السبت 14 سبتمبر 2024 01:03 مـ 10 ربيع أول 1446هـ

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

    اتصالات وتكنولوجيا

    باحثون يكتشفون ثغرة خطيرة محتملة موجودة بمعالجات AMD منذ عقود

    شريحة الكترونية AMD - أرشيفية
    شريحة الكترونية AMD - أرشيفية

    اكتشف باحثون ثغرة أمنية في معالجات AMD استمرت لعقود من الزمن، وفقًا لتقارير Wired، ويعد هذا عيبًا أمنيًا رائعًا لأنه تم العثور عليه في البرامج الثابتة للرقائق الفعلية ومن المحتمل أن يسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بعمق.

    وتم اكتشاف الخلل من قبل باحثين من شركة الأمن IOActive، الذين وصفوا الثغرة الأمنية المستندة إلى AMD بأنها عيب "SinkClose"، ومن المحتمل أن يسمح هذا للمتسللين بتشغيل التعليمات البرمجية الخاصة بهم في الوضع الأكثر امتيازًا لمعالج AMD، وهو وضع إدارة النظام، عادةً ما يكون هذا الخلل جزءًا محميًا من البرامج الثابتة، وقد لاحظ الباحثون أيضًا أن الخلل يعود إلى عام 2006 على الأقل، وأنه يؤثر على كل شريحة AMD تقريبًا.

    وهذه هى الأخبار السيئة، والآن على بعض الأخبار الأفضل على الرغم من كونها كارثية محتملة، فمن غير المرجح أن تؤثر هذه المشكلة على الأشخاص العاديين.

    وذلك لأنه من أجل الاستفادة الكاملة من الخلل، سيحتاج المتسللون بالفعل إلى الوصول العميق إلى جهاز كمبيوتر أو خادم يستند إلى AMD، ويعد هذا عملاً كبيرًا بالنسبة لجهاز كمبيوتر منزلي عشوائي، ولكنه قد يسبب مشاكل للشركات أو الكيانات الكبيرة الأخرى.

    وهذا أمر مثير للقلق بشكل خاص بالنسبة للحكومات وما شابه ذلك، من الناحية النظرية يمكن أن تحفر التعليمات البرمجية الضارة نفسها عميقًا داخل البرامج الثابتة بحيث يكاد يكون من المستحيل العثور عليها.

    في واقع الأمر، يقول الباحثون إن الكود من المحتمل أن ينجو من إعادة التثبيت الكاملة لنظام التشغيل، سيكون الخيار الأفضل لأجهزة الكمبيوتر المصابة هو تذكرة ذهاب فقط إلى كومة المهملات.

    تخيل قراصنة الدولة القومية أو أي شخص يريد الاستمرار في نظامك. يقول Krzysztof Okupski من IOActive: "حتى لو قمت بمسح محرك الأقراص الخاص بك نظيفًا، فإنه سيظل موجودًا" وسيكون الأمر غير قابل للاكتشاف تقريبًا وغير قابل للإصلاح.

    وبمجرد تنفيذه بنجاح، سيكون لدى المتسللين حق الوصول الكامل إلى كل من أنشطة المراقبة والعبث بالجهاز المصاب ، واعترفت AMD بالمشكلة وقالت إنها "أصدرت خيارات التخفيف" لمنتجات مركز البيانات ومنتجات Ryzen PC "مع عمليات التخفيف لمنتجات AMD المدمجة قريبًا، ونشرت الشركة أيضًا قائمة كاملة بالرقائق المتأثرة.

    وقد أكدت AMD أيضًا على مدى صعوبة الاستفادة من هذا الاستغلال ، ويقارن استخدام ثغرة SinkClose بالوصول إلى صناديق الودائع الآمنة في البنك بعد تجاوز أجهزة الإنذار والحراس وأبواب الخزائن والإجراءات الأمنية الأخرى بالفعل.

    ومع ذلك، تقول IOActive إن برمجيات استغلال kernel أي ما يعادل خطط الوصول إلى صناديق الودائع الآمنة المجازية موجودة بسهولة في البرية.

    وقالت المنظمة لـ Wired: "يمتلك الناس الآن برمجيات استغلال النواة لجميع هذه الأنظمة إنهم موجودون ومتاحون للمهاجمين."

    وافقت IOActive على عدم نشر أي تعليمات برمجية لإثبات المفهوم بينما تعمل AMD على التصحيحات، وقد حذر الباحثون من أن السرعة هي أمر جوهري، قائلين: "إذا تم كسر الأساس، فإن أمان النظام بأكمله قد تم كسره.

     

     

     

    شرائح ايه ام دى ثغرات أمنية شرائح إلكترونية AMD

    استطلاع الرأي

    أسعار العملات

    العملة شراء بيع
    دولار أمريكى 49.3414 49.4414
    يورو 53.7723 53.8961
    جنيه إسترلينى 62.9153 63.0675
    فرنك سويسرى 56.0507 56.1898
    100 ين يابانى 33.3726 33.4470
    ريال سعودى 13.1553 13.1826
    دينار كويتى 160.5278 160.9055
    درهم اماراتى 13.4325 13.4633
    اليوان الصينى 6.8549 6.8693

    أسعار الذهب

    متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
    الوحدة والعيار الأسعار بالجنيه المصري
    عيار 24 بيع 3,629 شراء 3,686
    عيار 22 بيع 3,326 شراء 3,379
    عيار 21 بيع 3,175 شراء 3,225
    عيار 18 بيع 2,721 شراء 2,764
    الاونصة بيع 112,849 شراء 114,626
    الجنيه الذهب بيع 25,400 شراء 25,800
    الكيلو بيع 3,628,571 شراء 3,685,714
    سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى
    مصر 24 أول خبر المطور بوابة المواطن المصري حوادث اليوم التعمير مصري بوست

    مواقيت الصلاة

    السبت 01:03 مـ
    10 ربيع أول 1446 هـ 14 سبتمبر 2024 م
    مصر
    الفجر 04:11
    الشروق 05:39
    الظهر 11:51
    العصر 15:21
    المغرب 18:02
    العشاء 19:20