إذا كان لديك أحد معالجات Intel فقد تكون بياناتك مهددة بهذه الثغرة الجديدة!

اكتشف باحثون من جامعة ماريلاند وجامعة تسينغهوا وجامعة بكين للبريد والاتصالات ثغرة جديدة في معالجات Intel، تسمح بتسريب البيانات من خلال سجل EFLAGS، الأمر الذي يسلط الضوء على التحدي المستمر المتمثل في إصلاح عيوب التنفيذ التخميني. وبالرغم من أن تلك الثغرة أقل فعالية على معالجات Intel الأحدث، إلا أنها تذكر بصعوبة معالجة هذه العيوب.

نشر باحثون في جامعة ماريلاند وجامعة تسينغهوا وجامعة بكين للبريد والاتصالات مؤخرًا ورقة مثيرة للاهتمام تشرح بالتفصيل ثغرةً تستهدف معالجات Intel بشكل يختلف تمامًا عن الثغرات الأخرى التي تم الكشف عنها في الماضي.

يتم استغلال هذه الثغرة الجديدة كهجوم جانبي لثغرة Meltdown، وهي عبارة عن مجموعة من عمليات الاستغلال لثغرة خطيرة في طريقة عمل المعالجات الحديثة والمعروفة باسم "التنفيذ التخميني"، والتي تستغل سجل EFLAGS للوصول إلى البيانات السرية، علماً بأنها ثغرة يصعب حلها بسهولة.

ورغم التخفيف من وطأة تثغرة Meltdown من خلال تحديثات النظام وتصحيحات البرامج وتطور العتاد، إلا أن المشكلة يصعب حلها بالكامل وبالتالي فإنها مستمرة حتى الآن.

بالنسبة للثغرة الجديدة، فإنها لا يعتمد على نظام ذاكرة التخزين المؤقت ولا تتطلب إعادة ضبط سجل EFLAGS، لذلك يعتقد الباحثون أنه سيكون من الصعب تخفيف أثر هذه الثغرة.

وعلى الرغم من أن سبب هذه الثغرة لا يزال غير معروف، لكن الباحثون يشتبهون في أن Intel تستخدم مخزنًا في وحدة التنفيذ لمعالجاتها يحتاج إلى وقت للعودة إلى الحالة السابقة عندما يتم سحب التنفيذ، وهذا الوقت يمكن أن يتسبب في توقف إذا كانت التعليمات التالية تعتمد على هدف هذا المخزن.

وتشير هذه الثغرة الجديدة إلى أهمية البحث والابتكار المستمر في مجال الأمان السيبراني، حيث يستمر العثور على الثغرات واستغلالها. لذلك، من المهم على الشركات مثل Intel الأخذ بالأمان على محمل الجد، وعلى المستخدمين البقاء على يقظتهم وتحديث أنظمتهم بانتظام.

والجدير بالذكر أن هذا الهجوم يكون أقل فعالية على المعالجات الأحدث من Intel، حيث يحتاج المهاجم لتكراره آلاف المرات لتحقيق نفس التأثير. وعلاوة على ذلك، تأتي معالجات إنتل الجديدة من الجيل 13 من عائلة vPro مزودة بمزيد من ميزات إدارة الأمان، مما يتيح للمؤسسات إمكانية الوقاية والكشف عن الهجمات على جانب القناة.