مايكروسوفت وجوجل يكشفان عن ثغرة جديدة بنفس خطورة Spectre وMeltdown

Add a review
شهدت بداية عام 2018 اكتشاف ثغرات الأمان Meltdown وSpecter اللتان أثرتا على معالجات إنتل، والتى يمكن استغلالها للوصول إلى البيانات الآمنة على أجهزة الكمبيوتر التى تدعمها أشهر المعالجات فى العالم، وكشف تقرير حديث الآن عن وجود إصدار آخر من هذه الثغرة لا تقل عنها خطورة، ويقوم بأمر مشابه لهاتين الثغرتين، وذلك بعدما كشفت مايكروسوفت وجوجل بشكل مشترك عما يمكن أن يطلق عليه تجاوز التخزين التخمينى Speculative Store Bypass. ووفقًا لما نشره موقع TNW الهولندى، تم وصف هذه الثغرة من قبل فريق US Computer Emergency Readiness بأنها تسمح للمهاجمين بقراءة قيم الذاكرة القديمة فى وحدة المعالجة المركزية أو مواقع الذاكرة الأخرى، ولعل الخطر فى هذه الثغرة أنها يمكن استغلالها عبر متصفحات الويب من خلال جافا سكريبت. ومن جهتها حاولت شركة "إنتل" التقليل من خطوة الثغرة، مبررة ذلك بإنه لم يتم استغلالها بشكل واسع بعد، وأن سد ثغرتى Meltdown و Spectre يؤدى إلى التخفيف من أثر هذه الثغرة الجديدة، وإضافة لذلك أرسلت إنتل تحديثات أمنية للشركات المصنعة للحواسب لتستخدمها فى أجهزتها التى تحمل معالجات متضررة بالثغرة، لكن الحماية من الثغرة تؤثر سلبًا على أداء المعالج حيث من المتوقع أن يتراجع أدائه بشكل طفيف بنسبة تتراوح ما بين 2-8% فقط. جدير بالذكر أن مايكروسوفت اكتشفت الثغرة فى نوفمبر الماضى وشاركت تفاصيلها مع بعض الشركات المهمة فى صناعة الكمبيوتر.

Descriptions


Similar Products

4286097657767093889

Add a review