النتائج 1 إلى 3 من 3

الموضوع: ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه

  1. #1
    عضو ذهبي
    تاريخ التسجيل
    Jul 2008
    المشاركات
    3,451
    الدولة: Jordan
    معدل تقييم المستوى
    19

    ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه



    قال مستشار تقنية معلومات روسي يدعى كريس كاسبرسكاي وهو من ألف كتاب Hackers Dissembling Uncovered بأن معالجات أنتل تحتوي على ثغرة أمنية خطيره يجب أن تقوم الشركة بإتخاذ الطرق لحل هذه المشكلة فورا.

    وكشف كريس وهو باحث أيضا في مجال أمن المعلومات بأن معالجات أنتل تحتوي على ثغرة أمنية غايه في الخطورة تكمن في أن المستفيد من هذه الثغرة (المخترق) سيحاول استغلال الثغرة للوصول إلى جهاز الضحية بغض النظر عن النظام المستخدم في الجهاز. وقال كريس إنه سوف يقوم ومن خلال مؤتمر سيقام في كوالالمبور - ماليزيا خلال شهر اكتوبر يدعى باختراق صندوق الأمان. وسوف يقوم من خلال هذا المؤتمر بعملية اختراق لجهاز يعمل على معالج إنتل والوصول والتحكم بجهاز الضحية بغض النظر عن النظام الذي يعمل على الجهاز سواء كان لينكس او ويندوز او ماكنتوش. حيث وضح ان مثل هذه الثغرة خطيرة جدا ويجب اتخاذ التدابير الأمنية لمثل هذه المشكلة، كما أوضح انه سوف يقوم من خلال المؤتمر بطرح الطرق التي يمكن استخدامها لمنع استغلال مثل هذه الثغرة الأمنية.

    ويقول كريس إن الثغرة الأمنية موجودة في منطقتين من المعالج الأولى هي في cash controller والاخرى في Arithmetic logic unit . ويقول كريس إنه قام بإبلاغ إنتل بهذه الثغرات وقالت الشركة إنها قامت بحل المشكلتين التي قام كريس بتوضيحها لها. وأشار كريس إلى أنه قام بتوضيح عدد من المشاكل الاخرى التي لا يمكن استغلالها عن بعد ولكن اوضح ان انتل لا تنوي اصلاحها، وأضاف (مع العلم انه لا يعمل لدى شركة كاسبرسكاي المتخصصة في برامج الحماية) انه على استعداد تقديم كود برمجي يقوم باستغلال هذه الثغرة او ما يسمى ب POC وذلك عن طريق استخدام الجافا وايضا بروتوكول TCP/IP الأمر الذي يتيح للمخترق استغلال الثغرة الامنية عن بعد. وعندما طلب من شركة انتل توضيح هذه المسألة لم يتم الرد من قبل الشركة وقال المتحدث لشركة انتل انها سوف تأخذ تلك الثغرات الامنية على محمل الجد وانها سوف تقوم بالتحقيق في مثل وجود هذه الثغرات الامنية. وقالت الشركة انها لا تستطيع تأكيد وجودها حتى تنتهي الشركة من التحقيقات. ويقول كريس ان هذه الثغرات الامنية والمشاكل كانت سببا رئيسيا في عطل معظم اجهزة الكمبيوتر في العالم ومعالجات كما انها كانت تلعب دوراً رئيسياً في عطل الاقراص الصلبة، الامر الذي كان يجهله العديد من مستخدمي اجهزة الكمبيوتر. ويقول كريس انه قام بإطلاع الإعلام على مثل هذه الثغرة الامنية الخطيرة رغبة منه في اجبار شركة ضخمة مثل انتل بحل هذه المشكله التي تشكل خطرا على جميع مستخدمي اجهزة الكمبيوتر التي تعمل على معالجات انتل. ويقول كريس انه سيقوم بتوفير جزء من الكود على الانترنت وذلك لإثبات نظريتة ولن يقوم بإنزال كامل الكود لكي لا يقوم المتطفلون هواة الاختراق باستغلال الكود للدخول وتعطيل اجهزة الضحايا بكل سهولة.


    الخبر من فتره لكن يستحق المناقشة لمعرفة التفاصيل ..
    لم اجد مصدر غير هذا المصدر .. واعتقد انه من جهة واحده .

    http://www.alriyadh.com/2008/08/21/article368828.html


    بالاضافة الى اني اقتبست احد الردود لاحد الاخوة في المنتديات العربية وقد وضح ان بالفعل هنالك ثغرات امنية في المعالجات وهذا نص الاقتباس ..


    تذكرت ثغرة fdiv_bug التي عذبت علماء الرياضيات على pentium I فترة دون أن تعترف إنتل بوجودها مما أدى إلى انتقال الكثير من الأبحاث إلى AMD مثل أبحاث الزلازل

    http://en.wikipedia.org/wiki/Fdiv_bug

    وعلى ما أظن هناك 4 ثغرات ظهرت في معالجات إنتل هي fdiv_bug وhlt_bug و f00f_bug و
    coma_bug

    انظر مخرجات
    cat /proc/info

    إن وجود ثغرة في قطعة من العتاد أمر مخيف جدا
    ولعل السبب إن أحسنا الظن بشركة إنتل هو تصميم CISC المعقد جدا وقد قرعت الطبول منذ زمن أن على إنتل الانتقال إلى RISC لكن إنتل ضخت كل ما لديها من مال وعقول على CISC

    اقتباس:
    although RISC was indeed able to scale up in performance quite quickly and cheaply, Intel took advantage of its large market by spending vast amounts of money on processor development. Intel could spend many times as much as any RISC manufacturer on improving low level design and manufacturing. The same could not be said about smaller firms like Cyrix and NexGen, but they realized that they could apply pipelined design philosophies and practices to the x86-architecture — either directly as in the 6x86 and MII series, or indirectly (via extra decoding stages) as in Nx586 and AMD K5.
    وبالمناسبة إن الخوادم العملاقة في العالم تتبع تصميم RISC مثل IBM's Roadrunner system المعتمد على Power Architecture-based Cell processors والذي سيدير المنشآت النووية اﻷمريكية

    اقتباس:
    ولكن الجهاز"ولع"
    من السهل وضع أجهزة تبريد وهي يقينا (أجهزة التبريد) لن تحتوي على ثغرات

    استدل الاخ مؤيد بموقع wikipedia للتفاصيل .. http://en.wikipedia.org/wiki/Fdiv_bug
    [LEFT][B][U][COLOR=#1122cc]Ivy Bridge[/COLOR][/U][/B][/LEFT]
    [LEFT]Intel® Core™ i7-3770K Processor 4.6Ghz 1.24v
    GIGABYTE GA-Z77X-UD5H Wifi EDITION LGA 1155
    [COLOR=#000000]CORSAIR XMS3 16GB (4 x 4GB) 1600
    [/COLOR][COLOR=#000000] GB WINDFORCE GTX 670 OC 2GB
    [/COLOR][COLOR=#000000]LG Cinema 3D Monitor D2342P 23" FULL HD LED 1920X1080
    [/COLOR][COLOR=#000000]Kingston HyperX 3K 120GB SSD 6Gb/s[/COLOR][COLOR=#000000]
    [COLOR=#000000]Cooler Master's[/COLOR] HAF XM With 4X 200MM
    Antec Kuhler H2O 620 Cpu [/COLOR][COLOR=#000000]Cooling [/COLOR][COLOR=#000000]System[/COLOR]
    XFX Core Edition Pro750W[/LEFT]

  2. #2
    عضو الصورة الرمزية WANTED.2142
    تاريخ التسجيل
    Sep 2007
    المشاركات
    412
    معدل تقييم المستوى
    11

    رد: ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه

    انت عندك خبرين مو خبر واحد يا ليت تشيل النص الأسفل من الموضوع
    اصل انتتتلكم على بنتيوم 1 قبل 12 سنة او يزيد

  3. #3
    عضو برونزي
    تاريخ التسجيل
    Nov 2008
    المشاركات
    9,880
    معدل تقييم المستوى
    108

    رد: ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه



    شكراً على الخبر
    [CENTER]Jiraiya-OUT[/CENTER]

المواضيع المتشابهه

  1. ثغرة أمنية في BTS !
    بواسطة wess1993 في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 19-05-2013, 04:42
  2. إكتشاف ثغرة أمنية خطيرة في هواتف iPhone
    بواسطة Fu'ad في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 27-06-2010, 10:54
  3. ثغرة أمنية جديدة في متصفح Microsoft Internet Explorer
    بواسطة Fu'ad في المنتدى السوفتوير العام
    مشاركات: 28
    آخر مشاركة: 09-12-2009, 09:04
  4. (خبر) إغلاق 23 ثغرة أمنية في أنظمة “ويندوز” و برامج “أوفيس”
    بواسطة VancouverEG في المنتدى منتدى الشهادات العام
    مشاركات: 9
    آخر مشاركة: 02-05-2009, 13:49
  5. جوجل تصلح ثغرة آمنية في كروم
    بواسطة VancouverEG في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 29-04-2009, 10:59

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •