اكتشف باحثون في مجال الأمن الإلكتروني ثغرة جديدة رقائق "Intel" ،التي قد تسمح للهاكرز باستعادة البيانات التي تتم معالجتها في وحدات المعالجة المركزية للمستخدمين , وهذه الثغرة هي "Zombieload"
وتُذكِّر الثغرات الأمنية الجديدة في معالجات "Intel"بثغرتي Meltdow، و Spectre، اللتين ظهرتا مطلع في شهريناير 2018 ,واستغلتا نقطة ضعف فيما يُعرف بـ “التنفيذ التحزري”، وهو جزء مهم في كيفية عمل المعالجات الحديثة.
وفقًا للتقرير ، يعد هذا الهجوم هجومًا على عينات البيانات المصغرة (MDS) ، ويستهدف هياكل بيانات البنية الدقيقة لوحدات المعالجة المركزية (CPU) ، بما في ذلك التخزين ، ومخازن التحميل المؤقتة ، ، والتي يتم استخدامها بواسطة وحدة المعالجة المركزية لقراءة وكتابة البيانات المعالجة بسرعة.
وسربت ثغرتا Meltdown، و Spectre بياناتٍ حساسةً مُخزنَّةً مؤقتًا في المعالج، من ذلك أسرار تخص المستخدمين، مثل: كلمات المرور، والمفاتيح السرية، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة.
والآن، اكتشف الباحثون فئة جديدة من الثغرات بالخطورة ذاتها التي اتسمت بها الثغرتان المذكورتان آنفًا، إذ تسمح الثغرة الجديدة المسماة ZombieLoad"للقراصنة باستغلال عيوب التصميم في معالجات إنتل، بدلًا من حقنها بالأكواد الخبيثة. وقالت إنتل: إن ZombieLoad"تتكون من أربع ثغرات، وقد أبلغ الباحثون الشركة بها قبل نحو شهر فقط.
ما المعالجات التي تتأثر بهجوم ZombieLoad :
- Intel Xeon
- Intel Broadwell
- Sandy Bridge
- Skylake
- Haswell
- Kaby Lake
- Coffee Lake
- Whiskey Lake
- Cascade Lake
- جميع معالجات Atom y Knights
وقد نشر الباحثون عدة أمثلة على كيفية وقوع واحدة من هذه الهجمات الفتاكة. في واحد منهم ، استخدموا Zombieload للتجسس على المواقع التي يزورها المستخدم من خلال متصفح Tor الخاص بهم ، والذي يركز على الخصوصية. وبهذه الطريقة ، أثبت الباحثون أن استخدام البرامج الضارة للاستفادة من هذا الخطأ ، يمكن للهاكرز التحايل على حماية الخصوصية لأي تطبيق ، كما كان الحال مع Meltdown و Specter.
من المتوقع أن ترسل مايكروسوفت و Apple و Linux تحديثات البرامج خلال الأيام القليلة القادمة للتخفيف من هذا التهديد.