ثغرة خطيرة في حواسيب "ديل".. تهديد بيانات حساسة رغم إعادة تثبيت النظام!
ووفقًا لتحليل أعدّه فريق من الباحثين، فإن الثغرة، التي تم اكتشافها في شريحة " broadcom BCM5820X"، تستهدف وحدة أمان تُعرف باسم "ControlVault"، وهي المسؤولة عن تخزين كلمات المرور، والبيانات البيومترية كبصمات الأصابع، ورموز الأمان، بالإضافة إلى تشغيل برامج خاصة بالبطاقات الذكية وتقنية الاتصال قريب المدى.
الشريحة المصابة تُستخدم على نطاق واسع في الأجهزة الأمنية والحكومية، ما يجعل الثغرة بالغة الخطورة، بحسب فيليب لولهيريت، كبير باحثي الثغرات في "سيسكو تالوس"، الذي قاد الفريق مكتشف الثغرة.
من جهتها، أكدت شركة ديل في بيان أنها عالجت الثغرات "بسرعة وشفافية"، وأصدرت تحديثات أمنية للأجهزة المتأثرة في آذار ونيسان وأيار، ونشرت إشعارًا علنيًا في 13 حزيران. كما دعت عملاءها إلى تحديث أجهزتهم فورًا للحفاظ على أمن بياناتهم.
وبحسب نيك بياسيني، رئيس قسم التواصل في "سيسكو تالوس"، فإن هذه الحادثة تسلط الضوء على الحاجة الملحّة لإجراء مزيد من الأبحاث حول مكونات الحواسيب التي تتعامل مع البيانات الحساسة.
ورغم خطورة الثغرة، لم تُسجل حتى الآن أي مؤشرات على استغلالها في هجمات واقعية.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
ليبانون 24
منذ يوم واحد
- ليبانون 24
ثغرة خطيرة في حواسيب "ديل".. تهديد بيانات حساسة رغم إعادة تثبيت النظام!
كشف باحثون في شركة "سيسكو تالوس" عن ثغرة أمنية خطيرة أثرت على أكثر من 100 طراز من أجهزة الحاسوب المحمولة التابعة لشركة ديل، مشيرين إلى أن الخلل كان كفيلاً بمنح المهاجمين القدرة على سرقة بيانات حساسة والاحتفاظ بالوصول إلى الجهاز حتى بعد إعادة تثبيت نظام التشغيل. ووفقًا لتحليل أعدّه فريق من الباحثين، فإن الثغرة، التي تم اكتشافها في شريحة " broadcom BCM5820X"، تستهدف وحدة أمان تُعرف باسم "ControlVault"، وهي المسؤولة عن تخزين كلمات المرور، والبيانات البيومترية كبصمات الأصابع، ورموز الأمان، بالإضافة إلى تشغيل برامج خاصة بالبطاقات الذكية وتقنية الاتصال قريب المدى. الشريحة المصابة تُستخدم على نطاق واسع في الأجهزة الأمنية والحكومية، ما يجعل الثغرة بالغة الخطورة، بحسب فيليب لولهيريت، كبير باحثي الثغرات في "سيسكو تالوس"، الذي قاد الفريق مكتشف الثغرة. من جهتها، أكدت شركة ديل في بيان أنها عالجت الثغرات "بسرعة وشفافية"، وأصدرت تحديثات أمنية للأجهزة المتأثرة في آذار ونيسان وأيار، ونشرت إشعارًا علنيًا في 13 حزيران. كما دعت عملاءها إلى تحديث أجهزتهم فورًا للحفاظ على أمن بياناتهم. وبحسب نيك بياسيني، رئيس قسم التواصل في "سيسكو تالوس"، فإن هذه الحادثة تسلط الضوء على الحاجة الملحّة لإجراء مزيد من الأبحاث حول مكونات الحواسيب التي تتعامل مع البيانات الحساسة. ورغم خطورة الثغرة، لم تُسجل حتى الآن أي مؤشرات على استغلالها في هجمات واقعية.
ليبانون 24
منذ 4 أيام
- ليبانون 24
مايكروسوفت توقف نظام Windows 11 SE.. والسبب؟
أعلنت رسميًا إنهاء دعم نظام التشغيل windows 11 SE في تشرين الأول 2026، لتضع بذلك حدًا لمحاولة استمرت خمس سنوات لمنافسة نظام غوغل Chrome OS في قطاع التعليم. وكانت الشركة قد طرحت Windows 11 SE في عام 2021 ضمن أجهزة منخفضة التكلفة تستهدف المدارس والمؤسسات التعليمية، سعيًا إلى منع التحوّل إلى أجهزة كروم بوك، لكن التجربة لم تلقَ النجاح المطلوب، لتنضم إلى محاولات سابقة لم تحقق الانتشار، مثل وضع S Mode في ويندوز 10. وذكرت مايكروسوفت في صفحة الدعم المُحدّثة: 'أن الأجهزة ستواصل العمل، لكننا نوصي بالانتقال إلى إصدار آخر من ويندوز 11 لضمان الاستمرار بتلقي التحديثات الأمنية والدعم الفني'. وأكدت الشركة أنها لن تُطلق التحديث القادم 25H2 لنظام Windows 11 SE، مما يعني أن هذه الأجهزة ستتوقف عند إصدار 24H2 حتى انتهاء الدعم في العام المقبل. وقد تعاونت عدة شركات مع مايكروسوفت لإنتاج أجهزة تعمل بنظام Windows 11 SE، منها أسوس وآيسر و HP وديل ولينوفو وغيرها من الشركات، كما أطلقت مايكروسوفت نفسها جهاز Surface Laptop SE. وكان النظام يعتمد على تشغيل تطبيقات الويب التقدمية (PWA) بدلًا من تطبيقات Win32 التقليدية، مع قائمة مقيدة من التطبيقات المسموح بها، وهو ما قيّد قدرات مسؤولي تكنولوجيا المعلومات في المؤسسات التعليمية. ويأتي هذا القرار في وقت تُظهر فيه التقارير تراجعًا في سوق أجهزة كروم بوك منذ عام 2022، بسبب محدودية قاعدة مستخدميها وجودة تصنيعها. ويتجه سوق الحواسيب هذا العام إلى الترقية إلى ويندوز 11 بدلًا من التحول إلى أنظمة منافسة أو البقاء على إصدارات قديمة مثل ويندوز 10 التي تعتزم مايكروسوفت أيضًا إنهاء دعمه بحلول نهاية أكتوبر المقبل.
صدى البلد
منذ 4 أيام
- صدى البلد
ويندوز 10 يكمل عشر سنوات.. وإنفيديا تمدد دعمه حتى بعد انتهاء دعم مايكروسوفت
احتفل نظام التشغيل ويندوز 10 مؤخرا بمرور عشر سنوات على إطلاقه، وهو الآن يقترب من مرحلة نهاية الدعم الرسمي من شركة مايكروسوفت، والمقرر أن تكون في 14 أكتوبر 2025 ولكن رغم تقادمه، لا يزال النظام يحظى بشعبية كبيرة بين المستخدمين، ما دفع شركة إنفيديا إلى الإعلان عن خطة دعم ممتدة خاصة به. وفي تدوينة نشرتها الشركة، كشفت إنفيديا عن استمرارها في تقديم تحديثات تعريفات بطاقات الرسوميات الخاصة بها لنظام ويندوز 10 لمدة عام إضافي بعد انتهاء دعم مايكروسوفت. وهذا يعني أن تعريفات Game Ready الخاصة ببطاقات GeForce RTX ستظل تصدر حتى أكتوبر 2026، وذلك لضمان تحسين أداء الألعاب والتطبيقات الجديدة على النظام حتى بعد نهاية عمره الرسمي. وقالت الشركة في بيانها: 'نحن نمدد دعم تعريفات Game Ready على نظام ويندوز 10 لكافة بطاقات GeForce RTX حتى أكتوبر 2026، أي بعد عام من انتهاء الدعم الرسمي للنظام، لضمان حصول المستخدمين على أحدث تحسينات الأداء منذ اليوم الأول لإطلاق الألعاب والتطبيقات الجديدة'. من جهة أخرى، أكدت إنفيديا أن دعم بطاقات الرسوميات الأقدم، مثل تلك المبنية على معمارية Volta وPascal وMaxwell، يقترب من نهايته. إذ سيكون التحديث القادم في أكتوبر 2025 هو الأخير من حيث تحسينات الأداء لبطاقات مثل TITAN V، وسلسلة GeForce GTX 10، وGTX 900. وبعد ذلك، ستتلقى هذه البطاقات فقط تحديثات أمنية ربع سنوية حتى أكتوبر 2028. وأشارت إنفيديا إلى أن هذا المستوى من الدعم الممتد يتجاوز ما هو معتاد في صناعة التقنية، في محاولة منها للحفاظ على تجربة مستخدم جيدة حتى مع تقادم الأجهزة والأنظمة. جدير بالذكر أن أسهم شركة "إنفيديا" ارتفعت إلى أعلى مستوى لها على الإطلاق في شهر يونيو الماضي، حيث واصلت الشركة الرائدة في مجال رقائق الذكاء الاصطناعي تقدمها لتعزز مكانتها كواحدة من أكثر الشركات قيمة في العالم. ومن المتوقع أن تعلن إنفيديا عن نتائجها المالية في أواخر أغسطس، في وقت يترقب فيه المستثمرون مؤشرات جديدة على مدى استمرار زخم الذكاء الاصطناعي وتأثيره على أرباح الشركات العملاقة.
