ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة

ثغرتي Meltdown و Spectre تؤثران على كل المعالجات المصنعة من عشرين سنة حتى الآن

0 1٬971

شائعات وأخبار كثيرة غزت عالم التكنولوجيا طيلة أيام الأسبوع الفائت عن وجود عيب كارثي محتمل في جيل كامل من المعالجات، رغم محاولات التعتيم والتكتم الإعلامي إلا أن بعض الحقائق كان لا بدّ أن تظهر وتكشف عن مدى خطورة هذا الأمر.

ذكرت كل من صحيفة نيوروك تايمز وموقع ZdNet المتخصص بأخبار التكنولوجيا بأن ثغرتين خطيرتين يشكلان تهديداً لأمن المعلومات الخاص بأجهزة المستخدمين المختلفة، أطلق عليهما اسم Meltdown و Spectre .

تمكّن هاتين الثغرتين قراصنة المعلومات (الهاكرز) من اختراق أي جهاز تم تصنيعه في آخر عشرين سنة، حيث يستطيع المتسلل الوصول إلى البيانات التي تعالجها المعالجات من كلمات مرور إلى صور شخصية أو وثائق هامة.

قام باحثون بإنشاء موقع على الانترنت لذكر تفاصيل أكثر عن الثغرتين MeltdownAttack.com، يجيب الموقع على أسئلة المستخدمين الكثيرة حول الموضوع،

ومن أهم هذه الأسئلة : “هل أنا عرضة للإصابة بالقرصنة عن طريق هذه الثغرة ؟” والجواب حسب الموقع : “نعم بالتأكيد” ،

ذكر الباحثون أيضاً أن هناك إصلاحات قادمة لكل من أنظمة ( Windows-Linux-MacOS) لتفادي ثغرة Meltdown، أما بشأن الثغرة الأخرى Spectre فإنها على الرغم من صعوبة تنفيذها من قبل القراصنة إلا أن إصلاحها لن يكون سهلاً وسيحتاج مزيداً من الوقت.

معالجات Intel كانت محور الأبحاث والتقارير الأولية بوجود الثغرة، إلا أنه من غير الواضح تمامً إن كانت معالجات أخرى عرضة للخطر أيضاً . لكن الأمور المخفية تظهر للعلن والشركات تخرج عن صمتها وتعترف .

حيث ذكرت Intel “أن العديد من أنظمة التشغيل والمعالجات المنافسة عرضة لهذا الهجوم عن طريق نفس الثغرات”، فيما نفت AMD احتمالية تأثر معالجاتها بهذا الخطر، على الرغم من أن باحثي غوغل كانوا قد سجلوا هجوماً ناجحاً على معالج AMD FX. و معالج PRO .

من جهة أخرى أكدت ARM -الخاصة بمعالجات أجهزة الهواتف المحمولة- إصابة معالجها Cortex-A عن طريق نفس الثغرة.

وكشف فريق عمل مشروع Project Zero الأمني في شركة غوغل عن تفاصيل تؤكد أن كل من نظامي التشغيل أندرويد و Chrome OS يتأثران بالمشكلة إلا أن استغلال هذه الثغرة على أجهزة أندرويد سيكون صعباً ومحدوداً، بينما التحديث الجديد لنظام Chrome OS والمقرر الكشف عنه في 23 من يناير الجاري سيقلّص فرص الهجوم وسيتيح ميزة (عزل الموقع) والتي ستؤمن بدورها مزيداً من الحماية.

أصدرت شركة مايكروسوفت بدورها تحديثاً طارئاً وسريعاً يحتوي على إصلاحات للأجهزة التي تعمل بنظام Windows 10، كما ذكرت عدة شائعات أن إصلاحات أجهزة Mac تم نشرها مع إصدار 10.13.2، ولكن مدى تأثير هذه الإصلاحات لا يزال غير واضح.

بعد يوم من الصمت حول الموضوع ، أكدت شركة آبل أن أجهزتها العاملة بنظام ماك Mac و iOS مصابة بالثغرتان .

تأثير هذه الإصلاحات على قوة وأداء المعالج لا يزال مجهولاً، إلا أن بعض التقديرات لاختبارات أجريت على معالجات تعمل بنظام Linux تراوحت حتى سبعة عشر بالمئة، وعلى الرغم من ذلك فإن اختبارات   للتطبيقات الأخرى اظهرت تأثيراً قليل نسبياً، لكن التأثير الأولي يبدو كبيراً نتيجة للتباطئ الحاصل والذي يكون معتمداً بشكلٍ كبير على عبء العمل المحمّل على الجهاز.

للبقاء على آخر التطورات بهذا الشأن، ولحماية جهازك من القرصنة يمكنك متابعة المقالات القادمة على موقعنا الالكتروني والتي سنرصد فيها كل المستجدات المتعلقة بهذا الأمر .