بعد مرور أكثر من سبع سنوات على اكتشاف أولى ثغرات Spectre التي هزّت عالم أمن الحواسيب، عاد الباحثون من جديد لكشف ثغرات أمنية خطيرة في معالجات "إنتل" الحديثة، مما يسلط الضوء على التحديات المستمرة في تأمين المعالجات من الهجمات التي تستغل آليات التنبؤ والتنفيذ المؤقت.
وكشف المعهد الفيدرالي السويسري للتكنولوجيا في زيورخ عن ثغرة جديدة أطلق عليها اسم "حقن امتيازات الفروع" (Branch Privilege Injection - BPI)، تؤثر على جميع معالجات "إنتل" الحالية.
وتتيح الثغرة للمهاجمين تسريب بيانات من الذاكرة المؤقتة والفعالة (RAM) عبر استغلال شروط سباق تنبؤات الفروع داخل وحدة المعالجة المركزية، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
وقد تم تتبع هذه الثغرة تحت معرف CVE-2024-45332، وحصلت على تقييم 5.7 وفقًا لنظام CVSS v4.
وقال الدكتور كافيه رضوي، رئيس مجموعة أمن الحاسوب (COMSEC) في المعهد، إن هذه الهجمات قد تسمح للمهاجمين بقراءة معلومات حساسة من مستخدمين آخرين يشاركون نفس المعالج، خاصة في بيئات الحوسبة السحابية أو الخوادم متعددة المستخدمين.
وبالتزامن مع ذلك، نشرت مجموعة VUSec من جامعة أمستردام دراسة جديدة توضح نوعاً آخر من الهجمات تحت اسم Training Solo، والتي تُعيد تمكين ثغرات Spectre v2 التقليدية دون الحاجة إلى آليات حماية مثل eBPF.
وتركز هذه الهجمات على اختراق تدفق التحكم في النواة وتسريب البيانات عبر كسر عزل الامتيازات.
وشملت الثغرات الجديدة أيضًا اثنتين من الثغرات الخطيرة:
CVE-2024-28956: تؤثر على معالجات Intel Core من الجيلين 9 و11، إضافة إلى معالجات Xeon من الجيلين 2 و3.
CVE-2025-24495: تُصيب وحدة الرسومات Lion Cove في معالجات إنتل الحديثة، وحصلت على تقييم CVSS قدره 6.8.
وأشارت النتائج إلى أن هذه الهجمات يمكن أن تصل سرعتها إلى 17 كيلوبت/ثانية عند تسريب بيانات من نواة النظام، مما يجعلها تهديدًا حقيقيًا لخصوصية وأمان الأنظمة الحديثة.
سارعت "إنتل" بإصدار تحديثات للرموز الدقيقة (microcode) للتقليل من آثار هذه الثغرات، في حين أكدت "AMD" أنها قامت بمراجعة إرشاداتها الأمنية لتشمل مخاطر مماثلة، لاسيما تلك المتعلقة باستخدام أنظمة Berkeley Packet Filter الكلاسيكية (cBPF).
تأتي هذه الاكتشافات لتؤكد أن التحديات الأمنية في البنية التحتية للمعالجات لا تزال مستمرة، وأن تهديدات Spectre لم تغادر الساحة بعد، بل تطورت بأشكال جديدة يصعب كشفها أو التصدي لها بسهولة، ما يستدعي اهتمامًا متزايدًا من المصنعين والمطورين على حد سواء.
