Emarat Alyoum

فريق ألماني يكتشف ثغرة أمنية في معالجات «إيه إم دي»

التاريخ:: 02 يونيو 2018
المصدر: القاهرة ــ الإمارات اليوم
فريق ألماني يكتشف ثغرة أمنية في معالجات «إيه إم دي»

أعلن فريق من الباحثين الألمان، المتخصصين في أمن المعلومات، عن وجود عيب أمني في شرائح المعالجات الدقيقة التي تنتجها شركة «إيه إم دي»، وتعمل داخل الحاسبات الخادمة بمراكز البيانات الكبرى، ويسمح هذا العيب للمهاجمين بفك واختراق نظام التأمين والتشفير والتكويد الموجود داخل هذه المعالجات، والوصول إلى البيانات والمعلومات التي توجد في الذاكرة الإلكترونية التخيلية المؤقتة الموجودة بالمعالج، والسطو على نسخة كاملة منها لحظة وجودها بصفة مؤقتة في هذه الذاكرة، من دون الحاجة إلى اختراق البيانات الموجودة في قواعد البيانات أو وحدات التخزين، أو الوصول إليها أو السيطرة عليها، كما هو معتاد في معظم الهجمات الأمنية شائعة الحدوث حالياً.

الثغرة تضمنت سرقة البيانات من الذاكرة الافتراضية دون الحاجة للوصول إلى قواعد البيانات. 

وتم الكشف عن هذه الثغرة، مساء الأربعاء الماضي، وتناقلتها معظم مواقع التقنية الكبرى عبر الإنترنت، وسارع الفريق الألماني إلى تحذير مسؤولي مراكز البيانات ومقدمي خدمات الحوسبة السحابية من مخاطرها، ونصحوهم بإيقاف برنامج يدعى «هايبرفايزور»، وهو من البرامج شائعة الاستخدام مع معالجات «أيه إم دي»، المستخدمة في مراكز البيانات لكونه «المعبر الرئيس» الذي يمكن للمهاجمين من خلاله استغلال هذه الثغرة والسطو على البيانات.

الثغرة الأمنية

وأوضح الباحثون أن هذه الثغرة الأمنية موجودة تحديداً في المعالجات طراز «إى بي واي سي»، وهي نوعية من المعالجات تشغل برمجيات تعرف باسم «الماكينات التخيلية» أو «في إم»، وتقوم هذه البرمجيات بتشغيل نظم معلومات ومواقع وتطبيقات وبرمجيات على الحاسبات الخادمة، بطريقة تجعل التطبيق أو النظام يتعامل مع جزء من طاقة الحوسبة والذاكرة والتخزين بالحاسب الخادم، على أنها حاسب خادم مخصص لها وحدها، ولا يشاركها فيه أي برنامج أو نظام آخر.

ويتم ذلك من خلال قيام مديري الحاسبات الخادمة بتخصيص جزء من طاقة المعالج، مثل عدد معين من المحاور الداخلية (الكور)، مع عدد معين من شرائح الذاكرة الإلكترونية (الرامات) مع مساحة معينة من السعة التخزينية، ليعمل الجميع معاً كحاسب خادم تخيلي يخدم التطبيق أو النظام فقط، ولا يتم استخدامها من قبل أي برنامج أو تطبيق آخر محمل على الحاسب الخادم.

وتقع الثغرة الأمنية، بحسب ما أورد الفريق، في التقنية أو البرنامج الذي يتعامل مع «الماكينات التخيلية» على الحاسب، وهي التقنية المعروفة لدى معالجات «إي إم دي» باسم «إى بي واي سي»، وتم تطويرها لتقوم تلقائياً بتشفير وتكويد وحماية البيانات الموجودة داخل برمجيات «الماكينات التخيلية». وتستخدم في ذلك معيار للتشفير والتأمين يطلق عليه «البيئة الافتراضية المشفرة المؤمنة»، أو اختصاراً «إس إي في»، وهو معيار يحافظ على البيانات المتداولة في كل ماكينة تخيلية في مساحة عنوان منفردة مشفرة. ويتم فك تشفير بيانات «إس إي في» عند تركها لوحدة الذاكرة الإلكترونية الافتراضية، ونقلها إلى وحدة المعالجة المركزية نفسها، ليتم تشفيرها تلقائياً مرة أخرى عند إعادتها للذاكرة، وهكذا في دورات متتالية.

معيار التشفير

واستطاع الفريق أن يكتشف عيباً أمنياً خطراً أو ثغرة في معيار تشفير «إس إي في»، ولذلك أطلق على هذه الثغرة اسم «إس اي في فيريد»، ووصفها بأنها «هجوم من مشرف قادر على استخراج المحتويات الكاملة للذاكرة الرئيسة في نص عادي من البيئة الافتراضية المشفرة».

وأضاف الفريق أنه يمكن الوصول لهذه الثغرة أثناء تشغيل برنامج «هايبرفايزور» المستخدم في الحاسبات الخادمة العاملة بمعالجات «أيه إم دي» المشار إليها، ولو نفذ المهاجم من هذه الثغرة، يستطيع الحصول على نسخة كاملة من البيانات التي تتعامل فيها برمجيات «الماكينات التخيلية» كاملة، والتي يمكن أن توجد بها بصورة مؤقتة.

الخطورة والحل

وصنف الباحثون الآثار الأمنية لهذه الثغرة بالـ«خطرة» بالنسبة لمقدمي ومستخدمي الحوسبة السحابية، لأن المهاجم الذي يتمكن من الوصول إلى برمجيات «الماكينات التخيلية» العاملة مع تقنية «إي بي واي سي» يمكنه استخراج أي بيانات يريدها، وذلك دون الاضطرار إلى الحصول على إمكانية الوصول الفعلي لقواعد البيانات والتخزين، ولأنه لا يمكن فك تشفير بيانات الماكينات التخيلية بأي أسلوب سوى عن طريق وحدة المعالجة المركزية نفسها، فإن إجراءات التأمين تتطلب إيقاف وإغلاق كل من برنامج «هايبرفايزور» والبرامج الضارة والخدمات التي تعمل على الحاسب الخادم.

لكن هذا لا يعني أنه لا توجد أشياء أخرى يمكن القيام بها لإصلاح المشكلة، خصوصاً من جانب شركة «إيه إم دي» المنتجة للمعالجات.

وحسب الفريق البحثي، فإن أحد الحلول المحتملة، وإن كانت باهظة الثمن، سيكون تكرار الأسلوب الذي نفذته شركة «إنتل» مع الثغرة التي اكتشفت في معالجاتها المخصصة للحاسبات الخادمة، وعرفت باسم ثغرة «إنتل إس جي إكس». ومن وجهة نظر الفريق البحثي، فإن هذا الأسلوب يقدم «سلامة كاملة ونضارة متكاملة» لكل من البيانات وطريقة التشفير والتأمين المستخدمة، ويغلق الثغرة الأمنية كلية، والكلفة الباهظة لهذا الحل مرجعها أنه يتم تنفيذه على مستوى شريحة السيليكون المصنوع منها المعالج نفسه أثناء الإنتاج.

وذكرت التقارير التي تابعت تداعيات الإعلان عن هذه الثغرة أن شركة «إيه إم دي» المصنعة لهذه النوعية من المعالجات لم تعلق رسمياً بعد على نتائج الفريق البحثي الألماني. وفي هذا السياق، قال خبراء إنه «حتى تقوم شركة (إيه إم دي) بإصلاح المشكلة، يجب على مستخدمي خدمات الحوسبة السحابية ومقدميها أن يكونوا حذرين تجاه مستوى التأمين في برمجيات الماكينات التخيلية العاملة على هذه النوعية من الحاسبات الخدمة، ويجب على مقدمي الخدمة بالذات اتخاذ خطوات إضافية لضمان عدم استخدام خدمات الويب في اختراق أنظمتهم، وفي المقابل على المستخدمين أن يطلبوا من موفري الخدمات السحابية التحقق من الخوادم الخاصة بهم، لمعرفة ما إذا كان أي من الخدمات التي يحصلون عليها يعتمد على معالجات (إيه إم دي) العاملة بتقنية (اي بي واي سي) أم لا، وأخذ الاحتياطات الواجبة في ما يتعلق بطبيعة البيانات المتداولة من خلالها».

يذكر أن هذه ليست الواقعة الأولى، ففي فبراير الماضي، تم اكتشاف ثغرة مماثلة أصابت نظم تشغيل «لينكس» و«أبل» و«ويندوز» معاً، وقامت على فكرة سرقة البيانات أثناء وجودها ومعالجتها في شرائح الذاكرة الإلكترونية المؤقتة الملحقة بالمعالج، بدلاً من السطو عليها من قواعد البيانات أو وحدات التخزين الدائمة، وصنفت هذه الثغرة على أنها «خطرة»، لكن الاختلاف بينها وبين الثغرة التي كشفها الفريق الألماني، أنها لم تكن متعلقة كلية بالمعالج نفسه، ولذلك سارعت الشركات المعنية بنظم التشغيل، وكذلك تصنيع المعالجات بطرح إصلاحات لهذه الثغرة لكي لا يتم السماح للمهاجمين بقراءة البيانات الحساسة في الذاكرة.