تؤثر ثغرات Specter Next Generation على معالجات Intel

جرب أداة القضاء على المشاكل

تواجه Intel موجة أخرى من المشكلات الأمنية المبلغ عنها والتي تؤثر على معالجات الشركة. لم يتم الكشف عن الثغرات الأمنية ، التي تسمى Specter Next Generation أو Specter NG ، علنًا حتى الآن.

إلى نقل على موقع مجلة الكمبيوتر الألماني Heise يشير إلى أنه تم الإبلاغ عن ثماني نقاط ضعف جديدة لشركة Intel مؤخرًا. أعطت إنتل أربعة من الثغرات الثماني تصنيف شدة مرتفع والأربعة المتبقية تصنيف شدة متوسط ​​وفقًا لهيس.

يبدو أن قابلية استغلال إحدى الثغرات الأمنية أعلى من تلك التي حدثت في المشكلات السابقة حيث قد يسيء المهاجمون استغلال المشكلة لكسر الأجهزة الافتراضية لمهاجمة النظام المضيف أو الأجهزة الأخرى ، وفقًا لتقارير Heise.

الشركات التي تقدم استضافة سحابية أو خدمات سحابية هي أهداف أساسية للثغرة الأمنية حيث قد يستغلها المهاجمون للوصول إلى عمليات نقل البيانات والبيانات.

أصدرت Intel تصحيحات وتحديثات لغالبية المعالجات التي أعلنت أنها ستتلقى تحديثات للحماية من متغيرات Specter و Meltdown التي تم الكشف عنها مسبقًا. لا تزال بعض التحديثات مفقودة ، ومن المحتمل أن العديد من أنظمة الكمبيوتر ليست محمية بعد من الهجمات.

spectre meltdown vulnerability check

أحد أسباب ذلك هو أن Microsoft لم توزع التحديثات من خلال تحديثات Windows حتى الآن. الشركة إصدار تحديثات مستقلة لنظام التشغيل Windows 10 ولكن ليس لنظام التشغيل Windows 7 أو Windows 8.1 أو تم إصدار Windows 10 الإصدار 1803 مؤخرًا .

يبدو أن الإصدار 1809 من Windows 10 (التحديث التالي لميزة Windows 10) قد يتضمن التحديثات.

إن سجل Microsoft لحماية أجهزة العملاء من الهجمات المحتملة ليس هو الأفضل. أصدرت الشركة بالفعل تصحيحات أولية في يناير لكنها تراجعت عنها بعد فترة قصيرة. بينما أصدرت تحديثات لبعض أنظمة التشغيل المدعومة ، لا تزال التحديثات الخاصة بالإصدارات الأخرى غير مرئية في أي مكان.

والأسوأ من ذلك ، أن تحديثات Meltdown لنظامي التشغيل Windows 7 و Windows Server 2008 R2 قد أدخلت ثغرة أمنية جديدة في الأنظمة المصححة التي أطلق عليها الباحث Total Meltdown.

يشير تقرير Heise إلى أن Intel تخطط لإصدار تصحيحات لثغرات Specter Next Generation على دفعتين. يمكن إصدار التصحيحات الأولى في وقت مبكر من مايو 2018 ، والثانية في أغسطس 2018.

إذا كان سجل إنتل الحالي ثابتًا ، فمن المحتمل أن يتم إصدار التصحيحات في أوقات مختلفة لعائلات المعالجات المختلفة.

الخبر السار هو أن الهجمات ضد أنظمة المستخدم التي تستخدم ثغرات Spectre أو Meltdown ليست منتشرة وأن هذا لن يتغير على الأرجح في أي وقت قريب.

تحديث : يقدم متحدث باسم Intel البيان التالي:

تعد حماية بيانات عملائنا وضمان أمان منتجاتنا من الأولويات الحاسمة بالنسبة لنا. نعمل بشكل روتيني عن كثب مع العملاء والشركاء وصانعي الرقائق والباحثين الآخرين لفهم أي مشكلات يتم تحديدها والتخفيف من حدتها ، ويتضمن جزء من هذه العملية حجز مجموعات من أرقام مكافحة التطرف العنيف. نحن نؤمن بشدة بقيمة الإفصاح المنسق وسنشارك تفاصيل إضافية حول أي مشكلات محتملة بينما ننتهي من إجراءات التخفيف. كأفضل ممارسة ، نواصل تشجيع الجميع على تحديث أنظمتهم باستمرار.

الكلمات الختامية

كن مستعدًا لجولة أخرى من التحديثات التي تعمل على تصحيح مشكلات Spectre والآثار الجانبية مثل انخفاض الأداء. يبدو من المرجح أن الثغرات الثماني الجديدة ليست الأخيرة التي سنراها في السنوات القادمة.

الآن أنت: كيف تتعامل مع سبيكتر وميلتداون؟ (عبر مولود )

مقالات ذات صلة

  • اكتشف ما إذا كان جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows متأثرًا بنقاط ضعف Meltdown / Specter
  • يصف Linus Torvalds تصحيحات Intel's Specter / Meltdown بالقمامة المطلقة
  • يكشف إصدار InSpectre الجديد عن توفر تحديثات الرمز الصغير