كشفت شركة "غوغل" عن خلل في شريحة الكمبيوتر التي يمكن أن يسرب البيانات من كل شيء من هاتفك الذكي إلى جهاز مراقبة طفلك. وأعلنت الشركة عن نوع جديد من عيوب سبكتر آند ميلد تاون التي تم اكتشافها مؤخرًا، مما قد يؤدي إلى تعرض الملايين من أجهزة الكمبيوتر والأجهزة المحمولة للخطر. حيث انه باستطاعة المتسللين استغلال الثغرة في خداع الحواسيب وأدوات أخرى في الكشف عن معلومات حساسة مخزنة على أنظمة الذاكرة الخاصة بهم. والعلة الأحدث هي الخلل الرابع الذي يشبه شبح الرؤية الذي يكشف عنه الباحثون منذ يناير/كانون الثاني.
العيب الجديد هو مجرد اختراق لرقاقات ضعيفة وهو اختراق يمكنه تنبؤ ما ستفعله لاحقًا:
وقال خبراء في مايكروسوفت وغوغل، إنهم عملوا بالفعل مع صانعي الرقاقات لتطوير إصلاحات للضعف، والتي ينبغي أن تطرح في الأسابيع المقبلة. كما هو الحال مع العيوب الأخرى المشابهة للفيروس، ويرتبط الخطأ الجديد "بالتنفيذ المضارِب" في شرائح Intel و AMD و Arm ، التي تشغل مئات الملايين من الأجهزة حول العالم.
وإن التنفيذ على المضاربة هو جزء أساسي من الحوسبة الحديثة الراقية التي تتوقع وحدة المعالجة المركزية، وهوما قد يتطلبها منها في المستقبل القريب. وتسمح هذه التقنية الذكية للمعالج بالبدء في إتمام بعض المهام قبل تشغيلها، مما يسرع بشكل كبير من أداء جهازك. وتكشف عيوب Specter عن بيانات آمنة خلاف ذلك عن طريق خداع المعالج لإفشاء المعلومات التي يستخدمها للتنبؤ بحركتك التالية. يتيح هذا للمتطفلين أن يخدعوا التطبيقات الخالية من الأخطاء في التخلي عن المعلومات السرية.
ويشبه متغير Spect Spectre الجديد الإصدارين الأول والثالث فى الخطأ، مما يعني أن العديد من البقع التي تم تطويرها لهذه العيوب يجب أن تعمل أيضًا في الإصدار الجديد. وقالت مايكروسوفت إن هناك خطر بسيط على المستخدمين من هذا الخلل، في حين لاحظت إنتل انه لا يوجد دليل على أن الخلل قد تم استخدامه بالفعل من قبل المتسللين، ووفقًا للمعلومات فإن الخلل الجديد يستخدم طريقة مختلفة لاستخراج المعلومات الحساسة، كما أنه يؤثر على العديد من الرقاقات المصنعة من قبل شركات إنتل و AMD و ARM.
الخلل الجديد ذو تأثير منخفض على متصفحات الويب لأنها تحمي نفسها:
ويبدو أن الخلل الجديد أيضاً ذو تأثير منخفض على متصفحات الويب، ويعود ذلك جزئيًا إلى تصحيحات الأمان الخاصة بمتصفحات الويب التي صدرت في وقت سابق من هذا العام للتعامل مع ثغرة Spectre، ويعمل الآن مصنعو الرقاقات ومطورو البرامج على إصدار إصلاحات مخصصة، حيث يمكن للمهاجم في حالة استغلال الثغرة الوصول إلى البيانات التي يتم تخزينها بعيدًا، إذ تسمح Variant 4 للمعالج بتحميل البيانات الحساسة إلى مساحات غير آمنة وقراءة قيم الذاكرة القديمة على وحدة المعالجة المركزية.
ونتيجة لذلك قالت شركة إنتل التي عملت مع مايكروسوفت وغوغل لفضح الخلل، إنها تصنف ما يسمى بـ Variant Four على أنه مخاطرة متوسطة، على الرغم من أن الشركة قد أصدرت أيضا رقعة جديدة على الرغم من شبكة الأمان العالية. وقالت إنتل في بيان: "لضمان توفير خيار الأمان والتخفي الكامل ومنع استخدام هذه الطريقة بطرق أخرى غير امنه، نقدم نحن وشركائنا في الصناعة اصدارا إضافيًا لـ Variant 4، وهو مزيج من الرموز الصغير والبرمجيات تحديثات ".
يجب تحدث الأنظمة بشكل متواصل حتى لا يمكن اختراق الأجهزة:
وأضافت ليزلي كولبيرتسون، المدير العام لـ "ضمان المنتج والأمن" في إنتل: "أواصل تشجيع الجميع على الحفاظ على تحديث أنظمتهم، لأنها واحدة من أسهل الطرق لضمان حصولك دائمًا على أحدث وسائل الحماية". وقالت الشركة إن الشركة تقوم بعملية التحديث بطريقة مستمرة، وأضافت أنها ستفرج عن النسخة الجديدة خلال الأسابيع المقبلة، وقد أتاحتها بالفعل للمصنعين وبائعي البرامج مثل مايكروسوفت.
وفي إحدى نشرات المدونات، حذر باحثو Microsoft أنه على الرغم من وجود رقع بالفعل، إلا أنه ما زال بإمكان المتسللين استخدام الثغرة لسرقة البيانات. كما حذر خبير شركة أم دي أي أم دي المستخدمين من تحديث أنظمتهم وقال إن شركة مايكروسوفت بصدد إصلاح أيه إم دي. وتم الكشف عن عيب Specter الأصلي إلى جانب ثغرة ثانية في وحدة المعالجة المركزية تسمى Meltdown بواسطة الباحثين في Project Zero من Google في كانون الثاني/يناير.
وكشفت نقاط الضعف مئات الملايين من الرقائق في العقدين الأخيرين للقراصنة، في حين تم تصحيحها بسرعة من قبل الخبراء الا انهم ظلوا يستعدون لإصدارات أخرى أو أي "متغيرات" تحدث من قبل المتسللين وقد تسابق الباحثين الأمن للعثور على نقاط ضعف إضافية. وفي شهر يناير/كانون الثاني، تنبأ الرئيس التنفيذي لشركة مايكروسوفت (سيمون سيجرز) بأن وجود عيب مشابه لشبكة سبيكتر سيظهر مرة أخرى.
أرسل تعليقك