الباحث السعودي د.الفريجي يفوز بالمركز الأول في جائزة الشارقة للأدب المكتبي    تجمع تبوك يصحح خطأً جراحيًا لمريض أجرى عملية تكميم خارج المملكة    موعد مباراة الاتحاد القادمة بعد الخسارة أمام الهلال    الداخلية : ضبط (22613) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    إقامة استثنائية تجمع بين رقي التفاصيل ودفء الضيافة وسط جدة    احتفالية إعلامية مميزة لفريق "صدى جازان" وتكريم شركاء العطاء    بأرقام وتقنيات جديدة.. نجاح تمرين "استجابة 18" في مكافحة تلوث البيئة البحرية والساحلية    «إرادة الدمام» يدشّن فعاليات اليوم العالمي للصحة النفسية بمشاركة واسعة في الخبر    جامعة الإمام عبدالرحمن توقع مذكرة تفاهم مع جمعية "اعتدال" لحفظ النعمة    الولايات المتحدة تعيّن ستيفن فاجن قائدًا مدنيًا لمركز التنسيق بشأن غزة    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    وزارة الرياضة تحقق مستهدفات جديدة    دراسة: العمل في فترة النوبات الليلية قد يؤدي إلى الإصابة بالقولون العصبي    رصد مذنب «لِيمون» في سماء منطقة الحدود الشمالية    ثيو هيرنانديز سعيد بفوز الهلال في «كلاسيكو السعودية»    إيطاليا تحتكر نحو (70%) من إنتاج الاتحاد الأوروبي للمعكرونة    الأخضر تحت 16 عاماً يواصل تدريباته استعداداً لبطولة غرب آسيا في الأردن    بنزيما: الهلال فريق صعب... حاولنا لكن لم نتمكن من التسجيل    جمعية المانجو بجازان تؤكد دعمها للتنمية الزراعية المستدامة في ملتقى "جازان الخضراء"    ناصر الدوسري يوضح أسباب تألقه مع إنزاغي    إنزاغي: كنا نستطيع تسجيل المزيد من الأهداف    العلا يتغلّب على الاتحاد في قمة الجولة الخامسة من الدوري السعودي لكرة السلة    «سلمان للإغاثة» يوزّع (1,100) من المواد الإيوائية المتنوعة في الصومال    وزارة الداخلية تحتفي بمرور 100 عام على تأسيس الدفاع المدني.. الثلاثاء المقبل    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    نادي ثقات الثقافي يتألق (باأمسية أدبية مدينية ) بالتعاون مع الشريك الأدبي        السوق السعودي يترقب مسار السيولة    توطين سلاسل الإمداد    ولي العهد يعزي هاتفيًا رئيس وزراء الكويت في وفاة الشيخ علي الصباح    آل الشيخ: معرفة أسماء الله الحسنى تزيد الإيمان وتملأ القلب طمأنينة    السديس: أمتنا أحوج ما تكون لهدايات القرآن في زمن الفتن    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    أنظمة الدفاع الجوي الروسية تسقط 3 مسيرات متجهة إلى موسكو    الرئيس الموريتاني يصل جدة لأداء مناسك العمرة    رابطةُ العالم الإسلامي تُشيد بالرأي الاستشاري لمحكمة العدل الدولية    تدشين فعالية اليوم العالمي للصحة النفسية في الخبر    مطار الملك سلمان الدولي يوقّع شراكة استراتيجية مع منتدى TOURISE 2025 لدعم السياحة المستدامة    صقّار يطرح أول شاهين في حياته ويبيعه ب(193) ألف ريال    تنقل زواره لتجربة سينمائية عبر رحلة تفاعلية مكتملة    163 ألف ريال لصقرين في مزاد نادي الصقور السعودي 2025    أمير منطقة جازان ونائبه يلتقيان أهالي فرسان    بيان عربي إسلامي: ضم الضفة انتهاك صارخ للقانون الدولي    أمير منطقة تبوك يواسي أسرة القايم    59.1% من سكان السعودية يمارسون النشاط البدني أسبوعيا    بروكسل تعد القاهرة بمساعدات بقيمة 4 مليارات يورو خلال أول قمة أوروبية – مصرية    الأمين العام للأمم المتحدة يأمل أن تلتزم بالرأي الاستشاري لمحكمة العدل الدولية    لشيخ الدكتور صالح بن فوزان بن عبدالله الفوزان مفتيًا عامًا للمملكة العربية السعودية ورئيسًا لهيئة كبار العلماء ورئيسًا عامًا للرئاسة العامة للبحوث العلمية والإفتاء بمرتبة وزير    تكليف العنزي مديراً للإعلام ومتحدثاً لوزارة الشؤون الإسلامية    أكد رسوخ الوفاء والمبادرات الإنسانية.. محافظ الأحساء يكرم مواطناً تبرع بكليته لوالده    القيادة تعزي أمير الكويت في وفاة علي الصباح    آل حلوّل والضليمي يزفون داؤود    أمر ملكي بتعيين الفوزان مفتياً عاماً للمملكة    المملكة توقع اتفاقية دولية للإنذار المبكر من العواصف    أجريت إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. نجاح عملية عيب خلقي في القلب لطفلة فلسطينية    برنامج ثقافي سعودي- فرنسي يمتد حتى 2030.. 50 مليون يورو لدعم مشروع «مركز بومبيدو»    بالونات مجهولة تثير مخاوف الأمريكيين    معقم الأيدي «الإيثانول» يسبب السرطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه
مستشار تقنية المعلومات يقول
عبد الله الجليفي نشر في الرياض يوم 21 - 08 - 2008

قال مستشار تقنية معلومات روسي يدعى كريس كاسبرسكاي وهو من ألف كتاب Hackers Dissembling Uncovered بأن معالجات أنتل تحتوي على ثغرة أمنية خطيره يجب أن تقوم الشركة بإتخاذ الطرق لحل هذه المشكلة فورا.
وكشف كريس وهو باحث أيضا في مجال أمن المعلومات بأن معالجات أنتل تحتوي على ثغرة أمنية غايه في الخطورة تكمن في أن المستفيد من هذه الثغرة (المخترق) سيحاول استغلال الثغرة للوصول إلى جهاز الضحية بغض النظر عن النظام المستخدم في الجهاز. وقال كريس إنه سوف يقوم ومن خلال مؤتمر سيقام في كوالالمبور - ماليزيا خلال شهر اكتوبر يدعى باختراق صندوق الأمان. وسوف يقوم من خلال هذا المؤتمر بعملية اختراق لجهاز يعمل على معالج إنتل والوصول والتحكم بجهاز الضحية بغض النظر عن النظام الذي يعمل على الجهاز سواء كان لينكس او ويندوز او ماكنتوش. حيث وضح ان مثل هذه الثغرة خطيرة جدا ويجب اتخاذ التدابير الأمنية لمثل هذه المشكلة، كما أوضح انه سوف يقوم من خلال المؤتمر بطرح الطرق التي يمكن استخدامها لمنع استغلال مثل هذه الثغرة الأمنية.
ويقول كريس إن الثغرة الأمنية موجودة في منطقتين من المعالج الأولى هي في cash controller والاخرى في Arithmetic logic unit . ويقول كريس إنه قام بإبلاغ إنتل بهذه الثغرات وقالت الشركة إنها قامت بحل المشكلتين التي قام كريس بتوضيحها لها. وأشار كريس إلى أنه قام بتوضيح عدد من المشاكل الاخرى التي لا يمكن استغلالها عن بعد ولكن اوضح ان انتل لا تنوي اصلاحها، وأضاف (مع العلم انه لا يعمل لدى شركة كاسبرسكاي المتخصصة في برامج الحماية) انه على استعداد تقديم كود برمجي يقوم باستغلال هذه الثغرة او ما يسمى ب POC وذلك عن طريق استخدام الجافا وايضا بروتوكول TCP/IP الأمر الذي يتيح للمخترق استغلال الثغرة الامنية عن بعد. وعندما طلب من شركة انتل توضيح هذه المسألة لم يتم الرد من قبل الشركة وقال المتحدث لشركة انتل انها سوف تأخذ تلك الثغرات الامنية على محمل الجد وانها سوف تقوم بالتحقيق في مثل وجود هذه الثغرات الامنية. وقالت الشركة انها لا تستطيع تأكيد وجودها حتى تنتهي الشركة من التحقيقات. ويقول كريس ان هذه الثغرات الامنية والمشاكل كانت سببا رئيسيا في عطل معظم اجهزة الكمبيوتر في العالم ومعالجات كما انها كانت تلعب دوراً رئيسياً في عطل الاقراص الصلبة، الامر الذي كان يجهله العديد من مستخدمي اجهزة الكمبيوتر. ويقول كريس انه قام بإطلاع الإعلام على مثل هذه الثغرة الامنية الخطيرة رغبة منه في اجبار شركة ضخمة مثل انتل بحل هذه المشكله التي تشكل خطرا على جميع مستخدمي اجهزة الكمبيوتر التي تعمل على معالجات انتل. ويقول كريس انه سيقوم بتوفير جزء من الكود على الانترنت وذلك لإثبات نظريتة ولن يقوم بإنزال كامل الكود لكي لا يقوم المتطفلون هواة الاختراق باستغلال الكود للدخول وتعطيل اجهزة الضحايا بكل سهولة.

انقر هنا لقراءة الخبر من مصدره.