲ ‏(CSME ‏) ﻏﻴﺮ ﻣﺤﻤﻴﺔ، ﻟﺬﻟﻚ، ﻓﺈﻧﻬﺎ ﻻ ﺗﺰﺍﻝ ﻋﺮﺿﺔ ﻟﻠﻬﺠﻤﺎﺕ.

من جهتها، قللت شركة إنتل ﻣﻦ ﺷﺄﻥ ﺍﻟﺜﻐﺮﺓ ﺍﻷﻣﻨﻴﺔ ﺍﻟﺠﺪﻳﺪﺓ، ﻭﺃﺷﺎﺭﺕ ﺇﻟﻰ ﺃﻧﻬﺎ ﻗﺪ ﺗﺘﻄﻠﺐ ﻋﻠﻰ ﺍﻷﺭﺟﺢ ﻭﺻﻮﻟًﺎ ﻓﻌﻠﻴًﺎ ﻭﻋﺘﺎﺩًﺍ ﻣﺨﺼﺼًﺎ، ﻭﻗﺎﻝ ﻣﺘﺤﺪﺙ ﺑﺎﺳﻢ ﺇﻧﺘﻞ : “ ﺗﻢ ﺇﺧﻄﺎﺭ ﺇﻧﺘﻞ ﺑﻮﺟﻮﺩ ﺛﻐﺮﺓ
ﺃﻣﻨﻴﺔ ﻳﺤﺘﻤﻞ ﺃﻥ ﺗﺆﺛﺮ ﻋﻠﻰ ﻣﺤﺮﻙ ‏( CSME ‏) ، ﺑﺤﻴﺚ ﻳﻤﻜﻦ ﻟﻤﺴﺘﺨﺪﻡ ﻏﻴﺮ ﻣﺼﺮﺡ ﻟﻪ ﺗﻨﻔﻴﺬ ﺗﻌﻠﻴﻤﺎﺕ ﺑﺮﻣﺠﻴﺔ ﻋﺸﻮﺍﺋﻴﺔ ﺿﻤﻦ ﺍﻟﻨﻈﺎﻡ ﺍﻟﻔﺮﻋﻲ ‏(CSME ‏) ﻋﻠﻰ ﺑﻌﺾ ﻣﻨﺘﺠﺎﺕ ﺇﻧﺘﻞ .”

ﻭﺗﺨﻄﻂ الشركة ﻟﺘﻮﻓﻴﺮ ﺍﻟﻤﺰﻳﺪ ﻣﻦ ﺍﻟﺘﻔﺎﺻﻴﻞ ﺍﻟﺘﻘﻨﻴﺔ، ﻭﺍﻟﺘﻲ ﻣﻦ ﺍﻟﻤﻘﺮﺭ ﻧﺸﺮﻫﺎ ﻗﺮﻳﺒًﺎ، ﻣﻤﺎ ﻳﺘﻴﺢ ﻟﺒﺎﺣﺜﻴﻦ ﺃﻣﻨﻴﻴﻦ ﺁﺧﺮﻳﻦ ﺍﻻﻃﻼﻉ ﻋﻠﻰ ﺍﻟﻨﺘﺎﺋﺞ ﺑﺸﻜﻞ ﺃﻋﻤﻖ.

الوسوم

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق
إغلاق
%d مدونون معجبون بهذه: