يوم جديد ومشكلة جديدة لدى انتل . يبدو أن العملاق التقني الأزرق يمر بفترة هي الأسوأ في تاريخ الشركة الطويل والمليء بالنجاحات و الابتكارات. ولكن لكل جواد كبوة، ونتمنى الا تطيل انتل كبوتها التي يمكنها أن تعالجها بنفسها في الحقيقة. الخبر السيء الذي نتحدث عنه هو ثغرة أمنية جديدة في عمليات التنفيذ داخل معالجات Intel باسم CacheOut ، والتي يمكنها أن تهدد بياناتك الخاصة بشكل انتقائي هذه المرة !! .

هذه المرة الثغرة الجديدة كما أشرنا تسمى CacheOut ، وهي (تماماً كما توضح التسمية) تقوم بتسريب المعلومات المخزنة بواسطة ذاكرة التخزين المؤقت أو (الكاش) الخاصة بالمعالج. هذه الثغرة الأمنية تم تصنيفها من قبل برمجية CVSS الخاصة بتصنيف الثغرات الأمنية بنتيجة 6.5 نقطة، كما أن الغريب في الامر أن انتل نفسها قامت بمعالجة بعض الثغرات التي كانت موجودة بالفعل والشبيهة بهذه الثغرة عن طريق بعض البرمجيات والتحديثات في الفترة الأخيرة، ولكن وعلى الرغم من ذلك نجح هجوم CacheOut في تعدّى هذه الحماية.

مع بدء عام 2020 ،ثغرة تنفيذية جديدة تطول معالجات انتل باسم CacheOut ! بروسيسور معالج

هذه البرمجية الخبيثة تسمح بتسريب البيانات من ذاكرة التخزين المؤقت من المستوى الأول L1، ولكن الخطير هنا أنه يمكنها فعل ذلك بشك انتقائي أي يمكن لمستخدمها اختيار البيانات التي يرغب في الحصول عليها وتسريبها. المشكلة هنا أن هذا يعني أن الثغرة يمكن استغلالها للوصول الى أية مجالات للأمان تستند الى الهاردوير ، وهو ما يعني أن نطاقات kernel, co-resident VMs, and SGX (Software Guard Extensions) كلها ستكون معرّضة للخطر.

وللتخفيف من وطأة المشكلة قامت انتل بإطلاق تحديث برمجي microcode يقوم بتحديد أوجه القصور ومكان المشكلة ، كما أنها بدأت بالتواصل مع الشركات المصنعة لأنظمة التشغيل للوصول الى حلول يمكن اطلاقها مع أول تحديث قادم، لذا سيتوجب على المستخدمين تنزيل التعريفات الجديدة بمجرد اطلاقها لتلاشي هذه المشكلة. يمكنكم معرفة قائمة المعالجات التي تعاني من هذه الثغرة الأمنية من هذا الرابط.

ماذا عن AMD !!

الجدير بالذكر أيضاً أن معالجات AMD لم تتأثر على الاطلاق من هذه الثغرة الأمنية وهو ما يدل على قوة البنية الخاصة بمعمارية RYZEN الخاصة بها. كما أن هذه هي المرة الـ .... (حسناً لا أدري كم تحديداً) التي نرى فيها انتل تعاني من ثغرة تقنية جديدة، ولربما حال الوقت للتخلي عن تمسك انتل بمعماريتها القديمة والبدء في العمل على معمارية جديدة كلياً تكون أكثر أماناً لبيانات المستخدمين !!..