أخبارأمن وحماية

إنتل تصدر استشارات بخصوص 16 ثغرة أمنية جديدة في البرامج الثابتة

تصحيحات البرامج الثابتة قادمة

مع الانتقال إلى نموذج العمل الهجين ، أصبح الأمان مشكلة أكثر تعقيدًا تمتد إلى متغيرات أكثر من ذي قبل. تواجه شركات مثل إنتل و AMD الآن موجة من مشكلات البرامج الثابتة المكتشفة حديثًا والتي لا يمكن تصحيحها سريعًا بما فيه الكفاية.

تقول إنتل إنها اكتشفت ما لا يقل عن 16 ثغرة أمنية جديدة في BIOS / UEFI تسمح للجهات الفاعلة الخبيثة بأداء تصعيد للامتيازات وهجمات رفض الخدمة على الأنظمة المتأثرة. وهذا يعني أنه يمكن الاستفادة منها لتجاوز العديد من وسائل حماية أنظمة التشغيل بالإضافة إلى حلول أمان نقطة النهاية التقليدية ، مما يسمح للقراصنة باستخراج المعلومات الحساسة أو قفلها باستخدام برامج الفدية.

معظم العيوب ذات درجة خطورة عالية ، بينما توصف ثلاثة منها بأنها متوسطة الخطورة وواحدة منخفضة الخطورة. توضح Intel أن الأنظمة المتأثرة تشمل تلك التي تعمل بمعالجات Core من الجيل السادس إلى الحادي عشر ، ونماذج Xeon من عائلات W و E و D و Scalable و Core X-Series ونماذج من عائلة Atom C3XXX.

الخبر السار هو أنه لا يمكن للمهاجم استغلال أي من العيوب إلا إذا كان لديه وصول مادي إلى الجهاز المستهدف. ومع ذلك ، فإنها تشكل خطرًا في حالة استخدام المحترفين لأجهزة الكمبيوتر المحمولة المتوفرة للعمل.

تعمل إنتل حاليًا على تنسيق تحديثات البرامج الثابتة مع العديد من البائعين للتخفيف من هذه المشكلات ، ولكن لا توجد خارطة طريق واضحة للإصدار حتى الآن. تنسب الشركة الفضل إلى Hugo Magalhaes من Oracle للإبلاغ عن نصف نقاط الضعف التي تم الكشف عنها.

تجدر الإشارة إلى أن هذه العيوب لا تتعلق بعيوب BIOS / UEFI التي تم الكشف عنها في وقت سابق من هذا الشهر من قبل شركة الأمان Binarly ، والتي يمكن استغلالها عن بُعد والسماح للمهاجمين بتجاوز ميزات أمان الأجهزة على الأنظمة المتأثرة.

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

ابدأ المناقشة في forum.mjbtechtips.com