الكشف عن ثغرة جديدة في معالجات «إنتل»

كشف فريق من الباحثين في أمن المعلومات عن ثغرة أمنية جديدة في جميع المعالجات التي تنتجها شركة «إنتل» بدءاً من الجيل الأول لمعالجات «إنتل كور» وحتى الوقت الجاري، بغض النظر عن نظم التشغيل التي تعمل عليها، أو الحاسبات التي تشغلها، من حاسبات مكتبية ومحمولة وخادمة وغيرها.

وأوضح الباحثون أن خطورة الثغرة الجديدة «سبويلر» تتشابه مع خطورة ثغرة «سبكتر» الشهيرة التي جرى الكشف عنها في يناير 2018، لكنها تختلف في كونها غير قابلة للحل قبل خمس سنوات على الأقل، وفي كونها تسهل على المهاجمين والمخترقين ومحترفي الجريمة الإلكترونية شن هجمات متنوعة على الأجهزة، في مقدمتها الهجمات المعروفة باسم «مطرقة الصف» المستخدمة في اختراق الشبكات وسرقة البيانات.

وأعلن الفريق الذي يضم باحثين من معهد «بوليتكنيك» الأميركي وجامعة لوبيك الألمانية، عن النتائج التي توصل إليها في ورقة بحثية نشرها أول من أمس على موقع مؤسسة «آركسيف» البحثية، وهي أكاديمية غير هادفة للربح، وتابعة لجامعة كورنيل الأميركية، التي تنشر البحوث الأكاديمية الكاملة للباحثين من مختلف الجامعات والمعاهد الكبرى في العالم.

ذاكرة التخزين المؤقت

وأورد الفريق في ورقته البحثية أنه رصد ثغرة «سبويلر» في العمليات التي يقوم بها المعالج بصورة متضاربة، أو في اتجاهات متعاكسة في وقت واحد، أثناء تنفيذ الأوامر الصادرة إليه من التطبيقات أو نظم التشغيل الجاري تشغيلها على الحاسب الذي يعمل به، مبيناً أن الثغرة الجديدة تحدث على وجه التحديد في جزء من المعالج يسمى «ذاكرة التخزين المؤقت»، وهو جزء يستخدم في إدارة عمليات الذاكرة بالمعالج.

وأشار إلى أن «إنتل»، التي تعد أكبر شركة منتجة للمعالجات الدقيقة في العالم، تلجأ لأسلوب العمليات المتضاربة كوسيلة لرفع أداء المعالج وسرعته وقدرته على تلبية وتنفيذ الأوامر الصادرة إليه في وقت قياسي، حيث تعمل الأوامر المتضاربة على أن تقوم وحدة المعالجة المركزية بتنفيذ الوظائف المتوقعة قبل أن يتم استدعاؤه، بهدف التخفيف من اختناقات الذاكرة.

البيانات الأساسية

وأضاف الباحثون أن وجود الثغرة في الجزء الخاص بذاكرة التخزين المؤقت يجعل من الممكن تسريب التوقيتات الخاصة بتنفيذ الأوامر والعمليات، وكذلك تسريب بعض البيانات الأساسية لما يتم تنفيذه فعلياً داخل المعالج، ومن بينها أرقام وبيانات تعد من الأشياء المهمة للغاية لمن يريد شن هجمات على الحاسب أو الشبكة المرتبط بها أو مواقع الـ«ويب» التي يشغلها.

وقدم الفريق البحثي في ورقته البحثية ما قال إنه وصف لأسباب تسرب هذه المعلومات بالتفصيل، وكيفية استغلالها من قبل المهاجمين، وكيف أن هذه الثغرة ستمكن المهاجمين من تنفيذ هجمات أكثر كفاءة وخطورة على الحاسبات العاملة بهذه المعالجات والشبكات المرتبطة بها.

وأفاد الباحثون بأنه من أجل الاستفادة من الثغرة الأمنية، سيحتاج المهاجم أولاً إلى اختراق أجهزة الحاسبات بطريقة ما، سواء عبر البرامج الضارة أو عبر كود خبيث مكتوب بلغة «جافا سكريبت»، التي تعمل على موقع الـ«ويب»، ثم يقومون باستغلال ثغرة «سبويلر» الموجودة في المعالج لتوسيع نطاق هجماتهم وجعلها أكثر خطورة وعنفاً.

«مطرقة الصف»

وحدد الباحثون نوعية معينة من الهجمات التي تستفيد من الثغرة الجديدة، واسمها هجمات «مطرقة الصف» أو «رو هامر»، التي يتم فيها استغلال تأثير جانبي غير مقصود وغير مرغوب فيه في ذاكرة الوصول العشوائي الديناميكية (دي رام)، ويتمثل في قيام خلايا الذاكرة بتسريب شحناتها وتتفاعل كهربائياً في ما بينها، وربما تتسرب أو تغير محتويات صفوف الذاكرة القريبة التي لم تكن موجودة، ثم تصل هذه المحتويات الحاملة لمعلومات مهمة لما يجري داخل المعالج من عمليات إلى منطقة يمكن للمهاجمين رصدها والتقاطها ثم استخدامها في الهجمات المستندة إلى الشبكات، لتكوين اتصال سريع بين جهاز المهاجم وجهاز الضحية، لإحكام السيطرة عليه واختراقه بعمق على مستوى المعالج، وليس فقط وحدات التخزين.

حلول برمجية

وبحسب رأى أحد أعضاء فريق البحث من معهد «بوليتكنيك»، الدكتور أحمد مخيمي، فإن «إنتل» لن تكون قادرة على استخدام الحلول البرمجية السريعة للتخفيف من ثغرة «سبويلر»، لأنه عندما يتعلق الأمر بالنظام الفرعي للذاكرة، على حد قوله، فإن من الصعب جداً إجراء أي تغييرات، وهذا شيء لا يمكنك تصحيحه بسهولة باستخدام الرمز الصغير دون أن تفقد الأداء الهائل، مضيفاً: «لا أعتقد أننا سنشاهد تصحيحاً لهذا النوع من الثغرات الأمنية في السنوات الخمس المقبلة، وذلك على الرغم من أن (إنتل) أظهرت استجابة سريعة في التعامل مع النتائج التي توصل إليها الفريق، وتم إبلاغها بها رسمياً في ديسمبر 2018».

حل سريع

أكدت شركة «إنتل» أنها ستقوم بحماية وحدات ذاكرة «دي رام» من هجمات «مطرقة الصف». وقالت في بيان: «لاتزال حماية عملائنا وبياناتهم تمثل أولوية حاسمة بالنسبة لنا، ونقدر جهود المجتمع الأمني في أبحاثهم الجارية».

وأضافت أن «التحديثات البرمجية الأمنية التي ستصدرها يجب أن تكون قادرة على التخفيف من المخاطر التي أبرزها الباحثون»، مشيرة إلى أن الحل السريع الذي يمكن للمستخدمين القيام به مؤقتاً هو إزالة أدوات ضبط الوقت، كنوع من الحماية.