باحثون أكدوا خطورتها على الحوسبة السحابية.. ووجودها في معالجات «إنتل»

اكتشاف عيوب جديدة تتعلق بثغرتي «سبيكتر» و«مليتداون»

«سبيكتر» و«مليتداون» ناجمتان عن خلل في الوظائف الأساسية المستخدمة من قبل المعالجات الحديثة. من المصدر

اكتشف باحثون ألمان وجود عيوب إضافية جديدة تتعلق بثغرتي «سبيكتر» و«مليتداون» الأمنيتين اللتين أعلن بداية العام الجاري أنهما موجودتان بالمعالجات الدقيقة لشركات «إنتل» و«إيه إم دي» و«أبل» وغيرها من شركات إنتاج الشرائح الإلكترونية والمعالجات الدقيقة الأخرى، مشيرين إلى أن هذه العيوب موجودة في معالجات «إنتل» و«إيه إم دي» معاً.

بيان «إنتل»

أصدرت شركة «إنتل»، بالتزامن مع كشف الباحثين الألمان عن العيوب الأمنية الجديدة، بياناً مقتضباً، ونشرته على موقعها الرسمي وجاء بعنوان «معالجة المسائل المتعلقة بقضايا أمنية إضافية». وقال نائب الرئيس التنفيذي لـ«إنتل»، ليزلي كلبيرتسون في البيان، إن «حماية بيانات متعاملينا وضمان أمن منتجاتنا من الأولويات المهمة بالنسبة لنا».

العيوب تسمح للمهاجمين باختراق الحاسبات الخادمة المضيفة.

وصنف الباحثون بعض العيوب الجديدة على أنها «عالية الخطورة» وتهدد نظم وخدمات الحوسبة السحابية بالأساس، وتسمح للمهاجمين باختراق الحاسبات الخادمة المضيفة والحصول على كلمات المرور، فضلاً عن السيطرة على البيانات الحساسة الخاصة بالنظم والتطبيقات العاملة عليها.

جاء ذلك في تقرير لموقع «هايس» الألماني المتخصص في التقنية وأمن المعلومات، كشف فيه عن التنائج التي توصل إليها الباحثون.

«سبيكتر» و«مليتداون»

وأوضح التقرير أن ثغرتي «سبيكتر» و«مليتداون» تم اكتشافهما مطلع يناير الماضي، وهما ناجمتان عن خلل في الوظائف الأساسية المستخدمة من قبل المعالجات الحديثة من أجل تحسين الأداء والسرعة في العمل، وخلل في البنية المعمارية الكلية العميقة التي يتم على أساسها تصميم وتشغيل الشريحة الإلكترونية، ومن ثم فإن محاولة التخلص من الثغرتين تعني فعلياً ضرورة تغيير «الطبعة الجينية» أو الحمض النووي للمعالجات الدقيقة، وهو في هذه الحالة البنية المعمارية أو التصميم الاساسي المعروف تاريخياً باسم «معمارية إكس 86»، وهي معمارية موضوعة منذ عقود مضت، وتعد المحور المركزي لكل المعالجات والشرائح الإلكترونية التي تشغل الحاسبات الشخصية والمحمولة والخادمة الموجودة بمراكز البيانات.

وأشار إلى أن الباحثين يفرقون بين طبيعة كل من الثغرتين، حيث يرون أنه لا يوجد حل لثغرة «سبيكتر»، معتبرين أن إصلاح هذه المشكلة سيكون معقداً للغاية، كونه يحتاج إلى إعادة التصميم العام لأنوية المعالجات بصفة جذرية، أما بالنسبة لثغرة «مليتدوان» الخاصة بأجهزة «إنتل» فقط، فإن التحديث البرمجي من الممكن أن يعالجها، لكن هذا التحديث سيتسبب في إبطاء الأجهزة بنحو 30%.

علاج الثغرات

ووفقاً للنتائج التي عرضها تقرير «هايس»، فإن الأخطاء والعيوب التي تم رصدها تتعلق بثغرة «سبيكتر»، ومن بينها واحد فقط سبق أن عثر عليه الباحثون الذين يعملون في «المشروع صفر» التابع لشركة «غوغل»، وهم الباحثوون الذين كانوا أول من اكتشف وجود الثغرتين بالأصل، والمتوقع أن يعلنوا تفاصيل واحد منها على الأقل بصورة كاملة اليوم، بالتزامن مع الإطلاق الرسمي لباقة الإصلاح الأمني التي تعتزم شركتا «مايكروسوفت» و«إنتل» طرحها للمستخدمين، لعلاج الثغرات والأخطاء الموجودة في معالجات «إنتل» وتحديثاتها المختلفة.

وأشار التقرير إلى أن الكشف عن هذه العيوب يأتي بعد شهر فقط من استكمال «إنتل» للتحديثات المطلوبة في «الكود الدقيق»، حتى تتم معالجة السلالة الثانية أو المجموعة الثانية من العيوب المتعلقة بثغرة «سبيكتر» لكل المعالجات التي تم إنتاجها خلال العقد الماضي.

معرفات «سي في إي»

وبين التقرير أن العيوب الجديدة تتعلق بجزء من المكونات البرمجية للمعالجات الدقيقة يطلق عليه «معرفات سي في إي»، أو مواطن الضعف والانكشاف الشائعة، الذي يوفر طريقة مرجعية لحدوث ثغرات أمنية وحالات انكشاف مسجلة، لافت إلى أنه سبق وأن أعلنت شعبة أمن المعلومات التابعة لوزارة الامن الداخلي الاميركية أن الخلل أو العيب الذي يصيب هذا الجزء من برمجيات المعالجات مسجل لديها بالفعل في ثلاثة تعريفات، هي «سي في إي» للأسماء، و«سي في إي» للأرقام، و«سي في إي» للهوية، إلى جانب «سي في إي» للمعرفات المشتركة لثغرات أمن المعلومات المعروفة علناً في حزم البرامج المتداولة.

مخاطر عالية

وأفاد التقرير بأن بعض نقاط الضعف الجديدة يتم التعامل معها على أنها «عالية المخاطر»، موضحاً انه كما هي الحال مع عيوب «سبيكتر» التي تم اكتشافها سابقًا، فإنها تؤثر على موفري خدمات الحوسبة السحابية، لأنها تتيح للمهاجمين والمخترقين القدرة على مهاجمة الحاسبات الخادمة المضيفة من الأجهزة الخارجية التي تتصل بها والنفاذ إليها، علاوة على السماح للمهاجم باستخراج كلمات المرور من ذاكرة الجهاز المضيف.

تويتر