باحثون يكشفون عن ثغرات أمنية تهدد كل الهواتف وأجهزة الكمبيوتر
    

كشف باحثون عن مجموعة من الثغرات الأمنية، التي قالوا إنها قد تتيح للمتسللين سرقة معلومات حساسة من كل جهاز حاسوب حديث تقريبا يحتوي على رقائق من إنتاج شركات إنتل كورب وأدفانسد مايكرو ديفايسيز "إيه.إم.دي" و"إيه.آر.إم هولدنجز".

ونقلت شبكة "سي ان بي سي" عن المدير التنفيذي لشركة "إنتل" بريان كرزانيتش، قوله مساء أمس الأربعاء ( 4 كانون الثاني 2018)، إن "الهواتف وأجهزة الكمبيوتر، كل شيء سيصيبه بعض التأثير ولكن سيختلف الأمر من منتج لآخر، حيث أكد باحثون من "غوغل بروجيكت زيرو" التابعة لمجموعة ألفابت بالتعاون مع باحثين أكاديميين وفي القطاع من عدة دول وجود ثغرتين في تلك الأجهزة.

وأضاف ان إحدى الثغرات تخص شركة "إنتل" وحدها لكن أخرى تؤثر على أجهزة الكمبيوتر المحمول والكمبيوتر المكتبي والهواتف الذكية والأجهزة اللوحية وخوادم الإنترنت على حد سواء، فيما أصرت "إنتل" و"إيه.آر.إم" على أن المشكلة ليست في التصميم لكنها سوف تتطلب من المستخدمين تنزيل برنامج للإصلاح وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.

وأوضحت الشبكة ان "الثغرة الأولى والمسماة "ميلتداون" تؤثر على رقائق إنتل وتتيح للمتسللين تجاوز الحاجز بين التطبيقات التي يشغلها المستخدمون وذاكرة الكمبيوتر، مما قد يتيح للمتسللين قراءة الذاكرة وسرقة كلمات المرور السرية.

فيما تتعلق الثغرة الثانية التي تحمل الاسم "سبتكر" بالرقائق من إنتاج شركات "إنتل" و"إيه.إم.دي" و"إيه.آر.إم" ويمكن أن تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية.

وأفاد الباحثون بان شركتي "آبل" و"مايكروسوفت" لديهما برمجيات إصلاح جاهزة لمستخدمي أجهزة الكمبيوتر المتأثرة بالثغرة "ميلتداون"، فيما امتنعت "مايكروسوفت" عن التعقيب ولم ترد "آبل" على طلبات للتعليق.

من جهتها نقلت "رويترز" عن أحد الباحثين بجامعة جراز للتكنولوجيا، دانيال غروس، قوله، إن الثغرة "ميلتداون" هي على الأرجح إحدى أسوأ ثغرات وحدات التشغيل المركزية المتكشفة على الإطلاق، مبينا أنها تسبب مشكلة أكثر خطورة على المدى القصير ولكن يمكن معالجتها تماما من خلال برامج الإصلاح.

وأضاف أن الثغرة "سبتكر"، وهي الأوسع نطاقا والتي تؤثر على كافة الأجهزة الكمبيوترية تقريبا، يجد المتسللون صعوبة أكبر في استغلالها لكن يصعب إصلاحها أيضا وسوف تمثل مشكلة أكبر على المدى البعيد.

يذكر أنه تم الابلاغ عن الثغرات لأول مرة بواسطة نشرة "ذا ريجستر" المعنية بالتكنولوجيا، حيث أشارت النشرة إلى أن تحديثات إصلاح الثغرات قد تسبب بطء تشغيل رقائق إنتل بنسبة 5 إلى 30 بالمئة.

محرر الموقع : 2018 - 01 - 03