عدن اوبزيرفر
عدن اوبزيرفر

"أم الثغرات" الأمنية موجودة على كل كمبيوتر ولا يمكن إصلاحها

مارس 08, 2020 عدد المشاهدات 94 عدد التعليقات 0


سان فرانسيسكو – في اللحظة التي تشعر فيها بأنك في أمان، أنت في خطر. فبعد سلسلة من الاختراقات التي كُشف عنها العام الماضي ومطلع العام الحالي، يواجه عملاق الرقائق الإلكترونية إنتل، تحديا أمنيا خطيرا كشف عنه تقرير أعده مارك إيرمولف، من شركة “بوزيتيف تكنولوجيز” لأمن المعلومات.

وأشار التقرير إلى وجود خطأ في ملف بدء التشغيل، يجعل كل جهاز يستخدم هذه الرقائق عرضة للقرصنة.

وتحدث إيرمولف عن وجود ثغرة أمنية خطيرة لا يمكن إصلاحها في رقائق ذاكرة القراءة “آر.أو.أم” التي تنتجها شركة أشباه الموصلات الأميركية، وهو ما يجعل كل الأجهزة التي تعمل بهذه الرقائق، باستثناء رقائق الجيل العاشر، عرضة للاختراق.

وقال إيرمولف إنه تم اكتشاف الثغرة في رقائق ذاكرة القراءة فقط، في “محرك إنتل للأمن والإدارة المتقاربة”، وهو ما يهدد جهود إنتل لوضع أساس أمن قوي لمنصات الشركة وإعادة بناء جذور الثقة مع المستهلك.

وتأتي الثغرة الأخيرة، التي أشار إليها البعض بـ”أم الثغرات”، بعد وقت قليل من الإعلان عن ثغرات استهدفت معالجات “كاسكيد ليك”، وهي ثغرة تعمل على أخذ العينات من البيانات المصغرة، وكانت محور هجمات سابقة.

والمشكلة في الثغرة الجديدة، التي تحدث عنها إيرمولف، لا تكمن فقط في استحالة إصلاح الأخطاء التي يصعب تشفيرها، من خلال ما يسمى قناع ذاكرة القراءة، في المعالجات الصغيرة والرقائق، وإنما الخطر الأكبر يكمن في أن الثغرة، التي سمحت لأول مرة بالتساهل على مستوى أمن المعدات، تدمر الثقة في المنصة ككل.

وتقول شركة “بوزيتيف تكنولوجيز” إنه رغم وجود طرق عديدة لاستغلال الثغرة من قبل قراصنة المعلومات، للدخول إلى رقائق ذاكرة القراءة فقط، سيتطلب اختراقُ أماكن أخرى الوصولَ مباشرة إلى الجهاز المستهدف.

وعند الاتصال بشركة إنتل بشأن المعلومات المتعلقة بالثغرة، قال مسؤولون إن الشركة على علم بالثغرة الأمنية، ولكنهم حاولوا التقليل من شأنها، مشيرين إلى أن الاختراق يتطلب وصولا فعليا، وأحيانا عتادا مخصصا.

وتخطط شركة “بوزيتيف تكنولوجيز” لتوفير المزيد من التفاصيل التقنية، التي من المقرر نشرها قريبا، تتيح لباحثين أمنيين آخرين الاطلاع على النتائج بشكل أعمق.

وكانت إنتل قد عانت حديثا من عيوب الأمان ضمن معالجتها، وأدى الاكتشاف الأوّلي لنُقطتَيْ الضعف “ميلتداون” و”سبيكتري” في معالجاتها خلال يناير 2018، إلى ظهور ثغرات إضافية، وحذر الباحثون من إمكانية ظهور المزيد من الثغرات خلال السنوات القادمة.

ويربط محللون بين المشاكل الأمنية التي واجهتها إنتل، وبين قرار اتخذته شركة أبل خلال فبراير الماضي، أعلنت فيه عن عزمها على إطلاق أول كمبيوتراتها المحمولة العاملة بنظام “أي.آر.أم” والتي ستأتي خالية من معالج إنتل، في النصف الأول من عام 2021، وفقا لتصريحات المحلل مينغ تشي كو، الذي غالبًا ما تنبأ بتوجهات أبل قبل ظهورها، والذي نقل عنه قوله إن “جهاز ماك الجديد سيطرح في الأسواق خلال فترة تتراوح بين 12 و18 شهرا”.

Thumbnail
ومن المتوقع أن يكون جهاز ماك الجديد مزودا بمعالج داخلي، بدلا من استخدام وحدة المعالجة المركزية من إنتل. وظهرت على مدى العامين الماضيين عدّة تقارير حول انتقال شركة أبل إلى معالج “أي.آر.أم” المصمم خصيصا لمنتجاتها، لكن التقرير الحالي يقدم إطارا زمنيا محددا لموعد الإطلاق.

ولم تؤكد شركة أبل نواياها بشأن التخلي عن وحدات المعالجة المركزية من إنتل، لكن الوظائف الشاغرة والتعيينات الرئيسية على مدى السنوات الماضية، ألمحت بقوة إلى عزمها على بناء رقاقات لأجهزة كمبيوتراتها المحمولة والمكتبية، مثلما فعلت مع أجهزة آيفون.العرب

الاخوة متصفحي عدن اوبزيرفر نحيطكم علماُ ان :

* التعليقات المنشورة لا تعبر عن رأي " عدن اوبزيرفر " وإنما تعبر عن رأي أصحابها

* نعتذر عن نشر أي تعليق يحمل تجريح وألفاظ نابية

أضف تعليقا

الاسم *
البريد الالكتروني
التعليق *

    الرجوع الى الأعلى