تقنية

انتل تكتشف ثغرة أمان جديدة في محرك CSME بقياس 8.2 طبقاً لمعيار CVSS !

بعد أن شهدت شركة انتل مشكلة في الفترة السابقة في أنظمة الأمان الخاصة بالمعالجات الخاصة بها، والتي قامت مايكروسوفت بعد ذلك بالتعامل معها عن طريق تحديث للكود الخاص بالبايوس لكل فئة من المعالجات مع نظام التشغيل المقابل لها، كشف فريق إنتل الداخلي هذا الأسبوع أيضاً عن ثغرة جديدة في محرك إدارة الأمن المشترك (CSME) التابع للشركة والموجود في بعض المعالجات الخاصة بها، والذي قد يتسبب في هجمات مثل ( تصعيد الامتيازات أو إيقاف بعض الخدمات بجانب سرقة المعلومات ) ضد أجهزة الكمبيوتر التي تعمل بواسطة بعض معالجات Intel المركزية .

بالطبع هذه المشكلة ستؤثر فقط على المعالجات المركزية التي تحمل وحدة متحكّم microcontroller unit ( MCU) الأمان المذكورة (CSME)، باستثناء معالجات Ice Lake و Comet Lake الأحدث من الشركة. المشكلة الأكبر هنا أن هذه الثغرة الجديدة حصلت على تقييم CVSS يصل الى 8.2 نقطة من أصل 10 ، وهو ما يعني أنها مشكلة خطيرة ولا يمكن السكوت عنها. ويأتي العيب في البرامج الثابتة عن طريق المصادقة (authentication ) الغير صحيحة في الأنظمة الفرعية في إصدارات Intel CSME بإصداراتها بدءاً من نسخة 12.0 وحتى 12.0.48 ، كما أن الإصدارات 13.0-13.0.20 و 14.0-14.0.10 قد تسمح للمهاجمين أيضاً بعمل هجمات مثل ( تصعيد الامتيازات أو إيقاف بعض الخدمات بجانب سرقة المعلومات ) ، في حالة كان لديهم القدرة على الوصول المحلي للأجهزة عبر بعض الأخطاء أو الثغرات التقنية الأخرى . يجدر بالذكر أيضاً أن على أجهزة إنترنت الأشياء (IoT) ، تتأثر البرامج الثابتة بإصدار 12.0.56 فقط بهذه المشكلة .

المزيد من المشاكل التقنية تزداد مع الأجيال الأخيرة من معالجات انتل !!

في الحقيقة منذ بضع سنوات ماضية فقط كنا بالكاد نسمع عن مثل هذه المشاكل والثغرات الخاصّة بالأمان مع البرامج الثابتة ، ولكن في الفترة القليلة الماضية تحديداً العامين أو الثلاثة المنصرمة أصبحنا نرى الكثير من المشاكل التقنية والبرمجية مع معالجات انتل خاصة تلك التي تحمل محرك Intel Management Engine (ME) ، والذي يعتبر أحد المجموعات الفرعية من محرك إدارة الأمان المشترك CSME من انتل. وللمعلومية تمكّن شرائح Intel ME / CSME و البرامج الثابتة الخاصة بها المهاجمين من تجاوز حلول أمان الكمبيوتر عن بُعد والتحكم بها. و ذلك في الحقيقة لأن هذه هي وظيفة شرائح و متحكمات ME / CSME و Intel Active Management Technologies (AMT) حيث أنها توفر الإدارة  والتحكم عن بُعد بهذه الحواسيب ( المعالجات والشرائح الموجودة بها ).

وقد جادل ناشطو الخصوصية و موردوا النظام منذ فترة طويلة هذه النقطة وهي أن شرائح Intel ME و برامج AMT الثابتة يعدّان خطيرين للغاية ولا يجب تمكينهما على معظم الأجهزة ، خاصة الأجهزة الاستهلاكية التي لا يستفيد أو يستخدم أصحابها مثل هذه التقنيات في الأساس .

حل مؤقت ؟

و توصي Intel بالرجوع الى مورّدوا نظام التشغيل لديك للحصول على تحديث إصدارات البرامج الثابتة CSME 12.0.49 و 13.0.21 و 14.0.11 أو ما هو أحدث منها ، ويبقى هنا السؤال وهو هل ستقوم الشركات المصنعة لأنظمة التشغيل بتوفير مثل هذه التحديثات مع النسخ الأقدم من العتاد أم أنها ستكتفى كما هو شائع في معظم الأحوال بتوفير التحديثات للعتاد والمعالجات الأحدث فحسب ؟!!.

الوسوم

خالد ميمون

مدون جزائري. مستشار تقني في الاتصالات , مهتم بالتقنية المجتمع و الدين, يدون بشكل غير منتظم في مدونة البريد اليومي , ذو خبرة في مجالات : الاتصالات , الشبكات , الخوادم ,تصميم مواقع الانترنت الديناميكية و الحلول المخصصة, أنظمة لينيكس و البرامج مفتوحة المصدر.

مقالات ذات صلة

أترك تعليقا

إغلاق