ثغرة أمنية لا يمكن إصلاحها في رقائق إنتل
كشف باحثون في أمن المعلومات ثغرة أمنية خطيرة لا يمكن إصلاحها في رقائق ذاكرة القراءة "آر.أو.إم" التي تنتجها شركة أشباه الموصلات الأمريكية إنتل، وهو ما يجعل كل الأجهزة التي تعمل بهذه الرقائق باستثناء رقائق الجيل العاشر عرضة للاختراق.
وأشار التقرير الذي أعده مارك إيرمولوف من شركة "بوزيتيف تكنولوجيز" لأمن المعلومات إلى وجود خطأ في ملف بدء تشغيل الرقائق يجعل كل جهاز به هذه الرقائق عرضة للقرصنة.
وقال إيرمولوف إنه تم اكتشاف الثغرة في رقائق ذاكرة القراءة فقط في "محرك إنتل للأمن والإدارة المتقاربة" وهو ما يهدد كل ما تقوم به شركة إنتل لبناء جذور الثقة ويضع أساس أمن قويا لمنصات الشركة.
وأضاف إيرمولوف أن المشكلة ليست فقط في أنه من المستحيل إصلاح الأخطاء التي يصعب تشفيرها من خلال ما يسمى قناع ذاكرة القراءة فقط، في المعالجات الصغيرة والرقائق، وإنما الخطر الأكبر هو أنه نظراً لأن هذه الثغرة تسمح بالتساهل على مستوى أمن المعدات فإنها تدمر سلسلة الثقة في المنصة ككل.
وأشار التقرير الذي أعده مارك إيرمولوف من شركة "بوزيتيف تكنولوجيز" لأمن المعلومات إلى وجود خطأ في ملف بدء تشغيل الرقائق يجعل كل جهاز به هذه الرقائق عرضة للقرصنة.
وقال إيرمولوف إنه تم اكتشاف الثغرة في رقائق ذاكرة القراءة فقط في "محرك إنتل للأمن والإدارة المتقاربة" وهو ما يهدد كل ما تقوم به شركة إنتل لبناء جذور الثقة ويضع أساس أمن قويا لمنصات الشركة.
وأضاف إيرمولوف أن المشكلة ليست فقط في أنه من المستحيل إصلاح الأخطاء التي يصعب تشفيرها من خلال ما يسمى قناع ذاكرة القراءة فقط، في المعالجات الصغيرة والرقائق، وإنما الخطر الأكبر هو أنه نظراً لأن هذه الثغرة تسمح بالتساهل على مستوى أمن المعدات فإنها تدمر سلسلة الثقة في المنصة ككل.