المصدر -
اعترفت شركة إنتل بأن هناك عدة عيوب أمنية خطيرة في البرمجيات الثابتة الموجودة ضمن كل شريحة حاسب تقريباً تم بيعها في السنوات الأخيرة، وتؤثر العيوب البالغ عددها 11 عيباً أمنياً على الملايين من أجهزة الحاسب والخوادم، وتتعلق بما يسمى محرك الإدارة ومحرك التنفيذ الموثوق به وخدمات منصة الخادم.
وتم هذا الكشف بفضل التحقيق الذي تم من قبل الباحثين مكسيم غورياشي ومارك إرمولوف العاملين ضمن شركة الأمن والحماية Positive Technologies، وقد نشر الباحثون في شهر أغسطس (آب) التفاصيل حول الطريقة السرية التي يمكن للحكومة الأمريكية استعمالها لتعطيل محرك الإدارة، وهو أمر غير متاح للجمهور.
وتسمح نقاط الضعف الحرجة الموجودة في البرامج الثابتة لمحرك الإدارة للهاكرز بالوصول المحلي لتنفيذ التعليمات البرمجية، وشكل محرك الإدارة مصدراً للقلق للعديد من المستخدمين المهتمين بالأمن والحماية، ويعود ذلك جزئياً بسبب إمكانية فحص البرامج الثابتة الخاصة بالمحرك من قبل شركة إنتل فقط، لكن العديد من الباحثين يشتبهون بوجود ثغرات في النظام الفرعي مهيئة لاستعمالها من قبل الهاكرز.
وتؤثر العيوب المكتشفة على الرقائق المصنعة من قبل الشركة منذ عام 2008، وأصدرت إنتل أداة للكشف لأنظمة ويندوز ولينكس من أجل مساعدة المستخدمين على معالجة الدفعة الحالية من العيوب، بحيث تعرض الأداة تقييم المخاطر للنظام، وتشير الشركة إلى أن الأخطاء قد تؤثر على أجهزة الحاسب والخوادم ومنصات إنترنت الأشياء.
وتتواجد هذه العيوب ضمن الأنظمة التي تستعمل وحداة المعالجة المركزية Core من الجيل السادس والسابع والثامن بالإضافة إلى مجموعة من معالجات زيون وسلسلة Apollo Lab Atom E3900 وApollo Lake Pentium وسلسلة معالجات Celeron N وJ.
وتم هذا الكشف بفضل التحقيق الذي تم من قبل الباحثين مكسيم غورياشي ومارك إرمولوف العاملين ضمن شركة الأمن والحماية Positive Technologies، وقد نشر الباحثون في شهر أغسطس (آب) التفاصيل حول الطريقة السرية التي يمكن للحكومة الأمريكية استعمالها لتعطيل محرك الإدارة، وهو أمر غير متاح للجمهور.
وتسمح نقاط الضعف الحرجة الموجودة في البرامج الثابتة لمحرك الإدارة للهاكرز بالوصول المحلي لتنفيذ التعليمات البرمجية، وشكل محرك الإدارة مصدراً للقلق للعديد من المستخدمين المهتمين بالأمن والحماية، ويعود ذلك جزئياً بسبب إمكانية فحص البرامج الثابتة الخاصة بالمحرك من قبل شركة إنتل فقط، لكن العديد من الباحثين يشتبهون بوجود ثغرات في النظام الفرعي مهيئة لاستعمالها من قبل الهاكرز.
وتؤثر العيوب المكتشفة على الرقائق المصنعة من قبل الشركة منذ عام 2008، وأصدرت إنتل أداة للكشف لأنظمة ويندوز ولينكس من أجل مساعدة المستخدمين على معالجة الدفعة الحالية من العيوب، بحيث تعرض الأداة تقييم المخاطر للنظام، وتشير الشركة إلى أن الأخطاء قد تؤثر على أجهزة الحاسب والخوادم ومنصات إنترنت الأشياء.
وتتواجد هذه العيوب ضمن الأنظمة التي تستعمل وحداة المعالجة المركزية Core من الجيل السادس والسابع والثامن بالإضافة إلى مجموعة من معالجات زيون وسلسلة Apollo Lab Atom E3900 وApollo Lake Pentium وسلسلة معالجات Celeron N وJ.