إنقاذ 18 عاملًا في منجم ذهب بكولومبيا    "حامد الغامدي"اتحادياً حتى 2030    الأسهم الأمريكية تغلق على تباين    مقتل ثلاثة أشخاص في انفجار بمركز تدريب للشرطة في لوس أنجلوس    حرائق الغابات في كندا أتت هذا العام على مساحة بحجم كرواتيا    تراجع أسعار النفط    البرازيلي "شاموسكا" مدرباً للتعاون مجدداً    أمير الشرقية يدشّن المخطط العام لمطار الملك فهد الدولي... الأحد    إدارة "النصر"تعيّن البرتغالي"خوسيه سيميدو"رئسياً تنفيذياً    النصر: تعيين البرتغالي سيميدو رئيسًا تنفيذيًا مكلّفًا    القبض على (3) أشخاص في القصيم لترويجهم مواد مخدرة    أرقام رائعة تُميز ديفيد هانكو مدافع النصر المُنتظر    الهلال يدخل سباق التعاقد مع مهاجم نيوكاسل    للمسؤول … طريق لزمة – الوهابة في انتظار كاميرات ساهر والإنارة    توزيع (3.255) سلة غذائية في عدة مناطق بباكستان    "وِرث" و"السودة للتطوير" تطلقان برنامجًا تدريبيًّا لفن القط العسيري    2000 ريال تكلفة كتابة السيرة الذاتية للباحثين عن عمل    1.9 مليون مصلٍ بالروضة الشريفة وأكثر من 3.4 مليون زائر للنبي صلى الله عليه وسلم    المعيقلي: «لا حول ولا قوة إلا بالله» كنز من كنوز الجنة    حسين آل الشيخ: النميمة تفسد الإخاء وتورث العداوة    حساد المتنبي وشاعريته    حملات إعلامية بين «كيد النساء» و«تبعية الأطفال»    ميراث المدينة الأولى    أبعاد الاستشراق المختص بالإسلاميات هامشية مزدوجة    رياح نشطة وطقس حار على معظم مناطق المملكة    "هيئة الطرق": الباحة أرض الضباب.. رحلة صيفية ساحرة تعانق الغيوم عبر شبكة طرق متطورة    الجبل الأسود في جازان.. قمم تعانق الضباب وتجذب الزوار بأجوائها الرائعة    إنقاذ مريضة تسعينية بتقنية متقدمة في مركز صحة القلب بمدينة الملك سعود الطبية    جراحة تنهي معاناة مريضة من آلام مزمنة في الوجه والبلع استمرت لسنوات ب"سعود الطبية"    تجمع مكة الصحي يفعّل خدمة فحص ما قبل الزواج بمركز صحي العوالي    القادسية يُعلن رحيل أوباميانغ    مهند شبير يحول شغفه بالعسل إلى علامة سعودية    معادلة عكسية في زيارة الفعاليات بين الإناث والذكور    انطلاق أول تدريبات ⁧‫قدم الدانة‬⁩ للموسم الكروي المقبل    اختتام أعمال الإجتماع الأول للجان الفرعية ببرنامج الجبيل مدينة صحية    خارطة لزيادة الاهتمام بالكاريكاتير    السعودية: نرفض كافة التدخلات الخارجية في سوريا    جامعة الإمام عبد الرحمن تختتم فعاليات برنامج موهبة الإثرائي الأكاديمي    (إثراء) يعلن عن فوز 4 فرق في المنافسة الوطنية لسباق STEM السعودية    برنامج تطوير الثروة الحيوانية والسمكية يعلن توطين تقنية «فيچ قارد»    المملكة تعزي العراق قيادة وحكومة وشعبًا في ضحايا «حريق الكوت»    تعليم الطائف يختتم فعاليات برنامج موهبة الإثرائي الأكاديمي لأكثر من 200 طالب وطالبة    صدور بيان عن السعودية و 10 دول حول تطورات الأحداث في سوريا    أمير منطقة جازان يستقبل وكيل الإمارة والوكلاء المساعدين الجدد    المدينة المنورة تبرز ريادتها في المنتدى السياسي 2025    الأولى عالميا.. التخصصي يزرع جهاز دعم بطيني مزدوج بمساعدة الروبوت    تنفيذ حكم القتل تعزيرًا بقاتل الدكتور عبد الملك بكر قاضي    وزارة الحج والعمرة تكرم عمر بالبيد    المفتي يستعرض أعمال "الإفتاء" ومشاريع "ترابط"    20 قتيلاً.. وتصعيد إنساني خطير في غزة.. مجزرة إسرائيلية في خان يونس    ضبط 275 كجم مخدرات والإطاحة ب11 مروجاً    د. باجبير يتلقى التعازي في وفاة ابنة شقيقه    " الأمن العام" يعرف بخطوات إصدار شهادة خلو سوابق    بوتين لا ينوي وقف الحرب.. روسيا تواصل استهداف مدن أوكرانيا    نيابة عن أمير عسير محافظ طريب يكرم (38) متفوقًا ومتفوقة بالدورة (14) في محافظة طريب    أمير تبوك يطمئن على صحة الشيخ عون أبو طقيقه    عزت رئيس نيجيريا في وفاة الرئيس السابق محمد بخاري.. القيادة تهنئ رئيس فرنسا بذكرى اليوم الوطني لبلاده    نائب أمير الرياض يؤدي صلاة الميت على الشثري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه
مستشار تقنية المعلومات يقول
عبد الله الجليفي نشر في الرياض يوم 21 - 08 - 2008

قال مستشار تقنية معلومات روسي يدعى كريس كاسبرسكاي وهو من ألف كتاب Hackers Dissembling Uncovered بأن معالجات أنتل تحتوي على ثغرة أمنية خطيره يجب أن تقوم الشركة بإتخاذ الطرق لحل هذه المشكلة فورا.
وكشف كريس وهو باحث أيضا في مجال أمن المعلومات بأن معالجات أنتل تحتوي على ثغرة أمنية غايه في الخطورة تكمن في أن المستفيد من هذه الثغرة (المخترق) سيحاول استغلال الثغرة للوصول إلى جهاز الضحية بغض النظر عن النظام المستخدم في الجهاز. وقال كريس إنه سوف يقوم ومن خلال مؤتمر سيقام في كوالالمبور - ماليزيا خلال شهر اكتوبر يدعى باختراق صندوق الأمان. وسوف يقوم من خلال هذا المؤتمر بعملية اختراق لجهاز يعمل على معالج إنتل والوصول والتحكم بجهاز الضحية بغض النظر عن النظام الذي يعمل على الجهاز سواء كان لينكس او ويندوز او ماكنتوش. حيث وضح ان مثل هذه الثغرة خطيرة جدا ويجب اتخاذ التدابير الأمنية لمثل هذه المشكلة، كما أوضح انه سوف يقوم من خلال المؤتمر بطرح الطرق التي يمكن استخدامها لمنع استغلال مثل هذه الثغرة الأمنية.
ويقول كريس إن الثغرة الأمنية موجودة في منطقتين من المعالج الأولى هي في cash controller والاخرى في Arithmetic logic unit . ويقول كريس إنه قام بإبلاغ إنتل بهذه الثغرات وقالت الشركة إنها قامت بحل المشكلتين التي قام كريس بتوضيحها لها. وأشار كريس إلى أنه قام بتوضيح عدد من المشاكل الاخرى التي لا يمكن استغلالها عن بعد ولكن اوضح ان انتل لا تنوي اصلاحها، وأضاف (مع العلم انه لا يعمل لدى شركة كاسبرسكاي المتخصصة في برامج الحماية) انه على استعداد تقديم كود برمجي يقوم باستغلال هذه الثغرة او ما يسمى ب POC وذلك عن طريق استخدام الجافا وايضا بروتوكول TCP/IP الأمر الذي يتيح للمخترق استغلال الثغرة الامنية عن بعد. وعندما طلب من شركة انتل توضيح هذه المسألة لم يتم الرد من قبل الشركة وقال المتحدث لشركة انتل انها سوف تأخذ تلك الثغرات الامنية على محمل الجد وانها سوف تقوم بالتحقيق في مثل وجود هذه الثغرات الامنية. وقالت الشركة انها لا تستطيع تأكيد وجودها حتى تنتهي الشركة من التحقيقات. ويقول كريس ان هذه الثغرات الامنية والمشاكل كانت سببا رئيسيا في عطل معظم اجهزة الكمبيوتر في العالم ومعالجات كما انها كانت تلعب دوراً رئيسياً في عطل الاقراص الصلبة، الامر الذي كان يجهله العديد من مستخدمي اجهزة الكمبيوتر. ويقول كريس انه قام بإطلاع الإعلام على مثل هذه الثغرة الامنية الخطيرة رغبة منه في اجبار شركة ضخمة مثل انتل بحل هذه المشكله التي تشكل خطرا على جميع مستخدمي اجهزة الكمبيوتر التي تعمل على معالجات انتل. ويقول كريس انه سيقوم بتوفير جزء من الكود على الانترنت وذلك لإثبات نظريتة ولن يقوم بإنزال كامل الكود لكي لا يقوم المتطفلون هواة الاختراق باستغلال الكود للدخول وتعطيل اجهزة الضحايا بكل سهولة.

انقر هنا لقراءة الخبر من مصدره.