اكتشف باحثوا غوغل ثغرة أمنية رئيسية كان من الممكن أن تصل إلى مليارات أجهزة الكمبيوتر Intel.

حيث هاجم الخلل الأمني الذي أطلق عليه "السقوط" معالجات Intel بطريقة تسمح للقراصنة بسرقة كلمات المرور ومفاتيح التشفير والبيانات الخاصة من المستخدمين. وهذا وفقا لدانييل موغيمي كبير الباحثين في Google الذي اكتشف المشكلة وكشف عنها هذا الأسبوع.

لقد نبه شركة إنتل بشأن مشكلة رقائقها ومنذ ذلك الحين أرسلت الشركة تحديثا لإصلاحها. لكن جوجل قالت إن المشكلة كان من الممكن أن تؤثر على مليارات من الحواسيب الشخصية والسحابة.

وكتب الباحثون في تدوينة: "لو لم يتم اكتشاف نقاط الضعف هذه من قبل باحثي جوجل وتم اكتشافها من قبل الخصوم  لكانوا قد مكنوا المهاجمين من اختراق مستخدمي الإنترنت".

حيث نجح الهجوم عن طريق اختراق الحدود التي تهدف إلى حماية البرامج من الهجمات على الأجهزة.

وقد نوه الباحثون : إن المهاجمين من خلال القيام بذلك سيكونون قادرين على العثور على بيانات تخص مستخدمين آخرين على النظام.

لقد فعلت ذلك من خلال استغلال التقنيات التي تهدف إلى تسريع العمليات المختلفة على الشريحة. كان المهاجمون قادرين على استغلال هذه الأدوات لسرقة المعلومات الحساسة التي كان ينبغي أن تظل متاحة فقط لمالكها عند تسجيل الدخول.

فعلى سبيل المثال طبيعة الهجوم تعني أن المتسللين يجب أن يكونوا على نفس المعالج المادي الذي يستخدمه الشخص الذي يهاجمونه. ولكن سيكون ذلك ممكنا باستخدام البرامج الضارة  أو نموذج الحوسبة المشتركة الذي يدعم الحوسبة السحابية .

قالت Intel أن المشكلة لا تؤثر على الإصدارات الحديثة من رقائقها وأن الإصلاح لا يسبب مشاكل كبيرة. لكنها أشارت إلى أنه يمكن للمستخدمين تعطيل الإصلاح إذا اعتقدوا أن المخاطرة لا تستحق العيوب الطفيفة في الأداء.

كما أخبرت الشركة أيضا شركة Bleeping Computer أن "محاولة استغلال هذا خارج بيئة المختبر الخاضعة للرقابة ستكون مهمة معقدة".

ترجمة : راما قادوس

المصدر الاندبندنت