«الشركة» اعترفت بالمشكلة.. وتوقفت عن نشر الحلول الأمنية

مصمم «لينكس»: حلول «إنتل» لمعالجة ثغرتي «سبيكتر» و«ميلتداون» غير مجدية

«إنتل» اعترفت بأن التحديثات ربما تخفض أداء وسرعة الشرائح بنسبة 6% على الأقل. غيتي

المصدر:
  • القاهرة ــ الإمارات اليوم
التاريخ:

شهدت الآونة الأخيرة المزيد من التداعيات المتلاحقة والمثيرة، في قضية الثغرتين الأمنيتين الخطيرتين، اللتين تم اكتشافهما في معظم المعالجات والشرائح الإلكترونية المطروحة في الأسواق.

وأكد المصمم والمخترع الأساسي لنظام تشغيل «لينكس»، لينوس تورفالدس، أن ما قدمته شركة «إنتل» الأميركية، التي تعد أكبر مُصنّع للمعالجات والشرائح الإلكترونية في العالم، لسد الثغرتين الأمنيتين، لا يرقى بأي حال إلى مستوى الحل الجاد للمشكلة.

كما اعترفت «إنتل» بأن الحلول الأمنية، التي قدمتها، تجعل أجهزة الكمبيوتر والهواتف تعيد تشغيل نفسها بصورة غير متوقعة، وأنها قررت منع نشر التحديثات الأمنية التي طرحتها، إلى حين الوقوف على أسباب ذلك.

وكان خبراء في مركز «غوغل» للأبحاث أصدروا تقريراً، مطلع يناير الماضي، كشفوا فيه النقاب عن وجود ثغرتين أمنيتين، أطلقوا عليهما اسم «سبيكتر» و«ميلتداون» في شرائح المعالجات الدقيقة، التي تنتجها شركات: «إنتل»، و«إيه إم دي»، و«إيه آر إم».

واعتبر التقرير أن هاتين الثغرتين أسوأ كارثة أمنية في تاريخ صناعة تقنية المعلومات على الإطلاق، لكونهما تجسدان خللاً في البنية الهيكلية المعمارية الحاكمة لكل شرائح المعالجات الدقيقة. وبحسب خبراء «غوغل»، فإن الثغرتين تسمحان للقراصنة بالوصول إلى جميع محتويات الذاكرة وسرقة المعلومات السرية، وكلمات المرور الموجودة في المعالجات التي صنعت منذ عام 1995 حتى اليوم.

انتقادات تورفالدس

• التحديثات الأمنية تسببت في «إعادة تشغيل غير متوقع» للحاسبات والهواتف.

وتلاحقت الأحداث بسرعة، عقب صدور تقرير خبراء «غوغل»، وتحركت كل شركات إنتاج المعالجات للتعامل مع هذه الكارثة الأمنية، وأصدرت «إنتل» و«إيه إم دي» تحديثات أمنية للتعامل السريع مع المشكلة، لكن الأمور لم تمضِ على ما يرام، إذ وجّه الخبير لينوس تورفالدس، الذي يعد واحداً من أبرز قادة وخبراء صناعة البرمجيات خلال العقدين الماضيين وحتى الآن، انتقادات لاذعة لما قدمته «إنتل». ووردت هذه الانتقادات القاسية في رسالة بريد إلكتروني، وردت ضمن قائمة بريدية علنية مفتوحة، بعث بها تورفالدس إلى مهندس البرمجة ديفيد وودهاوس، في شركة «أمازون»، الذي يعمل في مقر الشركة ببريطانيا، وذلك خلال مناقشة بين المشاركين في هذه القائمة البريدية.

وقال تورفالدس: «من زاوية العلاقة بين الحل الذي قدمته (إنتل) والنواة المحورية لنظم تشغيل (لينكس)، أستطيع القول إن ما يقدمونه هو أمر أخرق ومجنون، لا يوفر شيئاً مما يتعين القيام به لحل الأزمة، بل يفعل أشياء غير ضرورية».

وأضاف أن تصليح الخلل يحتاج إلى معالجة ثغرة «ميلتداون»، التي تؤثر مبدئياً في شرائح «إنتل»، لكن بدلاً من مجرد فعل ذلك عبر الشريحة، فإن «إنتل» تجعل الحل الكامل أمراً اختيارياً يعود إلى المستخدم أو «مدير النظام» على جهاز الكمبيوتر، ليقوم به أو لا يقوم عند بدء التشغيل.

المضاربة المقيدة

ومن وجهة نظر تورفالدس، فإن جزءاً كبيراً من أسلوب «إنتل»، في حل هذه المشكلة، يندرج تحت ما يعرف باسم الـ«آي بي آر إس»، أو أسلوب «المضاربة المقيدة غير المباشرة»، وهذه الطريقة في معالجة الأمور تعتبر غير فعالة، لذلك فإن طرح هذه الحلول علي نطاق عالمي يمكن أن يؤدي إلى مشكلات في مستوى أداء الحاسبات على نطاق واسع، لأن الحل يجعل معالجة ثغرة «ميلتداون» اختيارياً، ويضيف أشياء غير ضرورية ومكررة، بغرض إظهار الأمور كأنها أكثر شمولاً وجدية، وهي في الحقيقة غير ذلك.

وقال لينوس مخاطباً وود هاوس: «هذا يجعل كل ما تبذلونه وتجادلون به مشكوكاً فيه ومشبوهاً، والحلول التي يتم طرحها للمستخدمين تفعل أشياء غير منطقية وغير عاقلة، إن شخصاً ما هنا لا يقول الحقيقة، ويدفع بقمامة كاملة للمستخدمين لأسباب غير واضحة، وآسف للإشارة إلى ذلك».

رد «إنتل»

ورداً على هذه الانتقادات القاسية، أصدرت «إنتل» بياناً، قالت فيه: «نحن نأخذ ردود فعل شركاء الصناعة على محمل الجد، ونتشارك بنشاط مع مجتمع (لينكس)، بما في ذلك لينوس تورفالدس، ونحن نسعى إلى العمل معاً على الحلول».

وصدر بيان آخر من الشركة، قالت فيه إنها قررت وقف تقديم التحديثات و«الرقع الأمنية»، التي قامت بإعدادها خلال الأيام الماضية، للتعامل مع ثغرتي «ميلتداون» و«سبيكتر»، وذلك بعد رصد العديد من الشكاوى التي نبهت إلى أن التحديثات الأمنية تسببت في جعل الحاسبات تقوم بإعادة التشغيل، بصورة غير متوقعة أو مطلوبة. وأوصت «إنتل»، رسمياً، المصنعين للهواتف والحاسبات بوقف نشر هذه التحديثات وتحميلها على الأجهزة، وجاء هذا الطلب في تدوينة نشرها نائب الرئيس التنفيذي لـ«إنتل»، نافين شينوي، في المدونة الرسمية للشركة.

بطء الحاسبات

وواجهت «إنتل»، أيضاً، مخاوف من أن هذه التحديثات ستبطئ أداء الشرائح الإلكترونية والمعالجات. واعترفت بأن التحديثات ربما تخفض أداء وسرعة الشرائح بنسبة تصل إلى 6% على الأقل، وأن النسبة ربما تصل إلى 12% عند تنفيذ بعض المهام الأكثر كثافة، مثل فتح صفحات ومواقع كثيرة ومتنوعة معاً، أثناء تصفح الإنترنت.

وأكد شينوي أنه تم تحديد السبب، الذي يجعل التصحيحات والتحديثات الأمنية تتسبب في إعادة تشغيل غير متوقع للحاسبات، وفي تخفيض مستوى الأداء بالمعالجات، وأنها ستستخدم هذه المعلومات في الوصول إلى تحديثات أمنية جديدة، يتم إطلاقها قريباً، لتلافي هذه العيوب.

تويتر
أعلى