شركة أبحاث تكتشف ثغرات أمنية مخيفة في رقاقات كوالكوم

0
73
كوالكوم

كشف مجموعة من الباحثين الأمنيين، سلسلة من الثغرات الأمنية التي قد تؤثر وتتأثر في رقاقات كوالكوم ، والتي يمكن من خلالها السماح لأي من المخترقين لسرقة المعلومات الهامة، وذلك يعني أن ما يقارب من مئات ملايين الأجهزة ” الهواتف الذكية، والحواسيب اللوحية، الأجهزة الحساسة” وخاصة التي تعمل بنظام أندرويد، وتستخدم تلك الرقاقات الخاصة بـ كوالكوم.

وجاء ذلك الإعلان، ضمن تقرير صٌحفي نُشر عن شركة الامن السيبراني “تشيك بوينت“، حيث قالت: إن “الثغرات الأمنية قد تسمح للمخترقين بسرقة البيانات الحساسة المخزنة في منطقة آمنة يفترض أنها الجزء الأكثر حماية ضمن الجهاز المحمول. كما قد تسمح الثغرات الأمنية بتنفيذ تهديدات مستمرة متقدمة غير قابلة للكشف”.

كما تأتي الثغرة الأمنية تلك بعد أشهر قليلة من تصحيح كوالكوم لثغرة أمنية قديمة والتي مكنت المخترقين وقتها من استخراج معلومات وبيانات خاصة بالمستخدمين، وكما سمحت لكشف مفاتيح التشفير المخزنة في مراكز المنطقة الآمنة من رقاقات كوالكوم.

ويشار أن، الرقاقات من كوالكوم، تأتي مع منطقة آمنة داخل المعالج تسمى بيئة التنفيذ الموثوق TEE، التي تضمن السرية والتكامل بين التعليمات البرمجية والبيانات الخاصة بالمستخدمين لتلك الرقاقات.

ووفق مصدر تقني، فإن المنطقة الآمنة التي يطلق عليها اسم بيئة تنفيذ كوالكوم الموثوقة والمستندة إلى تقنية ترست زون ، تتيح تخزين البيانات الأكثر حساسية دون التعرض لخطر العبث بها.

وبدورها، أشارت الشركة المتخصصة بكشف الثغرات الأمنية شركة الأمن السيبراني “تشيك بوينت”، أن ” المنطقة الآمنة تخزن كلمات المرور ومعلومات بطاقة الائتمان، ومفاتيح تشفير التخزين، وتشكل هذه المنطقة خط الدفاع الأخير، بحيث إذا اخترق أحد المتسللين نظام التشغيل الموثوق، فلن يتمكن أي شيء من إيقاف سرقة البيانات الحساسة”.

ووفق مصدر أمني، فإن المنطقة الآمنة تعمل على خدمات إضافية على شكل مكونات موثوق بها من جهات خارجية، والتي يتم تحميلها وتنفيذها في بيئة التنفيذ الموثوق بواسطة نظام التشغيل ويسمى نظام التشغيل الموثوق به.

المصدر: مواقع إلكترونية

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here