إنتل تعترف بثغرات أمنية برقائق حواسبها

اعترفت شركة إنتل بأن هناك عدة عيوب أمنية خطيرة في البرمجيات الثابتة الموجودة ضمن كل شريحة حاسب تقريبًا تم بيعها في السنوات الأخيرة، وتؤثر العيوب البالغ عددها 11 عيبًا أمنيًا على الملايين من أجهزة الحاسب والخوادم، وتتعلق بما يسمى محرك الإدارة ومحرك التنفيذ الموثوق به وخدمات منصة الخادم.

وتم هذا الكشف بفضل التحقيق الذي تم من قبل الباحثين مكسيم جورياشي ومارك إرمولوف العاملين ضمن شركة الأمن والحماية Positive Technologies، وقد نشر الباحثون في شهر أغسطس الماضي، التفاصيل حول الطريقة السرية التي يمكن للحكومة الأمريكية استعمالها لتعطيل محرك الإدارة، وهو أمر غير متاح للجمهور.

وتسمح نقاط الضعف الحرجة الموجودة في البرامج الثابتة لمحرك الإدارة للهاكرز بالوصول المحلي لتنفيذ التعليمات البرمجية، وشكل محرك الإدارة مصدرًا للقلق للعديد من المستخدمين المهتمين بالأمن والحماية، ويعود ذلك جزئيًا بسبب إمكانية فحص البرامج الثابتة الخاصة بالمحرك من قبل شركة إنتل فقط، لكن العديد من الباحثين يشتبهون بوجود ثغرات في النظام الفرعي مهيأة لاستعمالها من قبل الهاكرز.

وتؤثر العيوب المكتشفة على الرقائق المصنعة من قبل الشركة منذ عام 2008، وأصدرت إنتل أداة للكشف لأنظمة ويندوز ولينكس من أجل مساعدة المستخدمين على معالجة الدفعة الحالية من العيوب، بحيث تعرض الأداة تقييم المخاطر للنظام، وتشير الشركة إلى أن الأخطاء قد تؤثر على أجهزة الحاسب والخوادم ومنصات إنترنت الأشياء.