اكتشف الفريق الأمني التابع لجوجل ثغرتين أمنيتين يخشى أنهما تهددان جميع المعالجات الحالية تقريبًا.
تواجهنا في كل فترة “مصيبة” في عالم التقنية، مثل هجمات الحرمان من الخدمة DDoS المدمرة، وغيرها من الهجمات التي تُضر بعدد هائل من المستخدمين، ولكن هذه المرة ظهرت ثغرتان أمنيتان يُخشى أنهما تهددان جميع المعالجات الحالية تقريبًا، وذلك على الأجهزة الذكية والحواسب الشخصية.
فوفقًا لفريق شركة جوجل الأمني المسمى “بروجكت زيرو” Project Zero، وهو الذي اكتشف الثغرتين في العام المنصرم، فإن الثغرتين اللتين أُطلق عليهما اسما Meltdown و Spectre، سوف تؤثران على كل معالج صُنع خلال السنوات العشرين الماضية.
وتعد ثغرة Meltdown التهديد المباشر، ولكن ثغرة Spectre تُوصف بأنها أعمق بكثير وأكثر صعوبة في التصحيح، مما يؤدي إلى أجيال من الثغرات الخفية في السنوات القادمة. ولإدراك حجم الخطر المحدق بسبب الثغرتين المكتشفتين حديثًا، يكفي أن يُقال أن جميع الشركات التقنية الكبرى استنفرت كل قواها لحماية نفسها وعملائها.
وينصب التركيز حتى الآن على الأجهزة الشخصية، مع إطلاق الكثير من التحديثات الأمنية اليوم، ولكن العديد من الخبراء يعتقدون أن الضرر الأكثر خطورة من المرجح أن يأتي حينما تُستغل الثغرات على الخدمات السحابية.
ولتوضيح آلية عمل الثغرتين، نُذكّر بأن معظم وحدات المعالجة المركزية الحديثة، بما في ذلك معالجات إنتل، و AMD، و ARM، تلجأ بهدف تحسين الأداء إلى تقنية تُسمى “التنفيذ التخميني” Speculative Execution. إذ قد يختار العديد من تلك المعالجات تنفيذ تعليمات استنادًا إلى الافتراضات التي يُرجح أن تكون صحيحة.
وأثناء “التنفيذ التخميني” يقوم المعالج بالتحقق من هذه الافتراضات. فإذا كانت صالحة، فإنه يستمر في التنفيذ. وإذا كانت غير صالحة، فإن التنفيذ يُلغى، ويمكن بدء مسار التنفيذ الصحيح على أساس الظروف الفعلية.
ولكن تكمن المشكلة في أن لهذا “التنفيذ التخميني” آثار جانبية لا يمكن التخلص منها حينما يتم تنفيذ جميع العمليات، الأمر الذي قد يؤدي إلى أن تُكشف المعلومات التي تُخزن في ذاكرة النظام مثل كلمات المرور، ومواد مفاتيح التشفير.
وبعد اكتشاف هذه الثغرة الأمنية، عملت جوجل مع الفرق الداخلية والشركاء في الصناعة لمعالجة المشكلات. وقالت الشركة في بيان: “لا يوجد إصلاح واحد لجميع أنماط الهجوم الثلاثة. إذ إن كلًا منها يتطلب حماية مستقلة. ولدى العديد من البائعين ترقيعات أمنية لواحد أو أكثر من تلك الهجمات”.
وبالنسبة لمنتجات جوجل، فإن التحديث الأمني المؤرخ بيوم 5 كانون الثاني/يناير 2018 لنظام أندرويد والذي تم إطلاقه يتضمن آلية من أجل الحد من إمكانية الوصول والحد من الهجوم “على جميع المتغيرات المعروفة على معالجات ARM”. وأكدت جوجل أن الثغرات صعبة ومحدودة على غالبية أجهزة أندرويد، ومع التحديثات المستقبلية سوف تضيف المزيد من الحماية.
وبالنسبة لمتصفح كروم، فإن الإصدار 64 المقرر إطلاقه في 23 كانون الثاني/يناير الجاري سوف يتضمن آليات حماية من الثغرات، وإلى ذلك الحين يمكن للمستخدمين تمكين ميزة تعرف باسم “عزل الموقع” لعزل المواقع في مساحات منفصلة للعناوين.
إلى أي مدى يمكن أن تكون الثغرات المكتشفة من قبل جوجل ضارة؟ شاركونا توقعاتكم بالتعليقات.
المصدر: جوجل تكتشف ثغرتين أمنيتين في المعالجات تهددان معظم الهواتف والحواسب
أحدث التعليقات