الأفلام الأعلى ربحا في تاريخ السينما العالمية    تآكل الأسنان خطر صامت متزايد    ارتفاع عجز الميزانية الأميركية في مارس إلى 164 مليار دولار    تكريم دولي للمبارزة السعودية لدعم الدول النامية    انطلاق مبادرة أطلق قدراتك الخارقة ب35 فعالية رياضية في 14 مدينة سعودية    أكاديمية مهد تعلن انضمام 11 من خريجيها إلى أندية سعودية بارزة بعد برامج ابتعاث وتطوير    القبض على (3) إثيوبيين في عسير لتهريبهم مواد مخدرة    وصول وفد إيران إلى باكستان قبيل محادثات مع أميركا    تفعيل معرض "ولاء" بهيئة الأمر بالمعروف بجازان لتعزيز الوسطية والأمن الفكري بالكلية التقنية بأبو عريش    ريال مدريد يقدم هدية جديدة لبرشلونة ويتعادل مع جيرونا    اتحاد كرة القدم يعلن بدء اللجان المختصة في اتخاذ الإجراءات النظامية تجاه أحداث مباراة الفيحاء والأهلي    400 متطوع ومتطوعة يشاركون في تنظيم دوري أبطال آسيا للنخبة بجدة    أمير منطقة جازان يطلق فعاليات صيد الحريد بفرسان    أرتيتا يقلل من شأن الحديث عن عقده الجديد مع أرسنال    ترمب: سنستخدم أقوى أسلحتنا إذا لم نتوصل لاتفاق مع إيران    الجيش الكويتي: إصابة عدد من الجنود الكويتيين في عدوان إيراني خلال ال24 ساعة الماضية    نادي عسير الفوتوغرافي ينظم جولة استكشافية في موقع جرش الأثري بأحد رفيدة    خبر سار في الأهلي قبل لقاء الدحيل في دوري أبطال آسيا للنخبة    تراجع طفيف للذهب ويتجه لمكاسب أسبوعية ثالثة مع تزايد توقعات خفض الفائدة    المرأة في الأدب العربي.. حضورٌ يُضيء المشهد الثقافي    إمام الحرم المكي: تقوى الله زاد النجاة والتحذير من فتن الإشاعات    رئاسة الشؤون الدينية تعزّز جاهزيتها ليوم الجمعة بخدمات رقمية وميدانية    دور الريادة تطلق برنامج "ما قبل الاحتضان 2026" لتحويل الأفكار إلى مشاريع قابلة للتطبيق    المتحف البحري بفرسان.. نافذة على كنوز البحر الأحمر    أمير منطقة جازان يشرّف حفل أهالي فرسان    أمير منطقة جازان يزور شيخ شمل فرسان وعددًا من أهالي المحافظة    أمير منطقة جازان يزور معرض "الحريد واللؤلؤ"    الدفاع المدني يؤكّد أهمية الالتزام بالتعليمات المعلنة بعد ورود تنبيهات باستمرار هطول الأمطار    رحلة الحج قديماً    الاضطرابات السياسية ترفع أسعار التذاكر الدولية 77 %    عن جدلية الخير والشر في الإنسان    المدفوعات الإلكترونية تعزز نمو عمليات نقاط البيع وترفع الاستهلاك    وزير الطوارئ وإدارة الكوارث السوري يزور عددًا من قطاعات وزارة الداخلية    «فلكية جدة»: الليلة طور التربيع الأخير لشهر شوال    قرية الموسى التراثية.. عراقة التاريخ    صالح الحصين.. التواضع ونكران الذات    من الطلل إلى الوجود.. فلسفة الشعر العربي في المكان والزمان    بدعم "ريف السعودية".. مزرعة ورد طائفي تتحوّل إلى وجهة ريفية نموذجية تنعش الإنتاج والسياحة في الطائف    هل تكفي رسالة واتس اب لإثبات حقك؟ قراءة مبسطة في نظام الإثبات    هيئة الأدب والنشر والترجمة تفتح التسجيل في معتزلات الكتابة وإقامات الكتاب    الخرج تودع إحدى المعلمات المتوفيات في حادث حوطة بن تميم    تداعيات الحرب في مواجهة الأزمات المركبة    إطالة العمر في المملكة.. توجه صحي يعزز جودة الحياة ويخفف عبء الأمراض المزمنة    مستشار أسري: طبقوا أسلوبًا تربويًا موحّدًا مع الأبناء    من صدر رضيع استخراج مسمار بطول 5 سنتيمترات    بحضور أمراء ومسؤولين.. باشويعر والملا يحتفلان بعقد قران عبدالرحمن ورفال    نائب أمير الشرقية يرعى حفل خريجي الجامعة العربية المفتوحة    رحبت بإعلان وقف إطلاق النار.. «الخارجية»: السعودية تدعم الوساطة للتوصل لاتفاق دائم يحقق الأمن والاستقرار    الرئاسة اللبنانية: مجازر جديدة تستخف بالقوانين الدولية.. غارات إسرائيلية عنيفة تضرب بيروت والجنوب    "التعاون الإسلامي وجامعة الدول العربية والاتحاد الأفريقي" يُحذِّرون من تصاعد الاعتداءات الإسرائيلية في القدس المحتلة    رئيس الوزراء البريطاني يصل إلى جدة    موجز    مدينة خميس مشيط الصحية تحتفل باليوم العالمي لمتلازمة داون    تحت رعاية خادم الحرمين الشريفين.. تكريم الفائزات بجائزة الأميرة نورة للتميز النسائي    مكملات المغنيسيوم .. فائدة محتملة ومخاطر خفية    *سمو أمير منطقة الباحة يسلم وثائق تملك الوحدات السكنية للمستفيدين من تبرع سمو ولي العهد*    لبنان خارج الحسابات أسبوعان يرسمان مصير الشرق الأوسط    أمير نجران يستعرض أعمال فرع الموارد البشرية بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه
مستشار تقنية المعلومات يقول
عبد الله الجليفي نشر في الرياض يوم 21 - 08 - 2008

قال مستشار تقنية معلومات روسي يدعى كريس كاسبرسكاي وهو من ألف كتاب Hackers Dissembling Uncovered بأن معالجات أنتل تحتوي على ثغرة أمنية خطيره يجب أن تقوم الشركة بإتخاذ الطرق لحل هذه المشكلة فورا.
وكشف كريس وهو باحث أيضا في مجال أمن المعلومات بأن معالجات أنتل تحتوي على ثغرة أمنية غايه في الخطورة تكمن في أن المستفيد من هذه الثغرة (المخترق) سيحاول استغلال الثغرة للوصول إلى جهاز الضحية بغض النظر عن النظام المستخدم في الجهاز. وقال كريس إنه سوف يقوم ومن خلال مؤتمر سيقام في كوالالمبور - ماليزيا خلال شهر اكتوبر يدعى باختراق صندوق الأمان. وسوف يقوم من خلال هذا المؤتمر بعملية اختراق لجهاز يعمل على معالج إنتل والوصول والتحكم بجهاز الضحية بغض النظر عن النظام الذي يعمل على الجهاز سواء كان لينكس او ويندوز او ماكنتوش. حيث وضح ان مثل هذه الثغرة خطيرة جدا ويجب اتخاذ التدابير الأمنية لمثل هذه المشكلة، كما أوضح انه سوف يقوم من خلال المؤتمر بطرح الطرق التي يمكن استخدامها لمنع استغلال مثل هذه الثغرة الأمنية.
ويقول كريس إن الثغرة الأمنية موجودة في منطقتين من المعالج الأولى هي في cash controller والاخرى في Arithmetic logic unit . ويقول كريس إنه قام بإبلاغ إنتل بهذه الثغرات وقالت الشركة إنها قامت بحل المشكلتين التي قام كريس بتوضيحها لها. وأشار كريس إلى أنه قام بتوضيح عدد من المشاكل الاخرى التي لا يمكن استغلالها عن بعد ولكن اوضح ان انتل لا تنوي اصلاحها، وأضاف (مع العلم انه لا يعمل لدى شركة كاسبرسكاي المتخصصة في برامج الحماية) انه على استعداد تقديم كود برمجي يقوم باستغلال هذه الثغرة او ما يسمى ب POC وذلك عن طريق استخدام الجافا وايضا بروتوكول TCP/IP الأمر الذي يتيح للمخترق استغلال الثغرة الامنية عن بعد. وعندما طلب من شركة انتل توضيح هذه المسألة لم يتم الرد من قبل الشركة وقال المتحدث لشركة انتل انها سوف تأخذ تلك الثغرات الامنية على محمل الجد وانها سوف تقوم بالتحقيق في مثل وجود هذه الثغرات الامنية. وقالت الشركة انها لا تستطيع تأكيد وجودها حتى تنتهي الشركة من التحقيقات. ويقول كريس ان هذه الثغرات الامنية والمشاكل كانت سببا رئيسيا في عطل معظم اجهزة الكمبيوتر في العالم ومعالجات كما انها كانت تلعب دوراً رئيسياً في عطل الاقراص الصلبة، الامر الذي كان يجهله العديد من مستخدمي اجهزة الكمبيوتر. ويقول كريس انه قام بإطلاع الإعلام على مثل هذه الثغرة الامنية الخطيرة رغبة منه في اجبار شركة ضخمة مثل انتل بحل هذه المشكله التي تشكل خطرا على جميع مستخدمي اجهزة الكمبيوتر التي تعمل على معالجات انتل. ويقول كريس انه سيقوم بتوفير جزء من الكود على الانترنت وذلك لإثبات نظريتة ولن يقوم بإنزال كامل الكود لكي لا يقوم المتطفلون هواة الاختراق باستغلال الكود للدخول وتعطيل اجهزة الضحايا بكل سهولة.

انقر هنا لقراءة الخبر من مصدره.