قوات الأمن العراقية تقضي على قيادي في تنظيم "داعش" الإرهابي    قصر ضيافة ومباني فندقية وسكنية في مزاد "جود مكة"    "ستاندرد آند بورز" ترفع تصنيف المملكة الائتماني عند "A+"    زلزال بقوة 5.4 درجات يضرب شبه جزيرة ميناهاسا في إندونيسيا    واشنطن تطرد سفير جنوب إفريقيا    إنجاز سعودي في الأولمبياد الشتوي الخاص    إندريك يحل مكان نيمار المصاب في تشكيلة البرازيل    ولي العهد يهنئ السيد مارك كارني    الدفاع المدني يكثف جولاته التفتيشية بالمدينة خلال رمضان    تفعيل مبادرة صم بصحة في فعالية إفطار حي خضيراء الجماعي    فيديو.. غضب رونالدو بسبب استبداله أمام الخلود    ضمك يحقق الفوز على القادسية في دوري روشن    القبض على باكستانيين في الشرقية لترويجهما الشبو والحشيش    إفطار رمضاني يجمع صحافيي مكة على إطلالة البيت العتيق    النصر يتفوق على الخلود بثلاثية    بدر ليلة ال 15 من رمضان يضيء سماء المملكة    طويق جازان في مبادرة إفطار مرابط بالحد الجنوبي    20 جولة تبخير وتطييب للمسجد الحرام يوميًا خلال رمضان    ارتفاع أسعار الذهب    محاريب المسجد النبوي لمسات معمارية إسلامية ميزتها النقوش والزخارف البديعة    السفير المناور يرفع الشكر للقيادة بمناسبة تعيينه سفيرًا لدى المكسيك    الكشافة يقدمون خدماتهم لزوار المسجد النبوي    جمعية حفظ النعمة تحفظ فائض وجبات الإفطار في المسجد النبوي الشريف    منتدى منافع الثالث يعزز الاستدامة والاستثمار في خدمة ضيوف الرحمن    إطلاق 16 كائنًا فطريًا في محميات العلا    وفاة الأميرة نورة بنت بندر آل سعود    أمير منطقة المدينة المنورة يطلق حملة "جسر الأمل"    الفتح يتغلب على الرائد بثلاثية    ولي العهد‬⁩ والرئيس الروسي يستعرضان هاتفيا جهود حل الأزمة الأوكرانية    تحقيق أممي: الاحتلال يرتكب جرائم إبادة جماعية بحق الفلسطينيين    المملكة ترحب باتفاق ترسيم الحدود بين جمهوريتي طاجيكستان وقرغيزستان    أمانة القصيم تُعلن جاهزيتها لانطلاق مبادرة "بسطة خير السعودية"    جمعية العناية بالمساجد " إعمار " تنفذ برنامج " سقيا المصلين "    اكثر من 100 معاملة يتم إنجازها يومياً بالمنطقة عبر مبادرة الفرع الافتراضي    قطاع ومستشفى بلّحمر يُنفّذ حملة "صُم بصحة"    قطاع وادي بن هشبل الصحي يُفعّل حملة "صُم بصحة"    نائب أمير منطقة مكة يرأس اجتماع لجنة الحج المركزية    محافظ الطائف يناقش تقرير لجنة الأسواق الشعبية    "بسطة خير السعودية" تنطلق لدعم 80 بائعًا متجولًا بالشرقية    نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة    جامعة الملك عبدالعزيز تحتفل بيوم العلم السعودي بسباق "راية العز"    جامعة أمِّ القُرى تحتفي بيوم العَلَم    العلا.. تضاريس ساحرة ونخل باسق    مكة في عهد يزيد بن عبدالملك بن مروان.. استقرار إداري رغم التحديات السياسية    طيبة الطيبة.. مأرز الإيمان    في معنى التأمل    لا منتصر بحرب الرسوم    عَلَم التوحيد    المشي في رمضان.. رياضة وصحة    نصائح لمرضى الكلى في رمضان.. يجب الالتزام بأساليب التغذية السليمة    تزامنًا مع يوم العلم السعودي.. "بِر جازان" تطلق مبادرة "حراس الأمن في عيوننا"    الصين تتفوق عسكريا على أمريكا    خناقة بمسجد!    مباحثات جدة الإيجابية "اختراق كبير" في الأزمة الروسية الأوكرانية    فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان    تعهد بملاحقة مرتكبي انتهاكات بحق وافدين.. العراق يعيد مواطنيه من «الهول» ويرمم «علاقات الجوار»    مشروع الأمير محمد بن سلمان يحافظ على هوية مسجد الجامع في ضباء    سعوديات يدرن مركز الترميم بمكتبة المؤسس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه
مستشار تقنية المعلومات يقول
عبد الله الجليفي نشر في الرياض يوم 21 - 08 - 2008

قال مستشار تقنية معلومات روسي يدعى كريس كاسبرسكاي وهو من ألف كتاب Hackers Dissembling Uncovered بأن معالجات أنتل تحتوي على ثغرة أمنية خطيره يجب أن تقوم الشركة بإتخاذ الطرق لحل هذه المشكلة فورا.
وكشف كريس وهو باحث أيضا في مجال أمن المعلومات بأن معالجات أنتل تحتوي على ثغرة أمنية غايه في الخطورة تكمن في أن المستفيد من هذه الثغرة (المخترق) سيحاول استغلال الثغرة للوصول إلى جهاز الضحية بغض النظر عن النظام المستخدم في الجهاز. وقال كريس إنه سوف يقوم ومن خلال مؤتمر سيقام في كوالالمبور - ماليزيا خلال شهر اكتوبر يدعى باختراق صندوق الأمان. وسوف يقوم من خلال هذا المؤتمر بعملية اختراق لجهاز يعمل على معالج إنتل والوصول والتحكم بجهاز الضحية بغض النظر عن النظام الذي يعمل على الجهاز سواء كان لينكس او ويندوز او ماكنتوش. حيث وضح ان مثل هذه الثغرة خطيرة جدا ويجب اتخاذ التدابير الأمنية لمثل هذه المشكلة، كما أوضح انه سوف يقوم من خلال المؤتمر بطرح الطرق التي يمكن استخدامها لمنع استغلال مثل هذه الثغرة الأمنية.
ويقول كريس إن الثغرة الأمنية موجودة في منطقتين من المعالج الأولى هي في cash controller والاخرى في Arithmetic logic unit . ويقول كريس إنه قام بإبلاغ إنتل بهذه الثغرات وقالت الشركة إنها قامت بحل المشكلتين التي قام كريس بتوضيحها لها. وأشار كريس إلى أنه قام بتوضيح عدد من المشاكل الاخرى التي لا يمكن استغلالها عن بعد ولكن اوضح ان انتل لا تنوي اصلاحها، وأضاف (مع العلم انه لا يعمل لدى شركة كاسبرسكاي المتخصصة في برامج الحماية) انه على استعداد تقديم كود برمجي يقوم باستغلال هذه الثغرة او ما يسمى ب POC وذلك عن طريق استخدام الجافا وايضا بروتوكول TCP/IP الأمر الذي يتيح للمخترق استغلال الثغرة الامنية عن بعد. وعندما طلب من شركة انتل توضيح هذه المسألة لم يتم الرد من قبل الشركة وقال المتحدث لشركة انتل انها سوف تأخذ تلك الثغرات الامنية على محمل الجد وانها سوف تقوم بالتحقيق في مثل وجود هذه الثغرات الامنية. وقالت الشركة انها لا تستطيع تأكيد وجودها حتى تنتهي الشركة من التحقيقات. ويقول كريس ان هذه الثغرات الامنية والمشاكل كانت سببا رئيسيا في عطل معظم اجهزة الكمبيوتر في العالم ومعالجات كما انها كانت تلعب دوراً رئيسياً في عطل الاقراص الصلبة، الامر الذي كان يجهله العديد من مستخدمي اجهزة الكمبيوتر. ويقول كريس انه قام بإطلاع الإعلام على مثل هذه الثغرة الامنية الخطيرة رغبة منه في اجبار شركة ضخمة مثل انتل بحل هذه المشكله التي تشكل خطرا على جميع مستخدمي اجهزة الكمبيوتر التي تعمل على معالجات انتل. ويقول كريس انه سيقوم بتوفير جزء من الكود على الانترنت وذلك لإثبات نظريتة ولن يقوم بإنزال كامل الكود لكي لا يقوم المتطفلون هواة الاختراق باستغلال الكود للدخول وتعطيل اجهزة الضحايا بكل سهولة.

انقر هنا لقراءة الخبر من مصدره.