باحثون يكتشفون ثغرات أمنية في معالجات إنتل , AMD و ARM تهدد جميع الهواتف و أجهزة الكمبيوتر

كشف باحثون عن مجموعة من الثغرات الامنية الجديدة التي قالوا انها قد تسمح للقراصنة بسرقة معلومات حساسة من كل الأجهزة الحاسوبية الحديثة التي تحتوي على رقاقات من شركة إنتل و شركة AMD و شركة ARM .

و أورد التقرير أن واحدة من الثغرات كانت محددة بمنتجات شركة إنتل فقط أما الأخرى فيمكنها أن تؤثر على أجهزة الكمبيوتر المحمولة و أجهزة الكمبيوتر المكتبية و الهواتف الذكية و خوادم الإنترنت على حد سواء.

و أصرت كل من شركتي إنتل و ARM أن القضية لم تكن نتيجة عيب في  التصميم، و لكنها سوف تتطلب من المستخدمين تحميل التصحيح و تحديث نظام التشغيل لإصلاحها.

و قال الرئيس التنفيذي لشركة إنتل بريان كرزانيتش في مقابلة مع شبكة “سي ان بي سي” : “ان الهواتف و أجهزة الكمبيوتر ستتأثر بشكل أو بآخر لكن سيختلف الأمر حسب نوع المنتج “.

و كان باحثون من “بروجيكت زيرو” التابع لشركة غوغل ، بالتعاون مع باحثين أكاديميين في المجال من عدة بلدان قد أكتشفوا الثغرتين :

الأولى و تسمى”Meltdown”، تؤثر على رقائق إنتل و تتيح للمتسللين تجاوز حاجز الأجهزة بين التطبيقات التي يديرها المستخدمين و ذاكرة الكمبيوتر، و ربما السماح للقراصنة بقراءة ذاكرة الكمبيوتر و سرقة كلمات السر. و الثانية  تسمى “Spectre” وهي تؤثر على رقائق إنتل، AMD  و ARM . و تسمح للمتسللين بخداع التطبيقات للحصول على المعلومات السرية.

و قال الباحثون إن شركتي أبل و مايكروسوفت لديها بالفعل ترقيعات جاهزة للمستخدمين لأجهزة الكمبيوتر المكتبية المتضررة من ثغرة “Meltdown”.

و في مقابلة مع رويترز قال دانيال غروس، أحد الباحثين في جامعة Graz للتكنولوجيا الذي اكتشف ثغرة Meltdown :”أنه ربما واحد من أسوأ الثغرات التي تأثرت بها وحدة المعالجة المركزية من أي وقت مضى”.

و في حديثه على شبكة “سي إن بي سي”، قال كرزانيتش من شركة إنتل إن باحثي غوغل أعلموا شركة إنتل عن العيوب التي تم رصدها “منذ فترة”، وأن شركة إنتل كانت تختبر الإصلاحات التي سيفرج عنها صناع الأجهزة الذين يستخدمون رقائقها الأسبوع المقبل.

و قبل أن يتم الكشف عن هذه الثغرات بشكل علني قالت غوغل على مدونتها إن شركة إنتل و غيرها من صناع الرقائق تخطط للكشف عن هذه القضية في 9 يناير/جانفي. حيث أوردت غوغل أنها أبلغت الشركات المتضررة عن ثغرة “Spectre” في 1 يونيو/جوان 2017 .

تم الإبلاغ عن هذه الثغرات لأول مرة عن طريق عن طريق موقع The Register .كما ذكر الموقع أن التحديثات اللازمة لإصلاح هذه الثغرات يمكن أن يتسبب في إبطاء رقائق إنتل بنسبة 5 إلى 30 في المائة.

و نفت شركة إنتل من جانبها أن التصحيحات سوف تعطل أجهزة الكمبيوتر التي تستخدم رقائقها. و قالت الشركة في بيان لها “انها بدأت في تقديم برامج و تحديثات لتصحيح هذه الثغرات”.

كما قال المتحدث باسم شركة ARM : “أن التحديثات قد تم مشاركتها بالفعل مع العديد من الشركات و التي تشمل العديد من مصنعي الهواتف الذكية”.

و أضاف هيوز: “لا تعمل هذه الثغرات إلا إذا كان هناك نوع معين من الشيفرات الخبيثة يعمل بالفعل على الجهاز و يمكن أن يؤدي في أسوأ الأحوال إلى الحصول على أجزاء صغيرة من بيانات الذاكرة”.

و تتأثر رقائق شركة AMD  أيضا من نوع واحد على الأقل من مجموعة من العيوب الأمنية و لكن يمكن أن يكون قد تم تصحيحها بالفعل مع التحديثات الأخيرة حسب تصريح الشركة .

و من جانبها قالت غوغل في تدوينة خاصة أن هواتف أندرويد التي تعمل بآخر التحديثات الأمنية محمية، و كذلك هواتف نيكسوس و بيكسل التي حصلت على آخر التحديثات.

كما أوضحت غوغل أن  مستخدمي جيميل لا يحتاجون إلى اتخاذ أي إجراء إضافي لحماية أنفسهم، و لكن يحتاج مستخدمو أجهزة كروم بوك و متصفح الويب كروم و العديد من خدمات غوغل كلاود إلى تثبيت التحديثات.

و قالت شركة أمازون ويب سيرفس، وهي خدمة الحوسبة السحابية التي تستخدمها الشركات أن معظم خوادم الإنترنت لديها مصححة بالفعل والباقي في طور التصحيح.

و يؤثر الخلل على ما يسمى بذاكرة النواة على رقائق معالج إنتل x86 التي تم تصنيعها على مدى العقد الماضي، و فقا لما ذكره موقع The Register نقلا عن مبرمجين لم يكشف عن اسمهم.

و هذا يمكن أن يتيح للقراصنة استغلال الأخطاء الأمنية الأخرى أو أسوأ من ذلك من المعلومات الخاصة مثل كلمات السر و بالتالي التأثير على أجهزة الكمبيوتر الفردية أو حتى شبكات الخادم بأكملها.

و قال دان غويدو الرئيس التنفيذى لشركة الاستشارات الامنية السيبرانية “Trail of Bits” ان الشركات يجب ان تتحرك بسرعة لتحديث النظم المتأثرة قائلا انه يتوقع من المتسللين تطوير التعليمات البرمجية بسرعة حيث يمكنهم استخدامها لشن هجمات تستغل هذه الثغرات.

و لم يكن من الواضح على الفور ما إذا كانت شركة إنتل ستواجه أي مسؤولية مالية كبيرة بسبب الثغرات المبلغ عنه.

المصدر