تُلفت نظر العلماء إلى أخطاء “هارد وير” .. ثغرات خطيرة في معالج “إنتل” !

الخميس 23 أيار/مايو 2019
عدد القراءات: التعليقات
حفظ طباعة

خاص : ترجمة – آية حسين علي :

خلال السنوات الماضية؛ عرف العالم الكثير من عمليات القرصنة الإلكترونية على شبكة (الإنترنت)، التي طالت مؤسسات حكومية ومستشفيات وبنوك؛ وشفر خلالها “الهاكرز” معلومات شديدة السرية والحساسية، وقديمًا كان ينظر العلماء إلى الثغرات الموجودة في البرمجيات، (سوفت وير)، كلما تمكن قراصنة (الإنترنت) من تنفيذ إعتداء جديد، لكن منذ عدة سنوات إتجهت أنظار العالم إلى احتمالية وجود أخطاء في المكونات المادية للحاسوب، (هارد وير)، وبالفعل كشفت دراسات عن وجود فجوات هائلة تسهل مهمات “الهاكرز”.

ثغرات خطيرة في معالج “إنتل”..

من أشهر المعالجات، حول العالم، تلك التي تنتجها عملاق التكنولوجيا، “إنتل”، وتعمل وفقها ملايين الأجهزة الإلكترونية، لكن مجموعة من الخبراء اكتشفوا، العام الماضي، أن الأغلبية العظمى من هذه الأجهزة معرضة لإعتداءات، لكن لم يكشف عن نقاط الضعف في المعالج وقتها، حتى أعلنت الشركة، هذا الأسبوع، أنها رصدت بالتعاون مع مجموعات بحثية مستقلة، وجود خطأ أمني عرض معلومات حساسة مثل كلمات مرور وأسماء مستخدمين وتأريخ البحث للخطر.

ولم تعلن “إنتل” أعداد المستخدمين الذين تضرروا من هذه الثغرة الأمنية، وذكرت الشركة أنها ليست لديها سجلات توضح وقوع هجمات، وأنها بدأت تنفيذ عدد من الإجراءات التصحيحية.

وتسمح الثغرة بوصول القراصنة إلى محتويات سرية بذاكرة المعالج الدقيق، وأوضح مدير مجموعة الأمن (إس تو)، “خوسيه روسيل”، أنه في حالة وضع المستخدم معلومات حساسة مثل وثائق سرية أو كلمات مرور في لحظة تعرضه لإعتداء فإن القراصنة يمكنهم الحصول على هذه المعلومات.

ورغم أن الشركة نفت وجود سجلات توضح أعداد الإصدارات المتضررة من الثغرة، أكد الباحث بجامعة “فو أمستردام” بهولندا، “كرستيانو غيوفريدا”، أنه رصد المشكلة في كل موديلات المعالج التي طُرحت في الأسواق، منذ عام 2008، وأشار إلى أن أعداد الأجهزة تُقدر بالملايين.

إجراءات أمان لبعض الإصدارات..

أشارت الشركة إلى أنها بدأت تطبيق إجراءات أمان على معالجاتها من الجيل الثامن والتاسع للاستخدام الفردي، اللذان طُرحا في الأسواق لأول مرة، في عام 2017، وتشمل هذه الإجراءات أجهزة الحوسبة السحابية الصادرة هذا العام، أما بالنسبة لباقي الأجهزة أعلنت “إنتل” عن وجود ثغرة كي يسعى المجتمع الإفتراضي إلى حمايتها.

ومن جانبها؛ أعلنت شركات مثل “غوغل” و”مايكروسوفت” و”آمازون” و”موزيلا”؛ أنهم يتصرفون من أجل حماية عملاءهم، ونصحت “إنتل”، العالم كله، بتحديث الأنظمة، وأوضح مصدر من الشركة أن تحديث النظام يُعد من أفضل الطرق لحماية الأجهزة، كما أوصى “روسيل” بعدم تأخير التحديثات الأتوماتيكية للأجهزة.

الثغرة سهلت إختراق الأجهزة..

أوضحت “إنتل”؛ أن خطورة الثغرة، المكتشفة مؤخرًا، تتراوح ما بين المستوى المتوسط والمنخفض، وأن إختراقها عملية معقدة للغاية، بينما كشف خبراء لصحيفة (البايس) الإسبانية، أن الخطأ الذي كشفت عنه الشركة يعتبر في نفس خطورة الثغرات التي اكتشفت، العام الماضي، وأشاروا إلى احتمال ظهور أخطاء أخرى في المستقبل.

لكن “غيوفريدا” اختلف مع الشركة حول مدى خطورة الثغرة المكتشفة حديثًا، ويرى أن استغلال الثغرة أصعب من الفجوات المكتشفة، العام الماضي، لكنه ممكنًا حتى ولو لم يكن الشخص من قراصنة (الإنترنت)، وأوضح أن كثير من الإعتداءات سهلت الوصول إلى بيانات شديدة الحساسية على أجهزة الحاسب، مشيرًا إلى أن “إنتل” لا تمنح عملاءها إرشادات واضحة للحماية، لذا فإن كل شخص يُطبق إستراتيجية دفاع مختلفة، وهو ما يعقد مهمة عمل تحليل أمني فعال.

“خيوط المعالجة الفائقة”..

وأشار الباحث إلى وجود معضلة أخرى متعلقة بتقنية “خيوط المعالجة الفائقة”، التي طورتها “إنتل”، وأوضح أنه لابد من وقف العمل وفقًا لها لأنها لا تضمن حماية للأجهزة قبل وقوع الهجمات، ولفت إلى أن عدة شركات مثل “غوغل” في حالة نظام تشغيل “كروم. أو. إس” قررت وقف تفعيلها.

ويعتقد “غيوفريدا” أن الثغرات المكتشفة في معالج “إنتل”، بداية من العام 2018، ترجع إلى إنتقال تركيز العلماء إلى الأخطاء التقنية في المكونات المادية للحاسوب، (هارد وير)، بدلًا من التركيز على ثغرات البرمجيات خلال السنوات الثلاث الماضية، وأضاف: “الوضع أسوأ بكثير مما كنا نتوقع، يمكن إختراق الـ (هارد وير) بجهود ضئيلة للغاية، وبدأت الشركات تهتم بجدية بهذه المشكلة”.



الانتقال السريع

النشرة البريدية

تعليقات فيس بوك

تنويه لابد منه: ايماناً منا بحق القارئ فى التعليق على الاخبار و المشاركة الفعالة بعرض وجهات النظر المختلفة، فقد اضفنا خدمة التعليقات بواسطة حسابك على الفيسبوك.

التعليقات المنشورة لا تعبر بالضرورة عن رأى ادارة الموقع و يتحمل كتاب التعليقات المسئولية الاخلاقية عن محتوى تعليقاتهم.