باحثون يكتشفون ثغرات أمنية تهدد كل الهواتف وأجهزة الكمبيوتر
نشر بواسطة: mod1
الخميس 04-01-2018
 
   
رويترز

أماط باحثون اللثام عن مجموعة من الثغرات الأمنية التي قالوا إنها قد تتيح للمتسللين سرقة معلومات حساسة من كل جهاز حاسوب حديث تقريبا يحتوي على رقائق من إنتاج شركات إنتل كورب وأدفانسد مايكرو ديفايسيز (إيه.إم.دي) و(إيه.آر.إم هولدنجز).

وإحدى الثغرات تخص شركة (إنتل) وحدها لكن أخرى تؤثر على أجهزة الكمبيوتر المحمول والكمبيوتر المكتبي والهواتف الذكية والأجهزة اللوحية وخوادم الإنترنت على حد سواء.

وأصرت (إنتل) و(إيه.آر.إم) على أن المشكلة ليست في التصميم لكنها سوف تتطلب من المستخدمين تنزيل برنامج للإصلاح وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.

وقال بريان كرزانيتش الرئيس التنفيذي لإنتل في مقابلة مع شبكة (سي.إن.بي.سي) مساء يوم الأربعاء ”الهواتف وأجهزة الكمبيوتر، كل شيء سيصيبه بعض التأثير ولكن سيختلف الأمر من منتج لآخر“.

وكشف باحثون من جوجل بروجيكت زيرو التابعة لمجموعة ألفابت بالتعاون مع باحثين أكاديميين وفي القطاع من عدة دول عن ثغرتين.

وتؤثر الثغرة الأولى والمسماة (ميلتداون) على رقائق إنتل وتتيح للمتسللين تجاوز الحاجز بين التطبيقات التي يشغلها المستخدمون وذاكرة الكمبيوتر، مما قد يتيح للمتسللين قراءة الذاكرة وسرقة كلمات المرور السرية.

وتتعلق الثغرة الثانية التي تحمل الاسم (سبتكر) بالرقائق من إنتاج شركات (إنتل) و(إيه.إم.دي) و(إيه.آر.إم) ويمكن أن تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية.

وقال الباحثون إن شركتي (أبل) و(مايكروسوفت) لديهما برمجيات إصلاح جاهزة لمستخدمي أجهزة الكمبيوتر المتأثرة بالثغرة (ميلتداون). وامتنعت (مايكروسوفت) عن التعقيب ولم ترد (أبل) على طلبات للتعليق.

وفي مقابلة مع رويترز، قال دانيال جروس أحد الباحثين بجامعة جراز للتكنولوجيا والذين اكتشفوا الثغرة (ميلتداون) إنها ”على الأرجح إحدى أسوأ ثغرات وحدات التشغيل المركزية المتكشفة على الإطلاق“.

وقال جروس إن (ميلتداون) مشكلة أكثر خطورة على المدى القصير ولكن يمكن معالجتها تماما من خلال برامج الإصلاح.

وأضاف أن الثغرة (سبتكر)، وهي الأوسع نطاقا والتي تؤثر على كافة الأجهزة الكمبيوترية تقريبا، يجد المتسللون صعوبة أكبر في استغلالها لكن يصعب إصلاحها أيضا وسوف تمثل مشكلة أكبر على المدى البعيد.

ومتحدثا إلى (سي.إن.بي.سي)، قال كرزانيتش الرئيس التنفيذي لشركة (إنتل) إن باحثي جوجل أبلغوا الشركة بالثغرات ”منذ فترة“ وإنها تختبر برامج إصلاح سينتجها مصنعو الأجهزة الذين يستخدمون رقائق الشركة الأسبوع المقبل. وقبل الكشف عن المشكلات، قالت جوجل عبر مدونتها إن إنتل وشركات أخرى تعتزم الإعلان عنها يوم التاسع من يناير كانون الثاني الجاري.

وتم الابلاغ عن الثغرات لأول مرة بواسطة نشرة (ذا ريجستر) المعنية بالتكنولوجيا. وذكرت النشرة أيضا أن تحديثات إصلاح الثغرات قد تسبب بطء تشغيل رقائق إنتل بنسبة 5 إلى 30 بالمئة.

ونفت (إنتل) أن برامج الإصلاح ستسبب بطء أجهزة الكمبيوتر التي تعتمد على الرقائق التي تنتجها.

وقال المتحدث باسم (إيه.آر.إم) فيل هيوز إن برامج الإصلاح تم إرسالها بالفعل إلى شركاء الشركة ومنهم العديد من شركات الهواتف الذكية.

وتأثرت رقائق (إيه.إن.دي) أيضا بواحدة على الأقل من الثغرات الأمنية ولكن يمكن إصلاحها من خلال تحديث للبرميجات.

وقالت الشركة إنها تعتقد أنه ”لا خطر تقريبا على منتجات (إيه.إن.دي) في الوقت الراهن“.

 
   
 



 

نقوم بارسال نشرة بريدية اخبارية اسبوعية الى بريدكم الالكتروني ، يسرنا اشتراككم بالنشرة البريدية المنوعة. سوف تطلعون على احدث المستجدات في الموقع ولن يفوتكم أي شيئ





 
الأحد 23-10-2016
 
يـا ســاحة التحرير..ألحان وغنـاء : جعفـر حسـن
الخميس 10-09-2015
 
الشاعر أنيس شوشان / قصيدة "سلام عليكم "
الثلاثاء 25-08-2015
 
نشيد الحرية تحية للاحتجاجات السلمية للعراقيين العراق المدني ينتصر
الثلاثاء 25-08-2015
^ أعلى الصفحة
كلنا للعراق
This text will be replaced
كلنا للعراق
This text will be replaced