عيب أمان سقوط إنتل يؤثر على الشرائح القديمة اكتشفه الباحث ، صانع الرقائق يطرح إصلاحات

تتأثر معالجات Intel بالسقوط ، وهو عيب أمني يمكن أن يسمح لمستخدم ضار بالوصول إلى بيانات المستخدم الحساسة والخاصة من أجهزة الكمبيوتر الخاصة بالمستخدمين ، ويقوم صانع الشرائح بإصدار إصلاحات تصحح الثغرة الأمنية في الأنظمة المتأثرة. تم اكتشاف الخلل بواسطة باحث مقيم في كاليفورنيا وتم الكشف عنه لشركة Intel ، مما سمح للشركة بتصحيح المشكلة قبل نشر التفاصيل على الإنترنت. على عكس رقائق الشركة الحديثة ، فإن وحدات المعالجة المركزية الأقدم التي أصدرتها إنتل في عام 2015 معرضة للخطر حاليًا وستتلقى هذه النماذج تحديثًا للرمز الصغير لإصلاح التسرب المحتمل للمعلومات.

قام صانع الشرائح بتعيين تصنيف أمان “متوسط” للخطأ في منشور على موقع Intel Security على الويب ، والذي ينص على أن الشركة ستصدر تحديثًا للبرنامج الثابت وتسلسلًا للبرنامج – الأخير اختياري – والذي تم تصميمه لتصحيح الخلل الأمني . يتأثر العملاء الذين يستخدمون أجهزة كمبيوتر مدعومة من معالجات Intel من الجيل السادس Skylake وصولاً إلى الجيل الحادي عشر من معالجات Tiger Lake بالخلل الأمني. لا تتأثر رقائق Alder Lake و Sapphire Rapids و Raptor Lake بالعيب.

الثغرة التي أطلق عليها دانيال موغيمي ، الباحث الأمني ​​في Google الذي اكتشفها ، السقوط قادرة على تجاوز الحدود التي وضعها صانع الشرائح لنظام التشغيل ، والجهاز الظاهري ، وإضافات Intel Software Guard Extensions. استخدم موغيمي تعليمات Gather التي تُستخدم لتسهيل الوصول إلى البيانات المتناثرة في ذاكرة الجهاز من أجل اكتشاف الخلل وتطوير دليل على المفهوم الذي تمت مشاركته مع الشركة من أجل تطوير الإصلاح.

يوضح الباحث أيضًا أن ثغرة الانهيار يمكن أيضًا تجاوز الإصلاحات التي أصدرتها إنتل سابقًا للعيوب القديمة مثل Meltdown و Microarchitectural Data Sampling (MDS). تقوم إنتل بطرح تحديثات الرمز الصغير لتأمين معالجاتها القديمة ضد الخلل الذي يمكن أن يسمح للمهاجم بسرقة البيانات التعسفية من Linux Kernel ومفاتيح AES 128 بت و 256 بت من مستخدم آخر ، وحتى التجسس على الأحرف القابلة للطباعة ، وفقًا لـ موغيمي.

يقول مغيمي إن ثغرة Downfall “عملية للغاية” وأن تطوير هجوم شامل لسرقة مفاتيح التشفير من OpenSSL – ومكتبة تشفير مفتوحة المصدر – استغرق أسبوعين فقط. تعرض المستخدمون لـ Downfall لمدة تسع سنوات على الأقل ، حيث تم إصدار الشرائح المتأثرة بالخلل الأمني ​​في وقت مبكر من عام 2014.