كتب : نهلة أحمد – إبراهيم أحمد
كشفت شركة " إنتل " عن مجموعة من أخطاء البرامج firmware والتي قد تسمح باختراق نقاط النهاية مثل خوادم مراكز البيانات ومحطات العمل والأجهزة المحمولة ومنتجات التخزين.
وتسمح الأخطاء، التي أبلغ عنها السجل لأول مرة، بتسريب المعلومات وتصعيد امتيازاتهم، وقد وصفتها شركة إنتل بأنها شديدة الخطورة اذ يمكن العثور على قائمة كاملة بالمنتجات التي قد تؤثر عليها الثغرات الأمنية، والتي تشمل معالجات Intel Core من الجيل العاشر ومعالجات Intel Core X-series. وتوصي إنتل مستخدمي المعالجات المتأثرة بالتحديث إلى أحدث الإصدارات التي توفرها الشركة المصنعة للنظام لمعالجة هذه المشكلات.
لسوء الحظ، لم يكن ما سبق هو المجموعة الوحيدة من الأخطاء التي قامت إنتل بالإعلان عنها. حيث تم الإعلان عن ثغرة أمنية محتملة في معالجات إنتل والتي قد تسمح بالكشف عن المعلومات، على الرغم من أن إنتل صنفتها ضمن ذات الخطورة المنخفضة.
قالت إنتل «إن التناقض السلوكي الملحوظ في بعض معالجات Intel قد يسمح للمستخدم المرخص له بتمكين الكشف عن المعلومات عبر الوصول المحلي.» ومن المحتمل أن يؤثر الخطأ على جميع عائلات معالجات إنتل وفقاً لما ذكرته الشركة العملاقة وتوصي إنتل باستخدام تعليمات LFENCE لجميع المنتجات المتأثرة بالثغرة، وقد لا تكون جدران الحماية كافية في حد ذاتها في مناخ اليوم، فليست شركة إنتل هي التي لديها ثغرات أمنية محتملة في الأجهزة فقط. حيث أظهر باحثون أكاديميون استراتيجية هجوم ناجحة للالتفاف حول الحماية التي توفرها تقنية AMD المشهورة الآمنة المشفرة الافتراضية.
