في بداية هذا الأسبوع، قامت شركة جوجل Google بالكشف عن ثغرة أمنية في متصفح شركة مايكروسوفت Microsoft المعروف بإسم Microsoft Edge وذلك قبل أن تتمكن مايكروسوفت من إيجاد حل لإغلاق الثغرة.
وعلى ما يبدو أن هنالك ثغرة أخرى، فقد قام فريق Project Zero التابع لجوجل والذي يضم عدة باحثين في مجال الأمن بالكشف عن خلل أمني آخر في نظام Windows 10 والذي فشلت شركة مايكروسوفت بإيجاد حل له قبل انتهاء مدة الـ90 يوم التي تمنحها جوجل للشركة صاحبة الخلل وذلك قبل الإعلان عن الثغرة أو الخلل للعامة، حيث قامت جوجل بإرسال تقرير خاص لمايكروسوفت من أجل إعلامها بالثغرتين المكتشفتين منذ شهر تشرين الثاني، لكن الشركة حددت واحدة فقط في تصحيح الأخطاء الأخير المعلن عنه يوم الثلاثاء.
الثغرة الأخيرة المكتشفة والتي لم تتم معالجتها تتعلق بما يسمى رفع الامتيازات، أي أن المستخدم العادي يمكن أن يحصل على الامتيازات التي تكون عادةً للمسؤول فقط ضمن النظام، حيث قالت شركة مايكروسوفت أن هذا الخلل يمكن تصنيفه بالهام ولكن لا يمكن أن يُصنّف بالحرج نظراً لعدم إمكانية استغلاله عن بعد.
ولكن سيبقى هذا الخلل مصدر خطورة خاصة إذا قام المهاجم بالجمع بين هذه الثغرة من جهة وكود برمجي منفصل عن بعد من جهة أخرى بهدف الوصول إلى صلاحيات المسؤول، وحتى لو كانت فرصة حدوث مثل هذا السيناريو ضعيفة إلا أنه من الواجب على الشركة إصلاح الخلل في أقرب وقت ممكن.
من غير الواضح متى ستقوم الشركة بإيجاد حل لهذه الثغرة الجديدة، خاصة مع وجود ثغرة سابقة في متصفح Microsoft Edge تنتظر هي الأخرى حلاً لها، وتأتي هذه الثغرات الجديدة في وقت تتصاعد فيه الخلافات بين شركتي جوجل ومايكروسوفت حول سياسة الأولى بالكشف عن الثغرات الأمنية والإعلان عنها حتى قبل إيجاد الحل المناسب، حيث قامت شركة مايكروسوفت باتباع هذه السياسة العام الماضي عندما تم الكشف عن خلل أمني في متصفح Chrome، لكن الوقت كان كافياً لدى جوجل حتى تقوم بإصلاح المشكلة.
سياسة جوجل التي تنص على ضرورة الكشف عن الثغرات الأمنية المكتشفة بعد انتهاء مدة الـ90 يوم كانت موضوع للنقاش خلال الفترة الأخيرة، خاصة أنها تعرضت للانتقاد بنفس القدر الذي تعرضت فيه للإشادة، لكن الموضوع يبدو مختلفاً مع شركة مايكروسوفت، فنظام Windows وبحسب الكثير من الأدلة كان يعاني من وجود عدة ثغرات أمنية، حيث كافحت مايكروسوفت دائماً من أجل إغلاق الثغرات المكتشفة والحد من تأثيرها، ويمكن القول أن سياسة جوجل بالكشف عن الثغرات وممارسة الضغط على مايكروسوفت من أجل إصلاح الأخطاء بأقرب وقت هو أمر جيد بالمجمل ويهدف إلى إبقاء صناعة البرمجيات آمنة إلى حد كبير، لكن في نفس الوقت لا بد من الاعتراف بصرامة فريق Project Zero في موضوع الكشف عن الثغرات، حيث تلعب المصالح التجارية التنافسية بين الشركات دوراً كبيراً في ذلك.
الجدير بالذكر أن لدى جوجل بعض الاستثناءات الخاصة بسياستها المتبعة بالكشف عن الثغرات، فقد تعطي فترات أطول من المدة المعروفة، ولكنها قد تلجأ إلى الكشف المبكر عن الثغرات في حال تم استغلالها أمنياً، كما حصل عام 2016 عندما اضطرت شركة جوجل للكشف عن ثغرة أمنية كبيرة في Windows بعد 10 أيام فقط من إعلام شركة مايكروسوفت بهذه الثغرة، كما كشفت عن ثغرة zero-day قبل أن يتم إيجاد حل مناسب لإغلاق الثغرة.
تُعتبر شركتا جوجل Google و مايكروسوفت Microsoft من الشركات المتنافسة بشدة على الأقل خلال السنوات العشر الماضية، حيث كان لدى الشركتين العديد من نقاط الاختلاف حول الكشف عن الثغرات ونقاط الضعف الأمنية في الفترة الأخيرة.
وعلى ما يبدو فإن شركة جوجل تعمل على إثارة هذا الخلاف مجدداً من خلال الكشف عن ثغرة أمنية في متصفح Microsoft Edge وذلك قبل توفير تحديث لسد الثغرة، علماً أن جوجل كانت قد أخبرت مايكروسوفت بالثغرة الأمنية منذ شهر تشرين الثاني من العام الماضي ومنحتها مدة 90 يوم من أجل العمل على سد هذه الثغرة وإصلاح المشكلة وذلك قبل نشر الموضوع بشكل عام، حيث تُعتبر الثغرة متوسطة من حيث شدة الخطورة.
كما وقامت شركة جوجل بتوفير مدة 14 يوم إضافية بعد انتهاء المدة السابقة من أجل إصلاح المشكلة، إلا أن شركة مايكروسوفت فشلت في إيجاد الحل المناسب لأن الموضوع أصبح أكثر صعوبةً وتعقيداً من المراحل الأولى، وأصبح من غير الواضح متى ستقوم الشركة بتوفير التحديث الخاص بالمشكلة، ويقول المهندس المسؤول في شركة جوجل عن الإبلاغ حول الثغرات الأمنية بأن شركة مايكروسوفت لم تستطع حتى الآن تحديد موعد محدد لسد الثغرة.
تتعلق المشكلة بين الشركتين بما إذا كان يتعيّن على جوجل أن تقوم بالكشف عن المشاكل الأمنية للعامة قبل أن يتم توفير التحديثات اللازمة، حيث تتبع جوجل سياسة الكشف عن هذه المشاكل بعد إعطاء مهلة مدتها 90 يوم، ويمكن أن تُمدد إلى مهلة إضافية في أحسن الأحوال، أما في أسوئها فقد يتم الكشف فوراً عن الثغرة في حال تم استغلالها، كما حدث عام 2016 حيث قامت جوجل بالكشف عن ثغرة أمنية في نظام Windows بعد 10 أيام فقط من إبلاغ مايكروسوفت، بالإضافة إلى قيام جوجل بالكشف عن ثغرة zero-day قبل توفير التحديث الخاص لسد الثغرة.
تجدر الإشارة إلى وجود استثناءين كبيرين لقواعد الكشف عن الثغرات لدى جوجل، وذلك بما يخص ثغرتي Meltdown و Spectre، فبعد اكتشاف الثغرتين من قبل مهندسي جوجل كان لدى شركات Intel و AMD حوالي 6 أشهر قبل أن يتم الكشف عن الثغرتين للعامة، علماً أن الأجهزة التي تعمل بنظامي Chrome OS و Android قد تأثرت بالثغرتين إلى جانب الأجهزة العاملة بنظم Windows و Linux و macOS و iOS.
وتأتي الحادثة الأخيرة الخاصة بثغرة متصفح Microsoft Edge لتعيد النقاش فيما إذا كان يحق لشركة جوجل القيام بالكشف العلني عن الثغرات قبل إيجاد الحلول المناسبة من قبل الشركات المتضررة، أم أن الأمر يعود لمصالح تجارية بحتة بين الشركات وخاصة المتنافسة منها.
تعاني وحدات المعالجة المركزية من عيب كارثي بالتصميم نتج عنه ثغرتين خطيرتين, والجميع يتخبطون لاصلاحهما و ثغرة واحدة من الثغرتين يمكن اصلاحها, و سيضعف الإصلاح من أداء الحواسيب.
ما هما ثغرتي Meltdown و Spectre ؟
Spectre هي “عيب في التصميم الأساسي” يوجد في كل وحدة معالجة مركزية في السوق بما في ذلك المعالجات من Intel و AMD و ARM (التي تصنع معالجات الهواتف الذكية) ولا يوجد حالياً أي إصلاح برمجي يسد كامل الثغرة, و ستتطلب على الأرجح إعادة تصميم لكامل العتاد للمعالجات عبر اللوحة الأم,.
على الرغم من أنه من الصعب استغلال الثغرة وفقاً لباحثين أمنيين, بالإمكان الحماية من هجمات محددة تستغل هذه الثغرة والمطورون يعملون على ذلك ولكن أفضل حل سيكون إعادة تصميم رقائق المعالجات في المستقبل.
Meltdown هي في الأساس ثغرة تصيب كل معالجات Intel التي صنعت في العقدين الماضيين, وتؤثر أيضاً على بعض المعالجات الرائدة من ARM وتحديداً سلسلة (Cortex-A) ولكنها لا تصيب معالجات AMD, وتكمن خطورتها في أنها تسهل استغلال ثغرة Spectre جاعلة المعالجات أكثر عرضة للإختراق, ويتم سدها بأنظمة التشغيل اليوم.
ولكن كيف تعمل هذه الثغرات ؟
البرامج التي تعمل على حاسوبك تعمل بمستويات مختلفة من الأذونات الأمنية, وتملك نواة نظام التشغيل (الكيرنل Kernel)-نواة الويندوز أو نواة اللينكس مثلاً-أعلى مستوى من الأذونات, برامج سطح المكتب لديها أذونات من مستوى أقل و يقييد الكيرنل ما يمكنها القيام به, ويستخدم ميزات المعالج العتادية لفرض بعض هذه القيود, لأن الأمر أسرع باستخدام العتاد من استخدام البرمجيات.
المشكلة هنا مع تقنية الـ(speculative execution) وتعني قدرة المعالج على البحث عن تعليمات أخرى لتنفيذها غير تلك التي ينفذها الآن و لأسباب تتعلق بالأداء، تقوم المعالجات الحديثة تلقائياً بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل وإذا لم يحصل ذلك يمكنها ببساطة الاسترجاع و إعادة النظام إلى حالته السابقة, غير أن هناك ثغرة في معالجات Intel و وبعض معالجات ARM تسمح للعمليات بتشغيل عمليات غير قادرة على تشغيلها بالعادة بينما يتم تنفيذ العملية قبل أن يتكلف المعالج التحقق سواء أكان لديها الإذن لتشغيلها أم لا, هذه هي ثغرة Meltdown.
المشكلة الأساسية في كلا الثغرتين تكمن في ذاكرة التخزين المؤقت (الكاش-Cache) فيمكن أن يحاول برنامج قراءة الذاكرة وإذا قرأ شيثاً في الكاش فإن العملية ستكتمل أسرع أما إذا حاول قراءة شيء ليس فيها (في القرص الثابت “الهارد” مثلاً) سوف تكتمل أبطأ ويمكن للبرنامج معرفة ما إذا كان شيء سيكتمل بسرعة أم لا وفي حين يتم تنظيف كل شيء آخر أثناء تنفيذ الـ(speculative execution) لا يمكن إخفاء الوقت الذي يستغرقه تنفيذ العملية .ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الحاسوب, كل بت على حدة.
التخزين المؤقت يسرع الأمور ولكن هذه الهجمات تستفيد من هذا التسريع وتحوله إلى ثغرة أمنية. فيمكن مثلاً لكود (JavaScript) الذي يعمل بمتصفح الويب الخاص بك قراءة ذاكرة لا ينبغي له الوصول إليها على نحو فعال مثل المعلومات الخاصة المحفوظة في برامج أخرى,
لكن الخطر الأكبر يهدد مزودي خدمات التخزين السحابي مثل (MicrosoftAzure) أو (Amazon Web Services) الذين يستضيفون برمجيات متعددة للشركة في أجهزة ظاهرية مختلفة على نفس العتاد المهدد بالخطر, ففرضاً برمجية تخزين سحابي لشخص ما يمكنها التجسس على ما يوجد في جهاز ظاهري آخر تابع للشركة, إنه انهيار في الفصل بين البرامج.
الإصلاحات لـMeltdown تعني أن الهجمات لن تكون بذات السهولة ولكن لسوء الحظ تعني أيضاً أن بعض العمليات ستصبح أبطأ على العتاد المتأثر.
المطورون يعملون أيضاً على إصلاحات برمجية ستجعل استغلال Spectre أصعب, فعلى سبيل المثال تساعد ميزة عزل الموقع الجديدة من متصفح غوغل كروم في الحماية منها, وقد أجرت موزيلا (Mozilla) بعض التغييرات السريعة في متصفح Firefox, وقد قامت Microsoft أيضاً ببعض التغييرات للمساعدة في حماية متصفحي Edge و Internet Explorer في تحديث ويندوز المتوفر الآن.
كم سيبطئ الإصلاح حاسوبي ؟
في التاسع من كانون الثاني أصدرت Microsoft بعض المعلومات حول أداء الإصلاح, ووفقاً لها الحواسيب من 2016 العاملة بنظام ويندوز 10 مع معالجات Intel من الجيل السادس Skylake أو السابع Kabylake أو أحدث تظهر “تباطؤ من رقم واحد” لا ينبغي أن يلاحظه معظم المستخدمين, ولكن الحواسيب من 2015 العاملة بنظام ويندوز 10 مع معالجات من الجيل الرابع Haswell أو أقدم قد تعاني من تباطؤ أكبر وتتوقع Microsoft “أن يلاحظ بعض المستخدمين انخفاضاً في أداء النظام”.
مستخدمي ويندوز 7 و 8 ليسوا بنفس الحظ, إذ تقول Microsoft أنها “تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام” عند استخدام ويندوز 7 أو 8 على حاسوب من 2015 مع معالج من جيل Haswell أو أقدم, ولا يستخدم ويندوز 7 و 8 معالجات قديمة التي لا تشغل الإصلاحات بنفس الفعالية فقط , بل “ويندوز 7 و 8 لديهما انتقالات أكثر بين الكيرنل و المستخدم بسبب قرارات التصميم القديمة مثل رندرة كل الخطوط تجري في الكيرنل” وهذا أيضا يبطئ الأمور.
تخطط Microsoft لأداء تقييماتها (Benchmarks) الخاصة وطرح المزيد من التفاصيل في المستقبل, ولكننا لا نعرف بالضبط كم سيؤثر الإصلاح على الاستخدام اليومي للحواسيب بعد.
ديف هانسن مطور يعمل لدى Intel متخصص بتطوير كيرنل لينيكس كتب في الأصل أن التغييرات التي تجري في كيرنل لينيكس سوف تؤثر على كل شيء ,ووفقاً له فإن معظم المهام المجدولة Workloads تشهد تباطؤاً من رقم واحد, مع كون تباطؤ بنسبة 5٪ تقريباً مقبول, وتم تسجيل تباطؤ بنسبة 30% باختبار ربط الشبكات, لذلك يختلف التأثير من مهمة إلى أخرى.
هذه هي أرقام نظام لينكس أي أنها لا تنطبق بالضرورة على نظام ويندوز, ويبطئ الإصلاح استدعاءات النظام(System calls) لذا عملية تتطلب الكثير منها مثل البرمجيات المحولة Compiling software -(التي تعمل على تحويل الملفات المصدرية إلى أوامر مباشرة يفهمها الحاسوب وينفذها مباشرة بما يناسب بنية الحاسوب الذي يستهدفه البرنامج)- وتشغيل الأجهزة الظاهرية من المرجح أن تبطئ أكثر من غيرها, ولكن كل جزء برمجي يستخدم البعض من أوامر استدعاءات النظام.
اعتباراُ من الخامس من كانون الثاني قام موقعي TechSpotوGuru3Dببعض التقييمات Benchmarks لويندوز, واستنتج كل من الموقعين أن المستخدمين العاديين ليس عليهم القلق بشأن الأمر, قد ترى بعض الألعاب تباطؤاً صغيراً قدره 2% مع التصحيح, الذي يقع ضمن هامش الخطأ, في حين أن الألعاب الأخرى تبدو أنها تعمل بنفس الصورة.
وتبدو البرامج الإنتاجية وأدوات ضغط الملفات وخدمات التشفير و 3D Rendering غير متأثرة, لكن وجد موقع Techspot أن سرعة قراءة كمية كبيرة من الملفات الصغيرة انخفضت حوالي 23٪ و وجد موقع Guru3D شيئاً مشابهاً, من جهة أخرى وجد موقع Tom’s Hardwareمتوسط انخفاض قدره فقط 3.21% في الأداء مع تطبيق اختبار التخزين للمستهلك, وجادل بأن “التقييمات المصطنعة” التي تظهر انخفاضات أكثر في السرعة لا تمثل الاستخدام الحقيقي.
من حسن الحظ الحواسيب بمعالج Intel من الجيل الرابع Haswell أو أحدث تملك تقنية PCID التي من شأنها أن تساعد الإصلاح في عمله بشكل جيد, وقد تظهر الحواسيب بمعالجات أقدم من Intel انخفاضاً أكبر في السرعة, وقد تم تنفيذ التقييمات المذكورة أعلاه على معالجات حديثة مزودة بتقنية PCID لذا فمن غير الواضح كيف ستؤدي المعالجات الأقدم من Intel.
وتقول Intel إن التباطؤ” لا ينبغي أن يكون كبيرا” بالنسبة للمستخدمين العاديين وحتى الآن يبدو ذلك صحيحاً, ولكن عمليات محددة تشهد بالفعل تباطؤاً, وبالنسبة للتخزين السحابي Google و Amazon و Microsoft كلهم يقولون نفس الشيء: بالنسبة لمعظم المهام المجدولة فإنها لم تشهد تأثيرا ملموسا على الأداء بعد طرح الإصلاحات
ولكن قالت Microsoft أن “بعض زبائن (Microsoft Azure) قد يواجهون بعض المشاكل في أداء الشبكة” هذه التصريحات تترك مجالاً لبعض المهام المجدولة لكي ترى تباطؤاً كبيراً.
Epic Games ألقت اللوم على تصحيح Meltdown لتسببه بمشاكل مع سيرفر لعبتها Fortnite ونشرت رسماً بيانياً يظهر زيادة كبيرة في استخدام المعالج على سيرفراتها السحابية بعد تنزيل الإصلاح.
ولكن هناك شيء واحد واضح: حاسوبك الشخصي لن يصبح أسرع, وإذا كان معالجه من Intel فهو فقط سيصبح أبطأ حتى لو كان بفارق بسيط.
ما الذي عليَّ فعله ؟
بعض التحديثات لإصلاح مشكلة Meltdown متوفرة بالفعل, أصدرت Microsoft تحديث طارئ إلى الإصدارات المدعومة من ويندوز عبر أداة تحديث ويندوز في 3 كانون الثاني 2018، ولكنه لم يصل لجميع الحواسيب بعد, تحديث ويندوز الذي يحل مشكلة Meltdown ويضيف بعض الحماية ضد SpectreيدعىKB4056892.
Apple أصلحت المشكلة بالفعل مع نظام تشغيل macOS 10.13.2 الذي أصدر في 6 كانون الأول 2017, أجهزة Chromebooks بنظام تشغيل ChromeOS 63 الذي أصدر في منتصف كانون الأول محمية بالفعل, والإصلاحات متاحة أيضاً لكيرنل لينيكس.
بالإضافة إلى ذلكأصدرت Intel تحديثاً للمعالجات (Microcode update) يتم توصيله عبر تحديث البيوس BIOS أو UEFI لتمكين الحماية الكاملة ضد واحدة من الهجمات التي تستغل ثغرة Spectreولكن تبين أن التحديث يحوي أخطاء تسببت بإعادة تشغيل تلقائية للأنظمة ومشاكل أخرى اضطرت كل من Microsoft و Intel إلى إصدار تحديث جديد. تجد التفاصيل الكاملة في هذه المقالة.
الإصلاح البرمجي سيسد ثغرة Meltdown وبعض الإصلاحات تستطيع المساعدة في تخفيف ثغرة Spectre, ولكنها على الأرجح ستستمر بالتأثير على جميع المعالجات الحديثة-بشكل أو بآخر- حتى يتم إصدار عتاد جديد لحلها. ومن غير الواضح كيف سيتعامل المصنعون معها.
لكن في الوقت الحالي كل ما يمكنك القيام به هو الاستمرار في استخدام حاسوبك.
صرّحت شركة مايكروسوفت Microsoft بأن برامج Office 2019 لن تعمل إلا على نظام التشغيل Windows 10، وقالت الشركة بأنك ستكون بحاجة إلى التحديث إلى نظام التشغيل Windows 10 في حال أردت العمل على أحدث نسخة من برامج Office دون الاشتراك بخدمة Office 365.
تبدو الخطوة الجديدة وكأنها مخصصة لدفع الشركات والمستخدمين إلى الاشتراك بخدمة Office 365 حيث أن برامج Office 2019 ستكون متاحة فقط على الأجهزة التي تعمل بنظام التشغيل Windows 10 وليس Windows 7 أو Windows 8.1.
هذه الخطوة لن تؤثر بطبيعة الحال على نسخة الـ Office المخصصة لأجهزة Mac، حيث عادةً ما يتم اعتبار هذه النسخة كمنتج مستقل مع مواعيد إصدار مختلفة، كما لفتت الشركة الانتباه إلى دعم دورة حياة Office 2019 حيث يشمل 5 سنوات من الدعم الطبيعي، بالإضافة إلى ما يقارب السنتين من الدعم الموسع.
حزمة برامج Office 2019 ستضم البرامج المعتادة مثل Word و Excel و PowerPoint و Outlook، بالإضافة إلى نسخ محدثة من برامج Exchange و SharePoint و Skype، علماً أن النسخة الأولية من برامج Office 2019 سيتم إطلاقها للمعاينة في منتصف هذا العام حسب تصريحات الشركة، وستكون هذه البرمجيات مخصصة للشركات التي لا تستعمل نسخ Office 365 السحابية.
كما تقوم شركة مايكروسوفت بتوسيع الدعم الخاص بـ Windows 10 للمستخدمين الذين يعملون على نسخ محددة من نظام التشغيل، فكل من النسخ 1511 و 1607 و 1703 و 1709من Windows 10 سيتم دعمها لمدة 6 أشهر أخرى لمساعدة المستخدمين على الانتقال إلى أحدث الإصدارات المدعومة من نظام التشغيل Windows 10.
لا غرابة أبداً في أن تقوم بشراء هاتف سامسونج غالاكسي نوت Samsung Galaxy Note 8 من أحد متاجره الرسمية المنتشرة حوال العالم أو حتى من دون أن تضطر إلى مغادرة المنزل من خلال الطلب أونلاين مباشرة من سامسونج Samsung أو ربما جهاز مستعمل من خلال سوابا Swappa .
و لكن الغرابة كل الغرابة إذا قلت لك أنك يمكن أن تحصل على هذا الجهاز من خلال مايكروسوفت Microsoft أيضاً .
و السبب في ذلك أن هذه النسخة الخاصة من مايكروسوفت Microsoft تأتي باللانشر الخاص بمايكروسوفت بالإضافة إلى وضع العديد من البرامج الخاصة بمايكروسوفت مثل برامج الوورد Word و الإكسل Excel و ون نوت OneNote و كورتانا Cortana و أوت لوك Outlook أي بمعنى آخر ستحصل على جهاز النوت 8 بنفس المواصفات و لكن مع إضافة لمسة مايكروسوفت الخاصة
و تذكير سريع بمواصفات الهاتف : تكون الشاشة بقياس 6.3 بوصة و بدقة 1440 × 2960 ، ذاكرة الوصول العشوائية أو الرام : 6 غيغا بايت ، ذاكرة التخزين الداخلية : 64 غيغا بايت و يملك الجهاز كاميرا مزدوجة بدقة 12 ميغا في الخلف و كاميرا أمامية بدقة 8 ميغا ، و يستخدم الجهاز معالج من نوع سناب دراغون 835 و بطارية بسعة 3300 ميلي أمبير .( لمعرفة مواصفات الجهاز الكاملة من هنا )
من أجل طلب هذه النسخة من مايكروسوفت و التي تكلف حاليا 779.99 دولار بدلا من 929.99 دولار اذهب إلى متجر مايكروسوفت من هنا
