تقرير درة | ثغرة في “معالجات إنتل” تؤثر على مليارات الرقائق
تكبير الخط ؟
كشفت التقارير الأخيرة عن وجود ثغرة في بعض معالجات Intel، ما يعني احتمال تأثر كل شخص على الإنترنت بهذه المشكلة، وخاصة في وجود النشاط المستمر من قبل المحتالين عبر مواقع التواصل.
وتم اكتشاف الثغرة المخيفة مؤخرًا في بعض معالجات Intel، وعلى الرغم من عدم تأثر أفضل وحدات المعالجة المركزية، فقد تتأثر مليارات الرقائق.
ووفقًا للباحث الذي اكتشف ثغرة السقوط لأول مرة، “يتأثر كل شخص على الإنترنت”، حيث أنها بمثابة نقطة ضعف تجعل بيانات المستخدمين في خطر وعرضة لهجمات المحتالين.
بالتالى، إذا تواجد مخترقًا ماهرًا يمكنه سرقة بعض البيانات الأكثر حساسية من أجهزة الكمبيوتر المتأثرة، بما في ذلك كلمات المرور، وفقًا للتقرير الذي أورده digital trend.
يستهدف الخلل تعليمات التجميع في رقائق Intel، والتي تساعد عادةً وحدة المعالجة المركزية على الوصول بسرعة إلى البيانات المختلفة المنتشرة في جميع أنحاء أجزاء مختلفة من ذاكرتها.
ومع ذلك، مع وجود الخلل، يمكن أن تتعرض سجلات الأجهزة الداخلية للبرامج، مما يؤدي ذلك إلى التأثير السلبي على مستويات الأمان والخصوصية للمستخدمين.
وفي حال إذا تم اختراق البرنامج، فمن الممكن أن يستولي المتسللون على بيانات حساسة من جهاز الكمبيوتر من خلال البرامج الموجودة والمستخدمة عليه.
تنتمي جميع وحدات المعالجة المركزية المتأثرة إلى مجموعات معالجات Intel والخوادم الرئيسية، بدءًا من Skylake وصولاً إلى Rocket Lake.
هذا يعني أنه ما لم تقم بترقية وحدة المعالجة المركزية الخاصة بك في السنوات القليلة الماضية، فأنت بالتأكيد متأثر، ولكن يمكنك الاطلاع على قائمة Intel الكاملة للرقائق المعرضة للخطر.
كما يلاحظ مغامى، لا تحتاج حتى لامتلاك معالج Intel حتى تتأثر بشكل محتمل، نظرًا لأن إنتل تهيمن على سوق الخوادم، فقد تتأثر بيئات الحوسبة السحابية أيضًا.
فقد “يمكن للعميل الضار استغلال ثغرة سقوط السقوط لسرقة البيانات وبيانات الاعتماد من العملاء الآخرين الذين يتشاركون نفس الكمبيوتر السحابي”، كما يقول مغامي.
على الرغم من أن إجراء اختراق فعلي باستخدام Downfall يبدو أمرًا صعبًا، إلا أن هناك الكثير على المحك، وذلك بحسب التقارير والدراسات الأخيرة التي تؤكد ذلك.
ولهذا السبب، أصدرت Intel بالفعل إصلاحًا – ولكن الجانب السلبي هو خسارة هائلة في الأداء، حيث سارعت إنتل إلى القول إنها ستطلق رمزًا صغيرًا جديدًا للرقائق المتأثرة.
وأوصت بأن يقوم المستخدمون بتحديث البرامج الثابتة الخاصة بهم لمنع التأثر بالسقوط، ولكن كما لاحظت Phoronix، فإن الثمن الذي يجب دفعه مقابل عدم تسريب كلمة المرور الخاصة بك ضخم.
هذا، وقد أشارت التقارير الحديثة، إلى أن Intel قدرت نفسها خسارة في الأداء تصل إلى 50٪، مع تعليمات AVX الأكثر تأثراً.
الخبر السار هو أنه بالنسبة لمعظم المستخدمين، لن تكون هذه مشكلة، ولكن الخبر السيئ هو أن أعباء العمل المرتبطة بالذكاء الاصطناعي ومهام الحوسبة عالية الأداء (HPC) تتضرر بشدة.
اختبر Phoronix التأثير على Linux باستخدام أربع وحدات معالجة مركزية مختلفة، بما في ذلك Xeon Platinum 8380 و Xeon Gold 6226R و Intel Core i7-1165G7.
وتتراوح خسائر الأداء من 6٪ إلى 39٪، وهي رغم أنها ليست بالسوء الذي تنبأت به إنتل، إلا أنها لا تزال غير كبيرة.
لا تحتاج إلى تحديث معالجك إذا لم تكن قلقًا بشأن التأثر بالسقوط، بينما يوصي مغامي بذلك، تسمح Intel نفسها للمستخدمين بإلغاء الاشتراك في التخفيف الإضافي من أجل استعادة الأداء الكامل لوحدة المعالجة المركزية الخاصة بهم.
إذا كنت لا تستخدم جهاز الكمبيوتر الخاص بك لمهام HPC، فيبدو أنك قد تحافظ أيضًا على التخفيف قيد التشغيل، لكن Intel قامت بتفصيل عملية إيقاف تشغيله إذا كنت تفضل التخلص منه.
يذكر أنه، تم اكتشاف الثغرة من جانب عالم الأبحاث البارز من Google، دانيال مغامي، الذي أنشأ صفحة مخصصة لها، توضح بالتفصيل كيفية عملها وما يمكن أن تفعله.
