صدر العدد الأول بتاريخ 2 يونيو 2007

رئيس التحرير خالد هلال المطيري

العدد: 4250

رئيس التحرير خالد هلال المطيري

Meltdown وSpectre أخطر تهديدات لأجهزة الكمبيوتر

«الانهيار» و«الشبح» ثغرتان تؤديان إلى تسرب كلمات السر والبيانات الحساسة

Meltdown وSpectre تسمحان للمخترق بخرق ذاكرة المعالج من خلال استغلال طريقة تشغيل العمليات بالتوازي، مما يسمح للبرامج الخبيثة بسرقة البيانات أثناء معالجتها على جهاز الكمبيوتر.

عيوب أمنية خطيرة تمكن المخترقين من سرقة البيانات الحساسة بما في ذلك كلمات السر والمعلومات المصرفية الموجودة على أجهزة الكمبيوتر والهواتف الذكية، التي تحتوي على معالجات إنتل، إيه.إم.دي وإيه.آر.إم. واكتشف الباحثون الأمنيون لمشروع Zero الخاص بشركة غوغل بالتعاون مع باحثين أكاديميين وصناعيين من عدة بلدان، هذه العيوب التي أطلقوا عليها اسم Meltdown وSpectre التي تعني الانهيار والشبح باللغة العربية.

تؤثر هذه الثغرات على معظم الأجهزة الحديثة، بما في ذلك الهواتف الذكية، الأجهزة اللوحية وأجهزة الكمبيوتر من جميع البائعين، وعلى أي نظام تشغيل تقريباً.

وقال دانيال غروس، وهو أحد الباحثين بجامعة غراز للتكنولوجيا وواحد ممن اكتشفوا ثغرة Meltdown» إنها على الأرجح إحدى أسوأ ثغرات وحدات التشغيل المركزية المتكشفة على الإطلاق».

وأضاف أنها مشكلة أكثر خطورة على المدى القصير، لكن يمكن معالجتها تماماً من خلال برامج الإصلاح. أما بالنسبة للثغرة الثانية Spectre، فهي الأوسع نطاقاً وتؤثر على كافة أجهزة الكمبيوتر.

وقال غروس، إن المتسللين يجدون صعوبة أكبر في استغلالها لكن يصعب إصلاحها أيضاً، وسوف تمثل مشكلة أكبر على المدى البعيد.

إذن Meltdown وSpectre تستغل نقاط الضعف في المعالجات الحديثة من خلال استغلال طريقة تشغيل العمليات بالتوازي، مما يسمح للبرامج الخبيثة بسرقة البيانات أثناء معالجتها على جهاز الكمبيوتر. في حين البرامج عادة ليس لديها صلاحية قراءة البيانات من البرامج الأخرى، يمكن للمتسللين استغلال هذه الثغرتين للحصول على كلمات السر والمعلومات الشخصية المخزنة في ذاكرة البرامج الأخرى قيد التشغيل. وقد يتضمن ذلك كلمات المرور المخزنة في مدير كلمة المرور الخاص بنظام التشغيل أو المتصفح، أو صور شخصية ورسائل البريد الإلكتروني والرسائل الفورية، وحتى مستندات الأعمال المهمة.

هاتان الثغرتان تعملان على أجهزة الكمبيوتر الشخصية، والأجهزة النقالة، وفي الخدمات السحابية أيضاً، بالاعتماد على البنية التحتية المتوفرة للخدمات السحابية، وقد يكون من الممكن سرقة بيانات العملاء الآخرين بسبب مشاركة نفس الموارد لجميع المستخدمين.

«ميلتداون» و «سبكتر»

ثغرة «ميلتداون» تؤثر بشكل أساسي على معالجات إنتل المصنعة منذ عام 1995 حتى يومنا هذا، باستثناء رقائق الخادم إيتانيوم للشركة ومعالجات أتوم قبل عام 2013. وتقوم بكسر العزلة الأساسية بين تطبيقات المستخدم ونظام التشغيل. هذا الهجوم يسمح لبرنامج خبيث الوصول إلى الذاكرة، بالتالي أيضاً لأسرار من البرامج الأخرى ونظام التشغيل. ويمكن أن تسمح للمتسلل بتجاوز حاجز الأجهزة بين التطبيقات، التي يديرها المستخدمون والذاكرة الأساسية للكمبيوتر، مما قد يتيح للمتسللين قراءة هذه الذاكرة وسرقة كلمات المرور.

لذلك تتطلب معالجة هذه الثغرة تغيير الطريقة، التي يعالج بها نظام التشغيل الذاكرة، ومن المتوقع من خلال تقديرات السرعة الأولية أن تؤثر على سرعة الجهاز في مهام معينة بنسبة تصل إلى 30 في المئة. الأكثر عرضة لهذا الخرق هم الأشخاص، الذين لديهم أجهزة كمبيوتر ذات معالج ضعيف، إضافة إلى نظام تشغيل غير أصلي وغير محدث.

ثغرة «سبكتر» تتعلق بالرقائق الحديثة من إنتاج شركات إنتل، إيه.إم.دي وإيه.آر.إم ويمكن أن تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية، هذه الثغرة هي أكثر صعوبة للقراصنة للاستفادة منها، لكن هي أيضاً أصعب للإصلاح وستكون مشكلة أكبر على المدى الطويل.

وفي تعليق للشركات المصنعة عن هذا الموضوع، أصرت شركتا إنتل وإيه.آر.إم على أن المشكلة ليست في التصميم لكنها ستتطلب من المستخدمين تنزيل برنامج للإصلاح وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.

وقال بريان كرزانيتش الرئيس التنفيذي لإنتل مساء يوم الأربعاء، إن الهواتف وأجهزة الكمبيوتر وكل شيء سيصيبه بعض التأثير، لكن سيختلف الأمر من منتج لآخر.

وأضاف كرزانيتش، إن باحثي غوغل أبلغوا الشركة بالثغرات تدريجياً في الأول من يونيو، ومن بعدها في الآخر من يوليو، وإنها تختبر برامج إصلاح سينتجها مصنعو الأجهزة الذين يستخدمون رقائق الشركة الأسبوع المقبل. وقبل الكشف عن المشكلات، قالت غوغل عبر مدونتها إن إنتل وشركات أخرى تعتزم الإعلان عنها يوم التاسع من يناير الجاري.

وقال الباحثون، إن شركتي آبل ومايكروسوفت لديهما برمجيات إصلاح جاهزة لمستخدمي أجهزة الكمبيوتر المتأثرة بالثغرة الأولى. وامتنعت كلا الشركتين عن التعليق. وتم الإبلاغ عن الثغرات للمرة الأولى بواسطة الموقع البريطاني ذا ريجستر المعني بأخبار التكنولوجيا.

وذكر الموقع أيضاً أن تحديثات إصلاح الثغرات قد تسبب بطء تشغيل رقائق إنتل بنسبة 5 إلى 30 في المئة لكي ترد إنتل بعدها بالنفي على هذا الموضوع.

برامج الإصلاح

وصرح أيضاً المتحدث باسم شركة إيه.آر.إم إن برامج الإصلاح تم إرسالها فعلاً إلى شركاء الشركة ومنهم العديد من شركات الهواتف الذكية. وتأثرت رقائق الشركة بواحدة على الأقل من الثغرات الأمنية لكن يمكن إصلاحها من خلال تحديث للبرمجيات.

وفي وقت آخر، قالت غوغل والباحثون الأمنيون إنهم لا يعلمون ما إذا كان القراصنة قد استغلوا بالفعل هذه الثغرات، وإن الكشف عن مثل هذه الاقتحامات سيكون صعباً جداً لأنها لن تترك أي آثار في ملفات السجل. مصرحة بأن أجهزة أندرويد التي تعمل بأحدث التحديثات الأمنية محمية، بما في ذلك أجهزة نيكسوس وبيكسيل الخاصة بها، وأنه يتعين على مستخدمي أجهزة كروم بوك تثبيت التحديثات الجديدة.

وقال دان غويدو، الرئيس التنفيذي لشركة تريل بيتس، انه يتوقع من المتسللين تطوير البرمجيات بسرعة لاستخدامها لشن هجمات تستغل نقاط الضعف.

وقال: «ستم إضافة استغلال هذه الأخطاء إلى أدوات القراصنة الأساسية». وأضاف الباحثون أن آبل ومايكروسوفت قد تعلنان تحديثات لأجهزة الكمبيوتر المكتبية المتضررة، في حين التصحيح أصبح متاحاً أيضاً لنظام لينكس.

وقالت مايكروسوفت، إنها في عملية تصحيح خدماتها السحابية، وأصدرت التحديثات الأمنية في 3 يناير لعملاء ويندوز.

طريقة الحماية من الثغرات

هذه الثغرات تسمح للمخترق بخرق ذاكرة المعالج من خلال استغلال طريقة تشغيل العمليات بالتوازي. كما أنها تسمح باستخدام رمز «جافا سكريبت» قيد التشغيل في المتصفح للوصول إلى الذاكرة. في هذا الوقت يمكن أن يكون محتوى الذاكرة محتوياً على كلمات المرور وغيرها من المعلومات القيمة.

ويظهر الباحثون بالفعل مدى سهولة هذا الهجوم على أجهزة لينكس. وتقول مايكروسوفت، إنها «لم تتلق أي معلومات تشير إلى أن هذه الثغرات قد استخدمت لمهاجمة العملاء في هذا الوقت».

حماية جهاز كمبيوتر ويندوز معقدة، ولا يزال هناك الكثير من المجهول. وتقوم كل من ميكروسوفت وغوغل وموزيلا بإصدار تحديثات لمتصفحاتها كخط دفاعي أول. يتضمن Firefox 57 إصلاحاً، كما هو الحال في أحدث إصدارات Internet Explorer و Edge لنظام التشغيل ويندوز 10. وتقول غوغل إنها ستطرح إصلاحاً مع كروم 64 والذي من المقرر إصداره في 23 يناير. آبل لم تعلق على كيفية إصلاح متصفح سفاري أو حتى نظام تشغيلها. ولن يحتاج مستخدمو كروم و إدج وفايرفوكس على ويندوز إلى فعل الكثير بعيداً عن قبول التحديثات التلقائية لضمان حمايتهم على مستوى المتصفح الأساسي.

تكمن الصعوبة الآن في نظام التشغيل ويندوز نفسه، إذ أصدرت الشركة تحديثاً أمنياً طارئاً من خلال Windows Update، لكن بحالة تشغيل أي برنامج لمكافحة الفيروس، فمن الممكن عدم رأيت التحديث الجديد لتحميله. مطلوب أيضاً تحديث الـ firmware من إنتل لحماية أكبر للجهاز، وسيتم توزيعه بشكل منفصل من قبل مصنعي المعدات الأصلية. كما أصدرت إنتل أداة كشف لمستخدمي ويندوز ولينكس لمعرفة ما إذا كان الجهاز متأثراً بهذه الثغرات.

فاذا كنت تمتلك جهاز يعمل بنظام ويندوز، فإن أفضل شيء يمكن فعله الآن هو الحصول على أحدث تحديثات ويندوز 10 وتحديثات BIOS من Dell أو HP أو Lenovo أو أحد صانعي أجهزة الكمبيوتر الآخرين. بالإضافة لاستخدام أداة إنتل للتحقق من الحماية، والتأكد من القائمة التالية خطوة بخطوة:

التحديث إلى أحدث إصدار من كروم في أو فايرفوكس 57.

التحقق من تحديث ويندوز والتأكد من تثبيت KB4056892 لنظام التشغيل ويندوز 10.

استخدام أداة الكشف إنتل لمعرفة ما إذا كنت تحتاج إلى تحديث firmware الكمبيوتر.

هذه الخطوات فقط توفر حالياً الحماية ضد Meltdown أما Spectre لايزال إلى حد كبير غير معروف. كما ذكرت صحيفة نيويورك تايمز، أن إصلاحات Spectre ستكون أكثر تعقيداً بكثير لأنها تتطلب إعادة تصميم المعالج ومن الواضح أننا سنعيش مع تهديد هذا الهجوم لسنوات عديدة قادمة.