قدّم تطبيق إدارة كلمات المرور 1Password ميزة جديدة تقوم بتنبيه المستخدم في حال كانت كلمة المرور الخاصة به معرضة للخطر، وتتكامل هذه الميزة مع الخدمة الجديدة التي تم إطلاقها في بداية الأسبوع من قبل خبير أمن الويب Troy Hunt وتدعى Pwned Passwords والتي تسمح للمستخدمين بالتأكد فيما إذا كانت كلمة المرور الخاصة بهم قد تم تسريبها سابقاً على شبكة الانترنت أو لا، وذلك بمساعدة قاعدة بيانات تحتوي على أكثر من 500 مليون كلمة مرور تم تجميعها من التسريبات والاختراقات الأمنية.
وبدءاً من اليوم، أي شخص يملك عضوية مع تطبيق 1Password يمكنه استعمال هذه الخدمة المتكاملة مع قاعدة البيانات الضخمة الخاصة بـ Hunt، كل ما تحتاج القيام به هو الدخول إلى حسابك الخاص على التطبيق، ثم الضغط على Open Vault، وبعدها قم باختيار عنصر لعرض التفاصيل الخاصة به، إذا كنت تستخدم نظام Mac يمكنك الضغط باستمرار على المجموعة Shift-Control-Option-C، أما إذا كنت تستخدم نظام Windows فستحتاج للضغط على المجموعة Shift+Ctrl+Alt+C، ولاستعمال الميزة الجديدة التي نتكلم عنها يمكنك الضغط على زر check password لتتأكد فيما إذا كانت كلمة المرور الخاصة بك متطابقة مع إحدى الكلمات المصنفة ضمن قاعدة البيانات.
شركة AgileBits صاحبة تطبيق 1Password أكدت أن التحقق من كلمة المرور الخاصة بك من خلال التطبيق هو عملية آمنة، حيث أن الشركة تقوم بتشفير كلمة المرور المدخلة من خلال خورازمية Secure Hash Algorithm 1 وترسل الحروف الخمسة الأولى من التشفير إلى خدمة Hunt، وبعد ذلك يقوم خادم Hunt بإرسال قائمة بكلمات المرور المسربة أو المصنّفة بالخطرة والتي يتطابق فيها الحروف الخمسة الأولى من تشفيرها مع الحروف الخمسة الأولى المرسلة من تشفير كلمة المرور، وأخيراً يقوم التطبيق محلياً بالمقارنة للحصول على المطابقة الكاملة والتأكد من حالة كلمة المرور.
ونوّهت شركة AgileBits أنه في حال حصول تطابق بين كلمة مرور المستخدم وكلمة مرور مخزنة مسبقاً على قاعدة البيانات فهذا لا يعني بالضرورة أن حساب المستخدم قد تم اختراقه، فمن الممكن أن تكون الكلمة مستخدمة من قبل شخص آخر، لكن بجميع الأحوال توصي الشركة في هذه الحالة أن يقوم المستخدم بتغيير كلمة المرور الخاصة به، علماً أن الشركة تخطط لإضافة الميزة إلى الأداة Watchtower من خلال تطبيق 1Password في المستقبل.
ومع أن البعض قد يعتقد أن استخدام كلمات مرور طويلة أو معقدة ومختلفة بين الحسابات الشخصية هو أمر صعب ويستهلك المزيد من الوقت، إلا أن ذلك أكثر أماناً مع تزايد الثغرات الأمنية وحالات الاختراق، لذلك إذا كنت تستخدم كلمة مرور سهلة وموحدة بين جميع حساباتك فإن خطر الاختراق سيكون بنسبة أعلى لديك وستحتاج عندها لاستخدام التطبيق.
في بداية هذا الأسبوع، قامت شركة جوجل Google بالكشف عن ثغرة أمنية في متصفح شركة مايكروسوفت Microsoft المعروف بإسم Microsoft Edge وذلك قبل أن تتمكن مايكروسوفت من إيجاد حل لإغلاق الثغرة.
وعلى ما يبدو أن هنالك ثغرة أخرى، فقد قام فريق Project Zero التابع لجوجل والذي يضم عدة باحثين في مجال الأمن بالكشف عن خلل أمني آخر في نظام Windows 10 والذي فشلت شركة مايكروسوفت بإيجاد حل له قبل انتهاء مدة الـ90 يوم التي تمنحها جوجل للشركة صاحبة الخلل وذلك قبل الإعلان عن الثغرة أو الخلل للعامة، حيث قامت جوجل بإرسال تقرير خاص لمايكروسوفت من أجل إعلامها بالثغرتين المكتشفتين منذ شهر تشرين الثاني، لكن الشركة حددت واحدة فقط في تصحيح الأخطاء الأخير المعلن عنه يوم الثلاثاء.
الثغرة الأخيرة المكتشفة والتي لم تتم معالجتها تتعلق بما يسمى رفع الامتيازات، أي أن المستخدم العادي يمكن أن يحصل على الامتيازات التي تكون عادةً للمسؤول فقط ضمن النظام، حيث قالت شركة مايكروسوفت أن هذا الخلل يمكن تصنيفه بالهام ولكن لا يمكن أن يُصنّف بالحرج نظراً لعدم إمكانية استغلاله عن بعد.
ولكن سيبقى هذا الخلل مصدر خطورة خاصة إذا قام المهاجم بالجمع بين هذه الثغرة من جهة وكود برمجي منفصل عن بعد من جهة أخرى بهدف الوصول إلى صلاحيات المسؤول، وحتى لو كانت فرصة حدوث مثل هذا السيناريو ضعيفة إلا أنه من الواجب على الشركة إصلاح الخلل في أقرب وقت ممكن.
من غير الواضح متى ستقوم الشركة بإيجاد حل لهذه الثغرة الجديدة، خاصة مع وجود ثغرة سابقة في متصفح Microsoft Edge تنتظر هي الأخرى حلاً لها، وتأتي هذه الثغرات الجديدة في وقت تتصاعد فيه الخلافات بين شركتي جوجل ومايكروسوفت حول سياسة الأولى بالكشف عن الثغرات الأمنية والإعلان عنها حتى قبل إيجاد الحل المناسب، حيث قامت شركة مايكروسوفت باتباع هذه السياسة العام الماضي عندما تم الكشف عن خلل أمني في متصفح Chrome، لكن الوقت كان كافياً لدى جوجل حتى تقوم بإصلاح المشكلة.
سياسة جوجل التي تنص على ضرورة الكشف عن الثغرات الأمنية المكتشفة بعد انتهاء مدة الـ90 يوم كانت موضوع للنقاش خلال الفترة الأخيرة، خاصة أنها تعرضت للانتقاد بنفس القدر الذي تعرضت فيه للإشادة، لكن الموضوع يبدو مختلفاً مع شركة مايكروسوفت، فنظام Windows وبحسب الكثير من الأدلة كان يعاني من وجود عدة ثغرات أمنية، حيث كافحت مايكروسوفت دائماً من أجل إغلاق الثغرات المكتشفة والحد من تأثيرها، ويمكن القول أن سياسة جوجل بالكشف عن الثغرات وممارسة الضغط على مايكروسوفت من أجل إصلاح الأخطاء بأقرب وقت هو أمر جيد بالمجمل ويهدف إلى إبقاء صناعة البرمجيات آمنة إلى حد كبير، لكن في نفس الوقت لا بد من الاعتراف بصرامة فريق Project Zero في موضوع الكشف عن الثغرات، حيث تلعب المصالح التجارية التنافسية بين الشركات دوراً كبيراً في ذلك.
الجدير بالذكر أن لدى جوجل بعض الاستثناءات الخاصة بسياستها المتبعة بالكشف عن الثغرات، فقد تعطي فترات أطول من المدة المعروفة، ولكنها قد تلجأ إلى الكشف المبكر عن الثغرات في حال تم استغلالها أمنياً، كما حصل عام 2016 عندما اضطرت شركة جوجل للكشف عن ثغرة أمنية كبيرة في Windows بعد 10 أيام فقط من إعلام شركة مايكروسوفت بهذه الثغرة، كما كشفت عن ثغرة zero-day قبل أن يتم إيجاد حل مناسب لإغلاق الثغرة.
وفقاً لتقارير من شركات أمنية، فقد تم اختراق حساب شركة تيسلا Tesla السحابي وتم استعماله من أجل تعدين العملات الرقمية، حيث تمكّن القراصنة من الوصول إلى حساب أمازون السحابي الخاص بشركة السيارات الكهربائية والاطلاع على بعض البيانات الحساسة مثل بيانات القياس عن بعد المستخدمة في سيارات الشركة.
الخرق الأمني تم اكتشافه الشهر الماضي من قبل شركة الأمن الإلكتروني RedLock والتي كانت تبحث عن الشركات التي تركت تفاصيل الدخول لحساب أمازون لخدمات الويب AWS بشكل مكشوف للعامة على الانترنت.
وقال الباحثون في شركة RedLock أنهم وجدوا بيانات غير محمية لشركة Tesla على وحدة التحكم Kubernetes، والتي هي نظام مصمّم من قبل شركة جوجل لتحسين التطبيقات السحابية، وهذا ما سمح للقراصنة بالوصول إلى البيئة السحابية الخاصة بشركة Tesla.
بعد اكتشاف الثغرة الأمنية، سارعت شركة RedLockبإخبار الشركة المتضررة Tesla عن الموضوع، الأمر الذي ساعد على معالجته بسرعة كبيرة، وقال متحدث باسم شركة Tesla: الخرق لم يؤثر على بيانات العملاء لدينا، كما أننا نسعى للمحافظة على برنامج منح الجوائز لمكتشفي الثغرات من أجل تشجيع هذا النوع من الأبحاث، وقمنا بمعالجة الخرق الأخير خلال ساعات فقط، ويبدو أن تأثير المشكلة كان محصوراً على سيارات الاختبار الهندسية المستخدمة داخلياً فقط، ولم يجد تحقيقنا الأولي أية أضرار على خصوصية الزبائن لدينا أو سلامة وأمن المركبات.
ووفقاً لشركة RedLock فإن استخدام حساب شركة Tesla السحابي من أجل تعدين العملات الرقمية هو أكثر قيمة من أية بيانات مخزنة بداخله، حيث أن 58 بالمئة من الشركات التي تستعمل خدمات سحابية عامة مثل AWS و Microsoft Azure و Google Cloud تم كشفها للعامة ، و 8 بالمئة تعرّضت لحوادث متعلقة بتعدين العملات الرقمية.
ويقول Gaurav Kumar وهو أحد المسؤولين في شركة RedLock: مع الاهتمام المتزايد بموضوع العملات الرقمية، فإن لصوص الانترنت وجدوا أن سرقة القوة الحاسوبية الخاصة بشركة ما هو أكثر قيمة من سرقة البيانات المخزنة، وبالتحديد البيئة السحابية العامة للشركة والتي تكون عادةً أهداف مثالية بسبب عدم وجود برامج دفاع سحابية ذات كفاءة عالية لمواجهة الاختراقات والتهديدات، ففي الأشهر القليلة الماضية وحدها، قمنا بالكشف عن عدة حوادث متعلقة بتعدين العملات الرقمية بما فيها الحادثة الأخيرة الخاصة بشركة Tesla.
تُعتبر شركتا جوجل Google و مايكروسوفت Microsoft من الشركات المتنافسة بشدة على الأقل خلال السنوات العشر الماضية، حيث كان لدى الشركتين العديد من نقاط الاختلاف حول الكشف عن الثغرات ونقاط الضعف الأمنية في الفترة الأخيرة.
وعلى ما يبدو فإن شركة جوجل تعمل على إثارة هذا الخلاف مجدداً من خلال الكشف عن ثغرة أمنية في متصفح Microsoft Edge وذلك قبل توفير تحديث لسد الثغرة، علماً أن جوجل كانت قد أخبرت مايكروسوفت بالثغرة الأمنية منذ شهر تشرين الثاني من العام الماضي ومنحتها مدة 90 يوم من أجل العمل على سد هذه الثغرة وإصلاح المشكلة وذلك قبل نشر الموضوع بشكل عام، حيث تُعتبر الثغرة متوسطة من حيث شدة الخطورة.
كما وقامت شركة جوجل بتوفير مدة 14 يوم إضافية بعد انتهاء المدة السابقة من أجل إصلاح المشكلة، إلا أن شركة مايكروسوفت فشلت في إيجاد الحل المناسب لأن الموضوع أصبح أكثر صعوبةً وتعقيداً من المراحل الأولى، وأصبح من غير الواضح متى ستقوم الشركة بتوفير التحديث الخاص بالمشكلة، ويقول المهندس المسؤول في شركة جوجل عن الإبلاغ حول الثغرات الأمنية بأن شركة مايكروسوفت لم تستطع حتى الآن تحديد موعد محدد لسد الثغرة.
تتعلق المشكلة بين الشركتين بما إذا كان يتعيّن على جوجل أن تقوم بالكشف عن المشاكل الأمنية للعامة قبل أن يتم توفير التحديثات اللازمة، حيث تتبع جوجل سياسة الكشف عن هذه المشاكل بعد إعطاء مهلة مدتها 90 يوم، ويمكن أن تُمدد إلى مهلة إضافية في أحسن الأحوال، أما في أسوئها فقد يتم الكشف فوراً عن الثغرة في حال تم استغلالها، كما حدث عام 2016 حيث قامت جوجل بالكشف عن ثغرة أمنية في نظام Windows بعد 10 أيام فقط من إبلاغ مايكروسوفت، بالإضافة إلى قيام جوجل بالكشف عن ثغرة zero-day قبل توفير التحديث الخاص لسد الثغرة.
تجدر الإشارة إلى وجود استثناءين كبيرين لقواعد الكشف عن الثغرات لدى جوجل، وذلك بما يخص ثغرتي Meltdown و Spectre، فبعد اكتشاف الثغرتين من قبل مهندسي جوجل كان لدى شركات Intel و AMD حوالي 6 أشهر قبل أن يتم الكشف عن الثغرتين للعامة، علماً أن الأجهزة التي تعمل بنظامي Chrome OS و Android قد تأثرت بالثغرتين إلى جانب الأجهزة العاملة بنظم Windows و Linux و macOS و iOS.
وتأتي الحادثة الأخيرة الخاصة بثغرة متصفح Microsoft Edge لتعيد النقاش فيما إذا كان يحق لشركة جوجل القيام بالكشف العلني عن الثغرات قبل إيجاد الحلول المناسبة من قبل الشركات المتضررة، أم أن الأمر يعود لمصالح تجارية بحتة بين الشركات وخاصة المتنافسة منها.
كشفت شركة إنتل Intel مؤخراً بأنها تواجه 32 دعوى قضائية على الأقل بسبب ثغرتي Meltdown و Spectre، وصرحت الشركة بأنه بدءاً من 15 شباط من هذا العام تم رفع 30 دعوى قضائية ضد الشركة على مستوى العملاء، بالإضافة إلى دعوتين قضائيتين على مستوى المستثمرين، حيث تقول الشركة أن الدعاوى القضائية الخاصة بالعملاء تسعى إلى الحصول على تعويضات مالية، في حين أن الدعاوى الأخرى تدّعي أن الشركة قد انتهكت قوانين السندات المالية من خلال الإدلاء ببيانات عن منتجات تابعة لها متأثرة بثغرات ونقاط ضعف أمنية.
كما وتواجه الشركة أيضاً أجراءات مشابهة من ثلاثة مساهمين يتهمون بعض أعضاء مجلس الإدارة في الشركة بالفشل في اتخاذ اجراءات فعالة للتصدي لبعض القضايا التي تم إثارتها من داخل الشركة، وعلى ما يبدو أن هذه القضايا لها علاقة بالأخبار التي انتشرت عن مبيعات الأسهم الخاصة بالرئيس التنفيذي في الشركة Brian Krzanich.
ولا نستغرب من سماع أخبار الدعاوى القضائيا التي تم رفعها على الشركة، إذ أن الشركة بنفسها تحذّر من أنها قد تواجه المزيد من الدعاوى خلال الفترة المقبلة، حيث كشفت ثغرتا Spectre و Meltdown عن مجموعة قضايا أساسية في تصميم المعالج الخاص بالشركة وعلى مدى السنوات العشرين الماضية، بالإضافة إلى لفت النظر لقضية التحديثات الأمنية التي تصدرها الشركة، والأسوأ من ذلك هو ردود الشركة على هذه الثغرات والقضايا والتي وصفها كثيرون بأنها ردود تفتقر إلى الشفافية.
وتكافح الشركة في الوقت الحالي لتصحيح المشاكل التي سببتها ثغرة Spectre، لكن بعض التحديثات البدائية التي أصدرتها الشركة لم تحل المشكلة بل سببت مشكلة إعادة التشغيل لبعض الأجهزة، الأمر الذي استدعى أن تقوم شركة مايكروسوفت Microsoft بإصدار تحديث ويندوز عاجل من أجل تعطيل تحديثات إنتل السابقة.
واستأنفت شركة إنتل العمل على تحديثات البرمجيات الثابتة والخاصة بمعالجات Skylake، في حين أنها ما زالت تختبر التحديثات الخاصة بمعالجات Broadwell و Haswell وبقية المعالجات، كما وستقوم الشركة بتوسيع برنامج المكافآت الخاصة باكتشاف الثغرات الأمنية لتجنب آثارها السيئة في وقت أقرب.
تعاني وحدات المعالجة المركزية من عيب كارثي بالتصميم نتج عنه ثغرتين خطيرتين, والجميع يتخبطون لاصلاحهما و ثغرة واحدة من الثغرتين يمكن اصلاحها, و سيضعف الإصلاح من أداء الحواسيب.
ما هما ثغرتي Meltdown و Spectre ؟
Spectre هي “عيب في التصميم الأساسي” يوجد في كل وحدة معالجة مركزية في السوق بما في ذلك المعالجات من Intel و AMD و ARM (التي تصنع معالجات الهواتف الذكية) ولا يوجد حالياً أي إصلاح برمجي يسد كامل الثغرة, و ستتطلب على الأرجح إعادة تصميم لكامل العتاد للمعالجات عبر اللوحة الأم,.
على الرغم من أنه من الصعب استغلال الثغرة وفقاً لباحثين أمنيين, بالإمكان الحماية من هجمات محددة تستغل هذه الثغرة والمطورون يعملون على ذلك ولكن أفضل حل سيكون إعادة تصميم رقائق المعالجات في المستقبل.
Meltdown هي في الأساس ثغرة تصيب كل معالجات Intel التي صنعت في العقدين الماضيين, وتؤثر أيضاً على بعض المعالجات الرائدة من ARM وتحديداً سلسلة (Cortex-A) ولكنها لا تصيب معالجات AMD, وتكمن خطورتها في أنها تسهل استغلال ثغرة Spectre جاعلة المعالجات أكثر عرضة للإختراق, ويتم سدها بأنظمة التشغيل اليوم.
ولكن كيف تعمل هذه الثغرات ؟
البرامج التي تعمل على حاسوبك تعمل بمستويات مختلفة من الأذونات الأمنية, وتملك نواة نظام التشغيل (الكيرنل Kernel)-نواة الويندوز أو نواة اللينكس مثلاً-أعلى مستوى من الأذونات, برامج سطح المكتب لديها أذونات من مستوى أقل و يقييد الكيرنل ما يمكنها القيام به, ويستخدم ميزات المعالج العتادية لفرض بعض هذه القيود, لأن الأمر أسرع باستخدام العتاد من استخدام البرمجيات.
المشكلة هنا مع تقنية الـ(speculative execution) وتعني قدرة المعالج على البحث عن تعليمات أخرى لتنفيذها غير تلك التي ينفذها الآن و لأسباب تتعلق بالأداء، تقوم المعالجات الحديثة تلقائياً بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل وإذا لم يحصل ذلك يمكنها ببساطة الاسترجاع و إعادة النظام إلى حالته السابقة, غير أن هناك ثغرة في معالجات Intel و وبعض معالجات ARM تسمح للعمليات بتشغيل عمليات غير قادرة على تشغيلها بالعادة بينما يتم تنفيذ العملية قبل أن يتكلف المعالج التحقق سواء أكان لديها الإذن لتشغيلها أم لا, هذه هي ثغرة Meltdown.
المشكلة الأساسية في كلا الثغرتين تكمن في ذاكرة التخزين المؤقت (الكاش-Cache) فيمكن أن يحاول برنامج قراءة الذاكرة وإذا قرأ شيثاً في الكاش فإن العملية ستكتمل أسرع أما إذا حاول قراءة شيء ليس فيها (في القرص الثابت “الهارد” مثلاً) سوف تكتمل أبطأ ويمكن للبرنامج معرفة ما إذا كان شيء سيكتمل بسرعة أم لا وفي حين يتم تنظيف كل شيء آخر أثناء تنفيذ الـ(speculative execution) لا يمكن إخفاء الوقت الذي يستغرقه تنفيذ العملية .ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الحاسوب, كل بت على حدة.
التخزين المؤقت يسرع الأمور ولكن هذه الهجمات تستفيد من هذا التسريع وتحوله إلى ثغرة أمنية. فيمكن مثلاً لكود (JavaScript) الذي يعمل بمتصفح الويب الخاص بك قراءة ذاكرة لا ينبغي له الوصول إليها على نحو فعال مثل المعلومات الخاصة المحفوظة في برامج أخرى,
لكن الخطر الأكبر يهدد مزودي خدمات التخزين السحابي مثل (MicrosoftAzure) أو (Amazon Web Services) الذين يستضيفون برمجيات متعددة للشركة في أجهزة ظاهرية مختلفة على نفس العتاد المهدد بالخطر, ففرضاً برمجية تخزين سحابي لشخص ما يمكنها التجسس على ما يوجد في جهاز ظاهري آخر تابع للشركة, إنه انهيار في الفصل بين البرامج.
الإصلاحات لـMeltdown تعني أن الهجمات لن تكون بذات السهولة ولكن لسوء الحظ تعني أيضاً أن بعض العمليات ستصبح أبطأ على العتاد المتأثر.
المطورون يعملون أيضاً على إصلاحات برمجية ستجعل استغلال Spectre أصعب, فعلى سبيل المثال تساعد ميزة عزل الموقع الجديدة من متصفح غوغل كروم في الحماية منها, وقد أجرت موزيلا (Mozilla) بعض التغييرات السريعة في متصفح Firefox, وقد قامت Microsoft أيضاً ببعض التغييرات للمساعدة في حماية متصفحي Edge و Internet Explorer في تحديث ويندوز المتوفر الآن.
كم سيبطئ الإصلاح حاسوبي ؟
في التاسع من كانون الثاني أصدرت Microsoft بعض المعلومات حول أداء الإصلاح, ووفقاً لها الحواسيب من 2016 العاملة بنظام ويندوز 10 مع معالجات Intel من الجيل السادس Skylake أو السابع Kabylake أو أحدث تظهر “تباطؤ من رقم واحد” لا ينبغي أن يلاحظه معظم المستخدمين, ولكن الحواسيب من 2015 العاملة بنظام ويندوز 10 مع معالجات من الجيل الرابع Haswell أو أقدم قد تعاني من تباطؤ أكبر وتتوقع Microsoft “أن يلاحظ بعض المستخدمين انخفاضاً في أداء النظام”.
مستخدمي ويندوز 7 و 8 ليسوا بنفس الحظ, إذ تقول Microsoft أنها “تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام” عند استخدام ويندوز 7 أو 8 على حاسوب من 2015 مع معالج من جيل Haswell أو أقدم, ولا يستخدم ويندوز 7 و 8 معالجات قديمة التي لا تشغل الإصلاحات بنفس الفعالية فقط , بل “ويندوز 7 و 8 لديهما انتقالات أكثر بين الكيرنل و المستخدم بسبب قرارات التصميم القديمة مثل رندرة كل الخطوط تجري في الكيرنل” وهذا أيضا يبطئ الأمور.
تخطط Microsoft لأداء تقييماتها (Benchmarks) الخاصة وطرح المزيد من التفاصيل في المستقبل, ولكننا لا نعرف بالضبط كم سيؤثر الإصلاح على الاستخدام اليومي للحواسيب بعد.
ديف هانسن مطور يعمل لدى Intel متخصص بتطوير كيرنل لينيكس كتب في الأصل أن التغييرات التي تجري في كيرنل لينيكس سوف تؤثر على كل شيء ,ووفقاً له فإن معظم المهام المجدولة Workloads تشهد تباطؤاً من رقم واحد, مع كون تباطؤ بنسبة 5٪ تقريباً مقبول, وتم تسجيل تباطؤ بنسبة 30% باختبار ربط الشبكات, لذلك يختلف التأثير من مهمة إلى أخرى.
هذه هي أرقام نظام لينكس أي أنها لا تنطبق بالضرورة على نظام ويندوز, ويبطئ الإصلاح استدعاءات النظام(System calls) لذا عملية تتطلب الكثير منها مثل البرمجيات المحولة Compiling software -(التي تعمل على تحويل الملفات المصدرية إلى أوامر مباشرة يفهمها الحاسوب وينفذها مباشرة بما يناسب بنية الحاسوب الذي يستهدفه البرنامج)- وتشغيل الأجهزة الظاهرية من المرجح أن تبطئ أكثر من غيرها, ولكن كل جزء برمجي يستخدم البعض من أوامر استدعاءات النظام.
اعتباراُ من الخامس من كانون الثاني قام موقعي TechSpotوGuru3Dببعض التقييمات Benchmarks لويندوز, واستنتج كل من الموقعين أن المستخدمين العاديين ليس عليهم القلق بشأن الأمر, قد ترى بعض الألعاب تباطؤاً صغيراً قدره 2% مع التصحيح, الذي يقع ضمن هامش الخطأ, في حين أن الألعاب الأخرى تبدو أنها تعمل بنفس الصورة.
وتبدو البرامج الإنتاجية وأدوات ضغط الملفات وخدمات التشفير و 3D Rendering غير متأثرة, لكن وجد موقع Techspot أن سرعة قراءة كمية كبيرة من الملفات الصغيرة انخفضت حوالي 23٪ و وجد موقع Guru3D شيئاً مشابهاً, من جهة أخرى وجد موقع Tom’s Hardwareمتوسط انخفاض قدره فقط 3.21% في الأداء مع تطبيق اختبار التخزين للمستهلك, وجادل بأن “التقييمات المصطنعة” التي تظهر انخفاضات أكثر في السرعة لا تمثل الاستخدام الحقيقي.
من حسن الحظ الحواسيب بمعالج Intel من الجيل الرابع Haswell أو أحدث تملك تقنية PCID التي من شأنها أن تساعد الإصلاح في عمله بشكل جيد, وقد تظهر الحواسيب بمعالجات أقدم من Intel انخفاضاً أكبر في السرعة, وقد تم تنفيذ التقييمات المذكورة أعلاه على معالجات حديثة مزودة بتقنية PCID لذا فمن غير الواضح كيف ستؤدي المعالجات الأقدم من Intel.
وتقول Intel إن التباطؤ” لا ينبغي أن يكون كبيرا” بالنسبة للمستخدمين العاديين وحتى الآن يبدو ذلك صحيحاً, ولكن عمليات محددة تشهد بالفعل تباطؤاً, وبالنسبة للتخزين السحابي Google و Amazon و Microsoft كلهم يقولون نفس الشيء: بالنسبة لمعظم المهام المجدولة فإنها لم تشهد تأثيرا ملموسا على الأداء بعد طرح الإصلاحات
ولكن قالت Microsoft أن “بعض زبائن (Microsoft Azure) قد يواجهون بعض المشاكل في أداء الشبكة” هذه التصريحات تترك مجالاً لبعض المهام المجدولة لكي ترى تباطؤاً كبيراً.
Epic Games ألقت اللوم على تصحيح Meltdown لتسببه بمشاكل مع سيرفر لعبتها Fortnite ونشرت رسماً بيانياً يظهر زيادة كبيرة في استخدام المعالج على سيرفراتها السحابية بعد تنزيل الإصلاح.
ولكن هناك شيء واحد واضح: حاسوبك الشخصي لن يصبح أسرع, وإذا كان معالجه من Intel فهو فقط سيصبح أبطأ حتى لو كان بفارق بسيط.
ما الذي عليَّ فعله ؟
بعض التحديثات لإصلاح مشكلة Meltdown متوفرة بالفعل, أصدرت Microsoft تحديث طارئ إلى الإصدارات المدعومة من ويندوز عبر أداة تحديث ويندوز في 3 كانون الثاني 2018، ولكنه لم يصل لجميع الحواسيب بعد, تحديث ويندوز الذي يحل مشكلة Meltdown ويضيف بعض الحماية ضد SpectreيدعىKB4056892.
Apple أصلحت المشكلة بالفعل مع نظام تشغيل macOS 10.13.2 الذي أصدر في 6 كانون الأول 2017, أجهزة Chromebooks بنظام تشغيل ChromeOS 63 الذي أصدر في منتصف كانون الأول محمية بالفعل, والإصلاحات متاحة أيضاً لكيرنل لينيكس.
بالإضافة إلى ذلكأصدرت Intel تحديثاً للمعالجات (Microcode update) يتم توصيله عبر تحديث البيوس BIOS أو UEFI لتمكين الحماية الكاملة ضد واحدة من الهجمات التي تستغل ثغرة Spectreولكن تبين أن التحديث يحوي أخطاء تسببت بإعادة تشغيل تلقائية للأنظمة ومشاكل أخرى اضطرت كل من Microsoft و Intel إلى إصدار تحديث جديد. تجد التفاصيل الكاملة في هذه المقالة.
الإصلاح البرمجي سيسد ثغرة Meltdown وبعض الإصلاحات تستطيع المساعدة في تخفيف ثغرة Spectre, ولكنها على الأرجح ستستمر بالتأثير على جميع المعالجات الحديثة-بشكل أو بآخر- حتى يتم إصدار عتاد جديد لحلها. ومن غير الواضح كيف سيتعامل المصنعون معها.
لكن في الوقت الحالي كل ما يمكنك القيام به هو الاستمرار في استخدام حاسوبك.
اضطرت شركة مايكروسوفت Microsoft لإصدار تحديث أمني ثاني خلال هذا الشهر للتعامل مع عدة أمور متعلقة مع ثغرة Spectre في مشاكل تحديثات البرامج الثابتة، حيث حذرت شركة إنتل Intel الأسبوع الماضي بشأن تحديثاتها الأمنية السابقة والتي كانت خاطئة، الأمر الذي تسبب بإعادة تشغيل الأنظمة تلقائياً، كما قامت الشركة بوضع تحذير ضمن نتائجها المالية الأخيرة لتبين أن تحديثات البرامج الثابتة الخاطئة قد تؤدي إلى فقدان البيانات أو إفساد الأجهزة.
ونصحت شركة Intel كل من مصنّعي الحواسيب والزبائن بإيقاف تحديث البرامج الثابتة في الوقت الحالي، ريثما يتم توفير التحديثات الصحيحة والتي جرى التحقق منها بشكل صحيح، أما شركة مايكروسوفت Microsoft فيبدو أنها قد اتخذت خطوة أكبر عبر إصدارها تحديثاً جديداً لأنظمة Windows 7 و Windows 8.1 و Windows 10 وذلك بهدف تعطيل الحماية ضد ثغرة Spectre، وقد قالت الشركة بأن اختباراتها الخاصة على التحديث الأخير بيّنت بأنه قادر على منع عمليات إعادة التشغيل التي تحدث.
تحديث مايكروسوفت الحالي هو كجزء من تحديثات ويندوز Windows Update مما يعني أنك ستكون بحاجة لتنزيل التحديث يدوياً في الوقت الحالي، وسيكون من المفيد إجراء هذا التحديث على الأنظمة التي تعاني من بعض المشاكل من تحديثات إنتل الخاطئة للبرامج الثابتة.
كما ستقوم شركة مايكروسوفت بإعداد مفتاح تسجيل جديد للأجهزة المتأثرة بالمشاكل الأخيرة، مما يسمح للمشرفين التقنيين بالاختيار ما بين تمكين أو تعطيل الحماية ضد ثغرة Spectre.
شركة إنتل قالت أنها حددت الأمور المسببة لعمليات إعادة التشغيل غير المتوقعة في معالجات Broadwell و Haswell ، وهي تعمل على تحديث لن يتسبب بإعادة تشغيل النظام أو فقدان البيانات منه، وكانت كل من معالجات Ivy Bridge و Sandy Bridge و Skylake و Kaby Lake قد تأثرت أيضاً لكن الشركة أكدت بأنها تعمل على إيجاد حلول سريعة لهذه المنصات.
تحديثات البرامج الثابتة الخاطئة من إنتل، وبعض المشاكل التي ظهرت على أجهزة AMD بالإضافة إلى تحديثين عاجلين من مايكروسوفت خلال شهر واحد، ما هي إلا أدلة قوية على أن الحلول والتحديثات التي يتم العمل عليها وإطلاقها لم تُجرى الاختبارات اللازمة عليها، لذلك نأمل أن تكون التحديثات الأخيرة قد تم تطويرها بالشكل المطلوب.
أعلنت منصة Coincheck اليابانية وهي واحدة من أكبر منصات تداول العملات الرقمية في اليابان، عن خسارة تُقدّر بـ 400 مليون دولار أمريكي نتيجة خرق أمني كبير، حيث قامت المنصة بإيقاف كامل لعمليات بيع وشراء العملة الرقمية NEM بعد ورود عدة تقارير كشفت عن عمليات سرقة 500 مليون وحدة من هذه العملة الرقمية دون تفاصيل عن ما يمكن أن تكون واحدة من أكبر عمليات السرقة في عالم العملات الرقمية.
ومنذ ذلك الحين قامت الشركة بتعليق عمليات السحب والإيداع في المنصة، وهي تعمل الآن على التحقيق في الأمر محاولةً تتبع مكان الكم الهائل من العملات الرقمية المسروقة.
وأوضح مسؤولون في المنصة أنهم يدرسون في الوقت الحالي إمكانية تعويض المتعاملين الذين خسروا عملاتهم خلال عملية السرقة.
عملة الـ NEM هي عملة رقمية شبيهة بالبيتكوين، وهي العملة الثامنة من حيث القيمة من العملات الرقمية التي يتم التداول بها على المنصة، وتُستخدم بشكل أساسي في عمليات الدفع الإلكتروني وعدة خدمات مالية أخرى.
عملية السرقة هذه تذكّرنا بأزمة Mt Gox عام 2014 عندما قام لصوص بعملية اختراق كبيرة تسببت بخسارة مماثلة بالرقم حوالي 400 مليون دولار من خلال سرقة العملة الرقمية البيتكوين، مما أدى لاحقاً إلى حالة إفلاس في المنصة اليابانية المخصصة للتداول بالعملات الرقمية، لكن وضع الاقتصاد الرقمي مع العملات الرقمية لا شك أنه تغيّر كثيراً بعد 4 سنوات، لذلك نأمل أن الإفلاس الذي أصاب Mt Gox لن يتكرر اليوم.
قالت شركة Lenovo أن ثغرة أمنية في المخدم الخاص بتطبيق مدير بصمات الأصابع Fingerprint Manager Pro بنسخته version 8.01.86 تسبّبت بالسماح للمهاجمين بإمكانية الوصول إلى أي نظام تم تجهيزه بهذا التطبيق، علماً أن وظيفة التطبيق هو السماح للمستخدمين بفك قفل أجهزتهم الخاصة من خلال التعرف على بصمة الإصبع.
وفي تقرير خاص حول الحادثة جاء فيه: البيانات الحساسة المخزنة في تطبيق Fingerprint Manager Pro والتي تتضمن معلومات تسجيل الدخول إلى Windows بالإضافة إلى بيانات خاصة ببصمات الأصابع، تم تشفيرها بخوارزميات تشفير ضعيفة! مع العلم أن الخلل الأمني تم اكتشافه من قبل الباحث Jackson Thuraisamy.
ولمن لا يعرف الكثير عن برنامج Fingerprint Manager فهو البرنامج الذي يسمح للمستخدمين باستعمال بصمات اصابعهم للدخول إلى أجهزة Lenovo الخاصة بهم، علماً أن البرنامج المتضرر بالثغرة الأمنية يمكن تنصيبه على الأجهزة التي تعمل بأنظمة Windows 7 و 8 و 8.1
ووفقاً للتفاصيل المعروضة من موقع الشركة الرسمي، هذه هي القائمة الكاملة للأجهزة المتوافقة مع برنامج Fingerprint Manager :
ننصح جميع المستخدمين الذين يملكون النسخة المتضررة من برنامج التحقق الأمني بالمسارعة إلى التحديث الفوري للنسخة رقم 8.01.87 وذلك من هنا.
تجدر الإشارة إلى أن هذا الخلل الأمني في برنامج التحقق ببصمات الأصابع لم يكن الحادثة الأولى من نوعها في شركة Lenovo إذ سبق وتعرّض موقع الرسمي للشركة إلى عملية اختراق من قبل عدة مهاجمين عام 2015، لذلك نأمل أن تكون حادثة Fingerprint Manager هي الأخيرة!
لعلكم سمعتم من قبل باسم خليل شريتح المبرمج الفلسطيني الذي اكتشف ثغرة أمنية في فيس بوك Facebook في عام 2013 ولكن وبسبب عدم تجاوب برنامج فيس بوك لكشف الثغرات الأمنية معه وتجاهل تنبيهه فقد قام بكشف الثغرة من خلال الكتابة على حائط مؤسس فيس بوك مارك زوكربرغ .
هذا المبرمج العربي عاد من جديد واكتشف ثغرة في موقع لينكد إن LinkedIn منذ الشهر الماضي ، وقام بمراسلة الموقع ولكن الموقع تجاهل هذه المراسلة كما فعل فيس بوك Facebook من قبل ,
لذلك فقد لجا شريتح إلى الموقع التقني الشهير زي فيرج The Verge من أجل شرح وتسليط الضوء حول هذه الثغرة .
وبحسب شريح فإن هذه الثغرة تتم من خلال دمج كود معقد داخل الصور المستضافة من قبل الموقع وذلك من خلال تبديل القيمة المصدرية للصورة المنشورة ، ويمكن للمهاجم عن طريق هذه الثغرة أن يقوم بتنفيذ سكريبتات عن بعد حالما يقوم المستخدم بالضغط على الصورة ، وفي حالات أخرى يستطيع المهاجم الخبير أن يظهر ذلك الكود على أنه مصادق من قبل الموقع مما قد يخدع المستخدم ويجبره على مشاركة كلمة المرور الخاصة به .
وتصيب هذه الثغرة الحسابات التي تحوي الكثير من المتابعين كما يمكن أن تصل من خلال بريد إلكتروني إيميل
موقع LinkedIn قام بإغلاق هذه الثغرة بعد أن تم التواصل معه من قبل موقع زي فيرج The Verge
وبحسب الموقع LinkedIn فإن الثغرة لم يتم استغلالها بأي هجوم سابقا ,
يذكر أن المبرمج خليل شريتح كان قد ربح العديد من الجوائز كمكافأة له على اكتشاف 10 ثغرات على الأقل في موقع فيس بوك Facebook
