خلال الأشهر القليلة الماضية، كشفت مجموعات بحثية عديدة عن ثغرات في خاصية الإدارة عن بعد في إنتل المعروفة باسم “محرّك الإدارة” (Management Engine) قد تسمح لمهاجمين عن بعد السيطرة بشكلٍ تام على الحاسوب المستهدف.
والآن، أقرت شركة بوجود هذه الثغرات الأمنية التي “قد تعرّض المنصات المتأثرة للخطر“. فأصدرت هيئة الاستشارات الأمنية لدى الشركة المصنعة للشرائح الشهيرة يوم الإثنين الماضي بيانًا أقرت فيه بأن محرّك الإدارة، وأداة إدارة الخادم عن بعد المعروفة باسم “منصة خدمات الخادم (Server Platform Services)، وأداة التحقق من الأجهزة المعروفة باسم “محرّك التنفيذ الموثوق به” (Trusted Execution Engine) كلها تعاني من مشاكل أمنية خطيرة ومتعددة تعرّض ملايين الأجهزة للخطر.
وأخطر هذه الثغرات تعرف باسم “سي في إيه – 2017 – 5705″ (CVE – 2017 – 5705) هي كناية عن مشاكل فيض في مخزن الذاكرة المؤقتة متعددة في نظام التشغيل “كيرنيل” Kernel الخاص بمحرّك إدارة البرمجيات الثابتة في إنتل، قد تسمح للمهاجمين بإمكانية وصول محليّة إلى النظام الضعيف “لتحميل شفرة وتنفيذها خارجة عن نطاق رؤية المستخدم والنظام التشغيلي“.
ووصفت الشركة المصنعة للشرائح أيضًا مشكلة أمنية عالية الخطورة تعرف باسم “سي في إيه – 2017 – 5708″ (CVE – 2017 – 5708) تضم عددًا من الأخطاء البرمجية التي تسمح في تجاوز الصلاحيات في نظام كيرنيل التشغيلي الخاص بمحرّك إدارة البرمجيات الثابتة في إنتل، قد تسمح بعملية غير مصرح بها للوصول إلى محتوى مرتبط بالصلاحيات عبر محور غير محدد.
