الصورة: رالف ليبهولد / Shutterstock.com
حسنًا ، هذا سيء. “السقوط” هو الاسم الذي أطلقه دانيال موغيمي ، خبير الأمان في Google ، على ثغرة أمنية جديدة اكتشفها في عدة أجيال من معالجات Intel. يمكن للمهاجمين استغلال الثغرة الأمنية وقراءة البيانات من البرامج ومناطق الذاكرة الأخرى. تم بالفعل الإبلاغ عن الثغرة الأمنية على أنها CVE-2022-40982 و أكدت إنتل الخلل هنا .
أبلغ موغيمي عن الثغرة الأمنية لشركة إنتل في 24 أغسطس 2022 ، لكنه لم يعلن عن الثغرة الأمنية إلا في 9 أغسطس 2023 حتى يكون لدى إنتل الوقت لإصدار تحديثات الرمز الصغير التي يمكنها إصلاح الثغرة الأمنية.
تحديث: تبع سقوط Intel عن كثب من قبل AMD’s Inception ، وهو ثغرة أمنية جديدة تؤثر على جميع معالجات Ryzen و Epyc. يُظهر أول اختبار مستقل لتصحيحات التخفيف من الرمز الصغير أنه يمكن أن يؤدي إلى انخفاض كبير في الأداء في بعض أعباء العمل. لقد قمنا بتضمين التفاصيل في جميع أنحاء هذا المنشور.
إن عيب “سقوط إنتل” خطير
موغيمي يشرح الثغرة الأمنية بالتفصيل في أ موقع الانحدار المخصص، بما في ذلك بعض الأمثلة. ووفقًا له ، فإن المليارات من معالجات Intel تتأثر ، والتي تُستخدم في أجهزة الكمبيوتر الخاصة بالمستخدمين وكذلك في الخوادم السحابية. يصف الخبير العواقب المحتملة للفجوة على النحو التالي:
“هذه الثغرة الأمنية ، التي تم تحديدها على أنها CVE-2022-40982 ، تمكّن المستخدم من الوصول إلى البيانات وسرقتها من مستخدمين آخرين يشاركون نفس الكمبيوتر. على سبيل المثال ، يمكن أن يستخدم تطبيق ضار تم الحصول عليه من متجر التطبيقات هجوم Downfall لسرقة معلومات حساسة مثل كلمات المرور ومفاتيح التشفير والبيانات الخاصة مثل التفاصيل المصرفية ورسائل البريد الإلكتروني الشخصية والرسائل. وبالمثل ، في بيئات الحوسبة السحابية ، يمكن للعميل الخبيث استغلال ثغرة سقوط السقوط لسرقة البيانات وبيانات الاعتماد من العملاء الآخرين الذين يتشاركون نفس الكمبيوتر السحابي. “
دانيال موغيمي
كيف تعمل ثغرة Intel Downfall
بينما يجب عليك مراجعة صفحة سقوط موغيمي للحصول على معلومات أكثر تفصيلاً ، إليك وصفًا عالي المستوى للخطأ:
سبب الثغرة الأمنية هو ميزات تحسين الذاكرة في معالجات Intel التي تكشف عن غير قصد عن سجلات الأجهزة الداخلية للبرامج. يسمح هذا للبرامج غير الموثوق بها بالوصول إلى البيانات المخزنة بواسطة برامج أخرى ، والتي لا ينبغي أن تكون متاحة عادةً “.
دانيال موغيمي
كيف تحمي نفسك من سقوط إنتل
توفر Intel بالفعل تحديثات الرمز الصغير لسد فجوة الأمان. تقول الشركة: “توصي شركة Intel مستخدمي معالجات Intel المتأثرة بالتحديث إلى أحدث إصدار من البرامج الثابتة التي توفرها الشركة المصنعة للنظام والتي تعالج هذه المشكلات”.
هذا يمكن أن يؤدي إلى فقدان الأداء بنسبة تصل إلى 50 في المائة في ظل ظروف معينة ، ومع ذلك ، كما يحذر موغيمي. تعليقات Intel على الآثار الجانبية لتحديثات الرمز الصغير هنا. أظهر أول اختبار مستقل للرمز الصغير للتخفيف ، أجراه موقع Phoronix المتخصص في Linux ، خسائر في الأداء تصل إلى 39 بالمائة في أحمال عمل خادم محدد وتتبع الأشعة. هناك آلية إلغاء الاشتراك متاحة لتجنب تطبيق التصحيح ، لكن Intel تدعي أن معظم برامج المستهلك يجب ألا ترى تأثيرًا كبيرًا ، خارج أعباء عمل تحرير الصور والفيديو ..
ما هي معالجات Intel المتأثرة؟
تظهر كل من معالجات المستهلك والخادم من Intel الفجوة. بالنسبة للمستهلكين ، تحتوي جميع أجهزة الكمبيوتر أو أجهزة الكمبيوتر المحمولة المزودة بمعالجات Intel Core من الجيل السادس من “Skylake” والتي تشمل رقائق “Tiger Lake” من الجيل الحادي عشر على الثغرة الأمنية. هذا يعني أن الثغرة الأمنية موجودة منذ عام 2015 على الأقل ، عندما تم إصدار Skylake.
معالجات Xeon المقابلة من Intel معرضة أيضًا لخطر السقوط. نظرًا لموقع إنتل المهيمن في معالجات الخوادم ، فقد يتأثر كل مستخدم للإنترنت تقريبًا ، على الأقل بشكل غير مباشر.
إنتل لديها نشرت قائمة بجميع المعالجات المتأثرة هنا. يمكنك قراءة تحليل فني مفصل بواسطة خبير أمان Google في ملف PDF هذا باللغة الإنجليزية.
لم تتأثر معالجات Intel الأحدث من الجيل الثاني عشر والثالث عشر.
الثغرة الأمنية التي تم اكتشافها الآن تذكرنا بـ الانهيار الأسطوري وسبكتر نقاط الضعف من 2018.
تحديث: تبع سقوط Intel عن كثب بداية AMD: العديد من وحدات المعالجة المركزية Ryzen من Intel اللدود لديها أيضًا ثغرة أمنية خطيرة يسمح للمهاجمين بالتجسس على بيانات الطرف الثالث. تصنف على أنها CVE-2023-20569 واكتشفها علماء من ETH Zurich. يمكن العثور على معلومات مفصلة حول ثغرة AMD هذه على هذا الموقع.
وفقًا للباحثين ، تتأثر جميع معالجات Zen. هذا يعني أن جميع وحدات المعالجة المركزية Ryzen و Epyc التي أصدرتها AMD على مر السنين تحتوي على ثغرة أمنية في Inception. توصي AMD بتثبيت تحديثات الرمز الصغير. قامت Microsoft بتوزيع تحديث Windows في يوليو والذي يسد هذه الفجوة. تقول AMD: “تعتقد AMD أن هذه الثغرة الأمنية يمكن استغلالها محليًا فقط ، على سبيل المثال عبر البرامج الضارة التي تم تنزيلها ، وتوصي العملاء باستخدام أفضل ممارسات الأمان ، بما في ذلك تشغيل البرامج الحديثة وأدوات الكشف عن البرامج الضارة”.
تُرجم هذا المقال من الألمانية إلى الإنجليزية وظهر في الأصل على pcwelt.de. تم نشره في الأصل في 9 أغسطس 2023 ، ولكن تم تحديثه لذكر خطأ بداية AMD وأول اختبار أداء مستقل للرمز الصغير للتخفيف.
المؤلف: هانز كريستيان ديرشرل، Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home، Smart Garden und Automotive.