حقيقة هي ثغرة مخيفة جدّاً حيث يمكن استغلالها لوضع كود في SMM الخاص بالمعالج. الخطورة في الموضوع هي أن SMM غير خاضعة لسيطرة نظام التشغيل (أي نظام تشغيل) ولا يمكن لنظام التشغيل تعطيل SMI وباتالي الكود الذي يوضع في هذا المكان -SMM- لا يمكن معرفة ماهيّته إلا من خلال تحليل أو تجزيء الفيرموير الخاص بالحاسب. وهذا يجعل أي rootkit توضع في هذا المكان "مستحيلة" الإكتشاف.

ال SMM موجودة منذ معالجات 386 وحتى آخر المعالجات التي تم انتاجها تحتويه وللعلم حتى الآن لا يوجد إغلاق لهذه الثغرة من طرف انتل. امكانيات استغلال هذه الثغرة رهيبة. فمثلاً انظمة التشغيل التي تستخدم trusted computing وتقوم بالتشفير الكامل للقرص يمكن من خلال هذه الثغرة تجاوز التشفير فيها ودون الحاجة إلى كسر أو معرفة جملة التشفير.

معلومات أكثر حول الموضوع:
https://theinvisiblethings.blogspot.com/
https://www.securityfocus.com/columnists/402/2

إن شاء الله حسب توفر الوقت سأحاول وضع وشرح تفاصيل أكثر للموضوع.

ملاحظة: AMD تستخدم تقنية أخرى مشابهة ولكن لم يتم دراستها بعد وبالتالي من الصعب معرفة إذا ما كانت معرضة للإختراق بنفس الطريقة أم لا.
ملاحظة 2: تعامل انتل مع الثغرة تم بشكل غبي جداً (أو يمكن يكون استغباء). للعلم بعض موظفين انتل سجّلوا براءة اختراع حول لطريقة سد ثغرة هم (وشركتهم) أساسها. :ah42:

SMM: System Management Mode
SMI: System Management Interrupt

نظام التشغيل الذي يعد الأكثر أمناً ضد هذه الثغرة (ولكن الإختراق وارد) هو BSD. وذلك لأن النظام بخلاف ويندوز ولينكس صلاحيات السوبر يوزر فيه على شموليتها إلّا أنها تظل محدودة.

بارك الله فيك

وفيك بارك الله أخي.

مشكو على المعلومات القيمة مع اننا نريد المزيد من التوضيح

شكراً لك اخي الكريم لكن اذا كانت انتل سجلت براءة اختراع لسد الثغرة لماذا لاتطبقها في معالجاتها الجديدة ما ان البراءة ستوضع فوق طاولة المدير

شكراً لك اخي الكريم لكن اذا كانت انتل سجلت براءة اختراع لسد الثغرة لماذا لاتطبقها في معالجاتها الجديدة ما ان البراءة ستوضع فوق طاولة المدير


موظفوا انتل هم من سجل البراءة وليس انتل. وطريقتهم لسدّها التوائية بمعنى انها لا تحل المشكلة تماماً ولكن قد تجعلها أصعب (قليلاً).