🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الكشف عن ثغرة أمنية في تقنية التشفير الآمن للواقع الافتراضي لدى إيه إم دي

1–2 minutes

في خطوة تثير القلق في عالم الأمن السيبراني، تم الكشف عن ثغرة أمنية في تقنية التشفير الآمن للواقع الافتراضي (Secure Encrypted Virtualization) لدى شركة إيه إم دي، والتي قد تتيح للمهاجم تحميل شيفرة برمجية ضارة لوحدة المعالجة المركزية في ظل ظروف معينة. هذه الثغرة، المعروفة برمز التعريف CVE-2024-56161، حصلت على درجة خطورة عالية تبلغ 7.2 من 10 وفقًا لمقياس CVSS.

تحليل متعمق وسياق تاريخي

الثغرة تتعلق بعملية التحقق من توقيع الشيفرة في معالج إيه إم دي، حيث أشار التحذير الصادر عن الشركة إلى أن “التحقق غير الصحيح من التوقيع في محمل تصحيح الشيفرة الروم الخاص بمعالج إيه إم دي قد يسمح لمهاجم يمتلك صلاحيات مدير النظام المحلي بتحميل شيفرة برمجية ضارة، مما يؤدي إلى فقدان سرية وسلامة الضيف السري الذي يعمل تحت تقنية SEV-SNP.”

تُعد تقنية SEV إحدى الميزات الأمنية التي تستخدم مفتاحًا فريدًا لكل آلة افتراضية لعزلها عن بعضها البعض وعن المشرف. أما تقنية SNP، التي تعني التصفح الآمن المدمج (Secure Nested Paging)، فتضيف حماية لسلامة الذاكرة لمنع الهجمات المستندة إلى المشرف.

تداعيات أمنية ومخاطر تقنية

من شأن هذه الثغرة أن تفتح الباب أمام سيناريوهات اختراق خطيرة قد تؤثر بشكل مباشر على سرية وسلامة البيانات في بيئات الحوسبة السرية. وقد أشار تقرير منفصل من شركة جوجل إلى أن هذه الثغرة ناتجة عن وظيفة تجزئة غير آمنة في التحقق من توقيع التحديثات البرمجية، مما يمكّن المهاجمين من اختراق مهام الحوسبة السرية.

مقارنة مع حوادث سابقة واتجاهات جديدة

من المهم مقارنة هذه الحادثة مع الثغرات الأمنية السابقة، مثل ثغرة Spectre وMeltdown، التي هزت الأوساط التقنية وأثارت مخاوف واسعة النطاق بشأن أمان المعالجات الدقيقة. تبرز هذه الحوادث أهمية تعزيز البنية الأمنية وتبني معايير حماية قوية.

آراء الخبراء وتوجيهات مستقبلية

أكد الخبراء على ضرورة الانتقال إلى حلول أمنية أكثر تطورًا لحماية البنية التحتية الرقمية. وتشير التوجهات الحالية إلى تزايد الاعتماد على تقنيات الحوسبة السرية، مما يفرض على المؤسسات تبني معايير جديدة مثل NIST وISO/IEC 27001 لتحسين أمن المعلومات.

نقاش مفتوح

في ظل التحديات المتزايدة في مجال الأمن السيبراني، كيف يمكن للمؤسسات حماية نفسها بشكل فعّال من الثغرات الأمنية المتقدمة؟ نرحب بمشاركتكم آرائكم وتعليقاتكم عبر صفحاتنا على وسائل التواصل الاجتماعي: فيسبوك وإكس (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة