ثغرة أمنية لا يمكن إصلاحها في رقاقات "إنتل"

اكتشف باحثون في مجال الأمن ثغرة جديدة في رقاقات "إنتل" يصعب استغلالها، كما أنه لا يمكن إصلاحها. ووجد الباحثون من Positive Technologies أن الثغرة تسمح للمهاجمين بضخ كود خبيث، وفي نهاية المطاف، السيطرة على الجهاز. 

وأوضح موقع "ذا فيردج" التقني أن الثغرة اكتُشفت في محرك إدارة الأمان CSME من "إنتل"، وهو جزء من الشريحة التي تتحكم في تشغيل النظام، ومستويات الطاقة، والبرامج الثابتة، ووظائف التشفير. 

ويعد CSME، الذي يحتوي على وحدة المعالجة المركزية، وذاكرة الوصول العشوائي، وذاكرة القراءة، أول شيء يتم تشغيله عند تشغيل الكمبيوتر.

وهناك لحظة قصيرة يكون فيها الجهاز عند بدء التشغيل عرضة للخطر. إذا كان لدى المتسللين وصول محلي أو مادي إلى الجهاز، يمكنهم اختطاف تنفيذ التعليمات البرمجية.

ويعني هذا إضافة مشكلة أخرى في سلسلة العيوب في شرائح "إنتل" أضرت بسمعتها. في عام 2018، واجهت الشركة انتقادات شديدة بسبب عيوب في أنظمة Meltdown وSpecter، التي تسمح للمهاجمين بسرقة البيانات.