مايكروسوفت وجوجل يكشفان عن ثغرة جديدة بنفس خطورة Spectre وMeltdown

شهدت بداية عام 2018 اكتشاف ثغرات الأمان Meltdown وSpecter اللتان أثرتا على معالجات إنتل، والتى يمكن استغلالها للوصول إلى البيانات الآمنة على أجهزة الكمبيوتر التى تدعمها أشهر المعالجات فى العالم، وكشف تقرير حديث الآن عن وجود إصدار آخر من هذه الثغرة لا تقل عنها خطورة، ويقوم بأمر مشابه لهاتين الثغرتين، وذلك بعدما كشفت مايكروسوفت وجوجل بشكل مشترك عما يمكن أن يطلق عليه تجاوز التخزين التخمينى Speculative Store Bypass. ووفقًا لما نشره موقع TNW الهولندى، تم وصف هذه الثغرة من قبل فريق US Computer Emergency Readiness بأنها تسمح للمهاجمين بقراءة قيم الذاكرة القديمة فى وحدة المعالجة المركزية أو مواقع الذاكرة الأخرى، ولعل الخطر فى هذه الثغرة أنها يمكن استغلالها عبر متصفحات الويب من خلال جافا سكريبت. ومن جهتها حاولت شركة "إنتل" التقليل من خطوة الثغرة، مبررة ذلك بإنه لم يتم استغلالها بشكل واسع بعد، وأن سد ثغرتى Meltdown و Spectre يؤدى إلى التخفيف من أثر هذه الثغرة الجديدة، وإضافة لذلك أرسلت إنتل تحديثات أمنية للشركات المصنعة للحواسب لتستخدمها فى أجهزتها التى تحمل معالجات متضررة بالثغرة، لكن الحماية من الثغرة تؤثر سلبًا على أداء المعالج حيث من المتوقع أن يتراجع أدائه بشكل طفيف بنسبة تتراوح ما بين 2-8% فقط. جدير بالذكر أن مايكروسوفت اكتشفت الثغرة فى نوفمبر الماضى وشاركت تفاصيلها مع بعض الشركات المهمة فى صناعة الكمبيوتر.



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;