يمكن أن تؤدي هذه العيوب إلى الكشف عن بيانات الذاكرة الحساسة. وهذا أمر من الممكن أن يعرض خصوصية المستخدمين للخطر. يعد اكتشاف هذه المشاكل وتصحيحها أمرًا ضروريًا للاستخدام السليم للأجهزة والتطبيقات. وسنقدم لك أيضًا بعض التوصيات العامة.
هذه هي العيوب التي تمنح امتيازات للمهاجمين. إنه يؤثر على وحدات المعالجة المركزية الحديثة من Intel، والتي توجد في العديد من أجهزة الكمبيوتر التي نستخدمها كل يوم. قد يقوم مهاجم افتراضي بتسريب بيانات حساسة من أجزاء الذاكرة المخصصة للبرامج المميزة، مثل نواة نظام التشغيل.
تم تسجيل هذه الثغرة الأمنية الجديدة برقم CVE-2024-45332. إنهل يؤثر على متنبئي الفروع، وهي مكونات أجهزة متخصصة مسؤولة عن التنبؤ بنتائج تعليمات الفرع قبل حلها، وبالتالي الحفاظ على سير عمل وحدة المعالجة المركزية وأدائها.
اكتشف فريق من الباحثين الأمنيين أن برنامج التنبؤ بالفرع الخاص بشركة Intel غير متزامن مع تنفيذ التعليمات، مما قد يؤدي إلى تجاوز هذه التحديثات لحدود الامتيازات. يمكن أن يؤدي هذا إلى انهيار عزل نواة المستخدم، مما يسمح لمستخدم غير متميز بتسريب البيانات من العمليات المتميزة.
وأظهر الباحثون كيف يمكن تنفيذ الهجوم عن طريق اختباره على نظام يعمل بنظام التشغيل Ubuntu 24.04. لقد تمكنوا من قراءة محتويات ملفات معينة تحتوي على كلمات مرور حسابات مشفرة. المشكلة هي أن هذا الخطأ يؤثر على جميع وحدات المعالجة المركزية من Intel بدءًا من الجيل التاسع فصاعدًا.
حتى الآن، تم إثبات هذا الهجوم على لينكس . ومع ذلك، نظرًا لأن هذا خلل على مستوى الأجهزة في وحدة المعالجة المركزية، فمن الناحية النظرية يمكن استغلاله على نظام التشغيل الويندوز أيضًا. ومع ذلك، فإن المخاطر الفعلية التي يتعرض لها المستخدمون منخفضة، لأن هذه الهجمات تتطلب متطلبات وخطوات متعددة.
- قم بتحديث معداتك دائمًا
ولكن كيف يمكنك حماية نفسك من هذا النوع من المشاكل؟ في مدونة حوحو للمعلوميات ، نوصي دائمًا بالحصول على أحدث الإصدارات المتاحة. يعد هذا ضروريًا لتصحيح أي ثغرات قد تظهر، سواء في نظام التشغيل، أو في البرامج الثابتة للجهاز الذي تستخدمه، أو في أي تطبيق.
من الممكن حل هذه المشاكل عن طريق تثبيت التصحيحات. نوصيك دائمًا بتثبيت هذه التحديثات من مصادر رسمية وتجنب خطأ تثبيتها من مواقع الطرف الثالث، لأن هذا قد يكون عملية احتيال.
ليست هناك تعليقات:
إرسال تعليق