اكتشاف ثغرة أمنية خطيرة في معالجات AMD
تاريخ النشر: 9th, August 2024 GMT
وفقًا لتقرير صادر عن Wired، اكتشف باحثون أمنيون ثغرة أمنية في معالجات AMD استمرت لعقود من الزمن. وهي ثغرة أمنية مثيرة للاهتمام لأنها وجدت في البرامج الثابتة للشرائح الفعلية وتسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بشكل عميق.
تم اكتشاف الخلل من قبل باحثين من شركة الأمن IOActive، الذين يطلقون على الثغرة الأمنية القائمة على AMD اسم "Sinkclose".
هذه هي الأخبار السيئة. الآن إلى بعض الأخبار الأفضل. على الرغم من كونها كارثية محتملة، فمن غير المرجح أن تؤثر هذه المشكلة على الأشخاص العاديين. وذلك لأنه من أجل الاستفادة الكاملة من الخلل، سيحتاج المتسللون بالفعل إلى الوصول العميق إلى جهاز كمبيوتر أو خادم قائم على AMD. هذا الكثير من العمل لجهاز كمبيوتر منزلي عشوائي، أوه، ولكن يمكن أن يسبب مشاكل للشركات أو الكيانات الكبيرة الأخرى.
هذا أمر مقلق بشكل خاص للحكومات وما شابه ذلك. من الناحية النظرية، يمكن أن يحفر الكود الخبيث نفسه عميقًا داخل البرامج الثابتة بحيث يكون من المستحيل تقريبًا العثور عليه. في الواقع، يقول الباحثون إن الكود من المرجح أن ينجو من إعادة تثبيت نظام التشغيل بالكامل. سيكون الخيار الأفضل لأجهزة الكمبيوتر المصابة هو تذكرة ذهاب فقط إلى كومة المهملات.
يقول كريستوف أوكوبسكي من IOActive: "تخيل قراصنة دولة قومية أو أي شخص يريد الاستمرار في نظامك. حتى إذا قمت بمسح محرك الأقراص الخاص بك، فسيظل موجودًا هناك". "سيكون غير قابل للكشف تقريبًا وغير قابل للتصحيح تقريبًا".
بمجرد التنفيذ بنجاح، سيكون لدى القراصنة وصول كامل إلى كل من نشاط المراقبة والتلاعب بالجهاز المصاب. اعترفت AMD بالمشكلة وقالت إنها "أصدرت خيارات تخفيف" لمنتجات مركز البيانات ومنتجات أجهزة الكمبيوتر Ryzen "مع تخفيفات لمنتجات AMD المضمنة قريبًا". كما نشرت الشركة قائمة كاملة بالرقائق المتأثرة.
كما أكدت AMD على مدى صعوبة الاستفادة من هذا الاستغلال. وتقارن شركة IOActive بين استخدام ثغرة Sinkclose والوصول إلى صناديق الأمانات الخاصة بالبنك بعد تجاوز أجهزة الإنذار والحراس وأبواب الخزائن وغيرها من تدابير الأمان. ومع ذلك، تقول شركة IOActive إن ثغرات النواة - ما يعادل الخطط للوصول إلى صناديق الأمانات المجازية - موجودة بسهولة في البرية. وقالت المنظمة لموقع Wired: "يوجد لدى الناس ثغرات في النواة الآن لجميع هذه الأنظمة". "إنها موجودة ومتاحة للمهاجمين".
وافقت شركة IOActive على عدم نشر أي كود لإثبات المفهوم بينما تعمل AMD على التصحيحات. وحذر الباحثون من أن السرعة هي جوهر الأمر، قائلين "إذا تم كسر الأساس، فإن أمان النظام بأكمله سوف ينكسر".
المصدر: بوابة الوفد
كلمات دلالية: تقریب ا
إقرأ أيضاً:
اكتشاف موقع حطام سفينة هولندية اختفت منذ 165 عامًا.. ما القصة؟
أعلن فريق من الباحثين الأستراليين اكتشاف موقع حطام سفينة "كونينج ويليم دي تويدى" (Koning Willem de Tweede)، وهي سفينة تجارية هولندية ضخمة يبلغ وزنها 800 طن، كانت قد فقدت منذ أكثر من 165 عامًا في خليج جويشن (Guichen Bay) بالقرب من مدينة روب (Robe) الواقعة جنوب أستراليا.
وجاء هذا الإعلان خلال بيان مشترك من المتحف البحري الوطني الأسترالي، ومؤسسة سايلنت وورلد (Silentworld Foundation)، ووزارة البيئة والمياه في جنوب أستراليا، إلى جانب جامعة فلندرز.
أخبار متعلقة "AI Mode" هل تكون بداية تحول بحث جوجل إلى الذكاء الاصطناعي؟ظاهرة فلكية لافتة.. رصد بقع شمسية نشطة في سماء عرعر عند الغروبوأكد الباحثون حسب موقع Australian National Maritime Museum، أن تحديد موقع الحطام يشكّل إنجازًا علميًا وتاريخيًا مهمًا يوثّق مرحلة من تاريخ الملاحة الأوروبية في المحيط الهادئ.فشل محاولات البحثالسفينة "كونينج ويليم دي تويدى" كانت تُستخدم لأغراض تجارية، وقد غرقت في يونيو عام 1857 بسبب الأحوال الجوية العنيفة التي ضربت الخليج حينذاك، ولم يُعثر على حطامها طوال العقود الماضية رغم العديد من محاولات البحث.
Sunday Read
"I nearly rammed my face into the windlass!" Dr James Hunter recounts the thrilling moment in the search for the Koning Willem de Tweede shipwreck.
Read all about this exciting find: https://t.co/VFXqnWUdza
Image Credit: Ruud Stelten. pic.twitter.com/hAL9JFHOzI— Australian National Maritime Museum (@seamuseum_) May 11, 2025
وتمكّن الفريق من تحديد موقع الحطام بعد استخدام تقنيات متقدمة في المسح البحري، شملت المسح الجيوفيزيائي، والسونار، والغوص الاستكشافي، ما ساعد في تأكيد هوية السفينة بناءً على بقايا هيكلها الخشبي وبعض القطع المعدنية المميزة.أهمية أثرية وتاريخيةقال القائمون على المشروع إن هذا الاكتشاف لا يحمل قيمة أثرية فحسب، بل يساعد أيضًا في إعادة بناء ملامح تاريخ الملاحة والتجارة بين أوروبا وأستراليا في القرن التاسع عشر، كما يعزز فهم السياقات الاجتماعية والاقتصادية المرتبطة بتلك الفترة.
ومن المقرر أن تُجرى دراسات إضافية على الموقع خلال الأشهر المقبلة لتوثيق الحالة الدقيقة للحطام وحفظه، وربما عرض بعض المكتشفات في المتحف البحري الوطني.
وأشارت وزارة البيئة في جنوب أستراليا إلى أنها ستعمل على حماية الموقع بموجب قوانين التراث البحري، لتفادي أي تدخل بشري قد يهدد سلامة الحطام أو يعوق الأبحاث الجارية.
بعد عودة خدمات التطبيق.. «المالية» تحدد شروط وضوابط استيراد سيارات المصريين بالخارج