منصة "التقييم الذاتي" تمكّن أكثر من 117 ألف منشأة من تعزيز امتثالها    القيادة تهنئ رئيس جمهورية طاجيكستان بذكرى استقلال بلاده    جمعية رواد العمل التطوعي تنفذ ورشة عمل تحت عنوان "إدارة الفرص التطوعية"    القبض على (22) مخالفًا لنظام الحدود لتهريبهم (320) كيلوجرامًا من "القات" بجازان    ارتفاع عدد الشهداء في غزة إلى 64.605    مؤثرون ومشاهير    هناك فرق بين شخص تعرفه وصديقك    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي غدًا الأربعاء    إعطاء أفضلية المرور يسهم في تحقيق السلامة المرورية    الأهلي يبتعد عن الأحمد    فييرا: "السعودية مركز عالمي للرياضات القتالية"    دراسة متخصصة: ثقة الجمهور بالإعلام الرقمي "متوسطة" وتطوير مهارات الصحافيين مطلب    وزارة الصناعة والثروة المعدنية و ( ندلب) تطلقان المنافسة العالمية للابتكار في المعادن    النائب العام يرأس وفد المملكة في مؤتمر الرابطة الدولية للمدعين العامين بسنغافورة    المرور : كن يقظًا أثناء القيادة    رئيس مجلس إدارة الهيئة العامة للترفيه يحضر أول مواجهة"Face Off" بين كانيلو وكروفورد    الذهب يرتفع إلى 3651.38 دولار للأوقية    إثيوبيا تدشن اليوم سدا ضخما لتوليد الطاقة الكهرومائية    نيبال تتراجع عن حجب مواقع التواصل الاجتماعي    أمير منطقة المدينة المنورة يرعى حفل افتتاح ملتقى "جسور التواصل"    في ختام معسكره الإعدادي.. الأخضر يرفض الخسارة أمام التشيك    تجاوزو فان بيرسي.. ديباي هدافاً ل «الطواحين»    القيادة الكويتية تستقبل تركي بن محمد    9 إجراءات إسبانية ضد إسرائيل لوقف الإبادة الجماعية    قاتل المبتعث «القاسم» يدعي «الدفاع عن النفس»    الجيش اللبناني ينتشر في الجنوب لضبط الأمن    نائب أمير المنطقة الشرقية يعزي أسرة الزامل    «السفارة بجورجيا» تدعو المواطنين لتحديث جوازاتهم    أطلقها وزير الموارد البشرية لتعزيز صحة العاملين.. لائحة لخفض معدل الأمراض والإصابات المهنية    بدء استقبال طلبات تراخيص«الحراسة الأمنية»    الإطاحة بملوثي البيئة «بمواد خرسانية»    الفرنسي «ماتيو باتويلت» يحمي عرين الهلال حتى 2027    محامي الفنانة حياة الفهد ينفي دخولها في غيبوبة    أنغام تشدو من جديد في لندن ودبي    تفاهم بين «آسان» و«الدارة» لصون التراث السعودي    دواء جديد يعيد الأمل لمرضى سرطان الرئة    140 ألف دولار مكافأة «للموظفين الرشيقين»    "الصحة" تستكمل التحقق من فحوص اللياقة والتطعيمات للطلبة المستجدين    50.2 مليون بطاقة صراف آلي تصدرها البنوك    إصبع القمر.. وضياع البصر في حضرة العدم    عندما يكون الاعتدال تهمة    حين يحترق المعلم يذبل المستقبل    33.8% زيادة عالمية بأسعار القهوة    يوم الوطن للمواطن والمقيم    علاج جديد لارتفاع ضغط الدم بمؤتمر طبي بالخبر    رصد حلقات زحل بجوار خسوف القمر    إسرائيل تواصل تدمير غزة وتقبل اقتراح ترمب    انطلاق أولى ورش عمل مبادرة "سيف" بمشاركة أكثر من 40 جمعية من مختلف مناطق المملكة    ضبط 68 مروجا و603 كيلوغرامات من المخدرات    فضيلة المستشار الشرعي بجازان: "التماسك بين الشعب والقيادة يثمر في استقرار وطن آمن"    إطلاق المرحلة الثالثة من مشروع "مجتمع الذوق" بالخبر    صحن الطواف والهندسة الذكية    كيف تميز بين النصيحة المنقذة والمدمرة؟    السعودية تحمي النسور ب«عزل خطوط الكهرباء»    وزير الحرس الوطني يناقش مستجدات توطين الصناعات العسكرية    تحت رعاية وزير الداخلية.. تخريج الدورة التأهيلية لأعمال قطاع الأمن العام    النسور.. حماة البيئة    رقائق البطاطس تنقذ امرأة من السرطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه
مستشار تقنية المعلومات يقول
عبد الله الجليفي نشر في الرياض يوم 21 - 08 - 2008

قال مستشار تقنية معلومات روسي يدعى كريس كاسبرسكاي وهو من ألف كتاب Hackers Dissembling Uncovered بأن معالجات أنتل تحتوي على ثغرة أمنية خطيره يجب أن تقوم الشركة بإتخاذ الطرق لحل هذه المشكلة فورا.
وكشف كريس وهو باحث أيضا في مجال أمن المعلومات بأن معالجات أنتل تحتوي على ثغرة أمنية غايه في الخطورة تكمن في أن المستفيد من هذه الثغرة (المخترق) سيحاول استغلال الثغرة للوصول إلى جهاز الضحية بغض النظر عن النظام المستخدم في الجهاز. وقال كريس إنه سوف يقوم ومن خلال مؤتمر سيقام في كوالالمبور - ماليزيا خلال شهر اكتوبر يدعى باختراق صندوق الأمان. وسوف يقوم من خلال هذا المؤتمر بعملية اختراق لجهاز يعمل على معالج إنتل والوصول والتحكم بجهاز الضحية بغض النظر عن النظام الذي يعمل على الجهاز سواء كان لينكس او ويندوز او ماكنتوش. حيث وضح ان مثل هذه الثغرة خطيرة جدا ويجب اتخاذ التدابير الأمنية لمثل هذه المشكلة، كما أوضح انه سوف يقوم من خلال المؤتمر بطرح الطرق التي يمكن استخدامها لمنع استغلال مثل هذه الثغرة الأمنية.
ويقول كريس إن الثغرة الأمنية موجودة في منطقتين من المعالج الأولى هي في cash controller والاخرى في Arithmetic logic unit . ويقول كريس إنه قام بإبلاغ إنتل بهذه الثغرات وقالت الشركة إنها قامت بحل المشكلتين التي قام كريس بتوضيحها لها. وأشار كريس إلى أنه قام بتوضيح عدد من المشاكل الاخرى التي لا يمكن استغلالها عن بعد ولكن اوضح ان انتل لا تنوي اصلاحها، وأضاف (مع العلم انه لا يعمل لدى شركة كاسبرسكاي المتخصصة في برامج الحماية) انه على استعداد تقديم كود برمجي يقوم باستغلال هذه الثغرة او ما يسمى ب POC وذلك عن طريق استخدام الجافا وايضا بروتوكول TCP/IP الأمر الذي يتيح للمخترق استغلال الثغرة الامنية عن بعد. وعندما طلب من شركة انتل توضيح هذه المسألة لم يتم الرد من قبل الشركة وقال المتحدث لشركة انتل انها سوف تأخذ تلك الثغرات الامنية على محمل الجد وانها سوف تقوم بالتحقيق في مثل وجود هذه الثغرات الامنية. وقالت الشركة انها لا تستطيع تأكيد وجودها حتى تنتهي الشركة من التحقيقات. ويقول كريس ان هذه الثغرات الامنية والمشاكل كانت سببا رئيسيا في عطل معظم اجهزة الكمبيوتر في العالم ومعالجات كما انها كانت تلعب دوراً رئيسياً في عطل الاقراص الصلبة، الامر الذي كان يجهله العديد من مستخدمي اجهزة الكمبيوتر. ويقول كريس انه قام بإطلاع الإعلام على مثل هذه الثغرة الامنية الخطيرة رغبة منه في اجبار شركة ضخمة مثل انتل بحل هذه المشكله التي تشكل خطرا على جميع مستخدمي اجهزة الكمبيوتر التي تعمل على معالجات انتل. ويقول كريس انه سيقوم بتوفير جزء من الكود على الانترنت وذلك لإثبات نظريتة ولن يقوم بإنزال كامل الكود لكي لا يقوم المتطفلون هواة الاختراق باستغلال الكود للدخول وتعطيل اجهزة الضحايا بكل سهولة.

انقر هنا لقراءة الخبر من مصدره.