تم تحديد Specter-NG للبرامج الضارة الجديدة عالية المخاطر على مجموعات شرائح Intel

التطور السريع في التكنولوجيا يجلب معه الشرور اللازمة. واحدة من الشرور المتكررة التي هي لعنة كل تقنية هي الثغرات الأمنية. منذ وقت ليس ببعيد ، واجهنا تهديدات الأمان الخبيثة Spectre و Meltdown. لقد نجحت عمليات طرح التصحيح الأمني ​​الصارمة في إخماد تلك التهديدات بنجاح. لسوء الحظ ، يقوم الخبراء الآن مرة أخرى بتحديد 8 ثغرات أمنية جديدة ذات مخاطر عالية وتستهدف معالجات Intel. على الرغم من أنهم لم يتلقوا اسمًا بعد ، فقد تمت الإشارة إليهم على أنهم Specter-NG أو Spectre New Generation.

جميع التهديدات الثمانية لها رقم خاص بها في دليل عداد الثغرات الأمنية المشتركة (CVE). سيكون الترقيع فرديًا لكل استغلال. يُقال أن المشكلة في التصميم هي السبب الأساسي لمشكلة الأمان هذه. يعتقد الخبراء أن وحدة المعالجة المركزية ARM وبنية معالج AMD تستقبل أيضًا Specter-NG. من المثير للاهتمام أن نلاحظ أن ، ملحقات حماية البرامج (SGX) من إنتل ، موجودة لحماية البيانات الحساسة على الخوادم السحابية. كما أنها ليست آمنة من Spectre NG ومآثرها المشتركة.

قد تتساءل كيف سيؤثر ذلك أو ما هي بالضبط طريقة عمل Specter-NG. لذلك ، هذه هي الطريقة التي يعمل بها. سيقوم المتسللون بإسقاط رمز الاستغلال في جهاز افتراضي ومهاجمة الخادم من نقطة بعيدة. نتيجة لذلك ، ستنتشر هذه البرامج الضارة إلى كل جهاز متصل بالخادم نفسه.

فيما يتعلق بوجود مشكلة أمنية عالية الخطورة ، لا توجد تعليقات من عملاق الشرائح. من الواضح أنها تحافظ على سرية أخبار التهديد الأساسي لأنها قد تسبب الذعر والخداع بين المستخدمين. بينما نتحدث ، فإن عملية سد الثغرة الأمنية قيد التنفيذ بالفعل وخبراء الأمن يعملون عليها. الخبراء الذين ارتبطوا في الأصل بالكشف عن Specter ، لديهم اقتراحات بشأن تصميم وتنفيذ نوى أكثر أمانًا لوحدة المعالجة المركزية. كما أكدوا على استخدام نماذج التهديد والأساليب الخطرة للمراقبة المستمرة والحماية من التهديدات الأمنية.

سيتم طرح تصحيحات الأمان على مرحلتين تمتدان على مدى أربعة أشهر. سيبدأ الأول في البذر وسد الثقوب في شهر مايو نفسه. مرة أخرى ، سيتم متابعة الثانية في أغسطس. يبدو هذا بالتأكيد وقتًا طويلاً وهناك فرص كبيرة إذا لم يتم تشغيل التصحيح الأول في الوقت المناسب ، فقد يصيب الاستغلال عددًا كبيرًا من الأجهزة.

كل الأشياء الجيدة تجلب نصيبها العادل من السيئ. قضايا الأمن دائما أمر لا مفر منه. إذا كانت التكنولوجيا آخذة في الارتفاع ، فلا شك أن هناك عقول تريد استغلالها أو اقتحامها. تفرض مشكلات الأمان دائمًا تهديدًا كبيرًا على مصنعي المعدات الأصلية والمستخدمين والمطورين على حدٍ سواء. لا يسعنا إلا أن نأمل شركة انتل لف الرقع في الوقت المناسب ، وسد الثقوب ومنع Specter-NG من التسبب في استغلال جماعي.

سويام هو مدون تقني محترف حاصل على درجة الماجستير في تطبيقات الكمبيوتر ولديه أيضًا خبرة في تطوير Android. إنه معجب مخلص بنظام التشغيل Stock Android OS. بصرف النظر عن التدوين التكنولوجي ، فهو يحب الألعاب والسفر ولعب الجيتار / تعليمه.