ثغرة أمنية خطيرة بأحدث معالجات شركة Intel

اكتشف باحثون أمنيون ثغرة خطيرة في معالجات شركة إنتل "Intel"، للمرة الثانية من هجوم Zombieload الذي اكتشفوه في وقت سابق من العام الحالي، حيث يستهدف الهجوم الجديد أحدث عائلة من معالجات التابعة لإنتل والتي يطلق عليها اسم Cascade Lake.

ووفقا لما ذمره موقع "zdnet" التقني، تطلق إنتل على الثغرة الأمنية الجديدة Zombieload v2، وهو الاسم الرمزي لثغرة أمنية تسمح للبرامج الضارة، والتي تسمح باستخراج المعلومات التي تتم معالجتها داخل وحدة المعالجة المركزية، وهي معلومات لا ينبغي لهم الوصول إليها عادة بسبب جدران الحماية الموجودة داخل وحدات المعالجة المركزية الحديثة.

وتتيح تحديثات هجوم Zombieload الجديد للمتسللين إمكانية قراءة وسرقة البيانات الحساسة من المعالج مباشرةً، وهي تشبه الثغرات الأخري مثل Meltdow، و Spectre، وForeshadow، وFallout، وZombieload v1، التي ظهرت في شهر يناير 2018، مستغلة نقطة ضعف في خاصية التنفيذ التحذيري بالمعالجات الحديثة والتي تعمل على التنبؤ بما قد يحتاجه التطبيق.

واستطاع المتسللون من خلال تلك الثغرات سرقة البيانات الحساسة المخزنة مؤقتًا في المعالج، والتي من بينها كلمات المرور، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة.

وبعد كشف الباحثين الأمنيين الأحدث، أصدرت شركة إنتل تصحيحات مرة أخرى لمعالجاتها، لإصلاح الثغرة الأمنية في أحدث معالجاتها بعد هجوم Zombieload.