اكتشف باحثو الأمن السيبراني أربع نقاط ضعف جديدة موجودة تقريباً في كل شريحة إلكترونية صنعتها الشركة منذ 2011.
يقول الخبر
كشفت إنتل بالتعاون مع مجموعة من باحثي الأمن والحماية من عدد من الجامعات وشركات الأمن عن أربع ثغرات أمنية مشابهة لثغرات سبيكتر وميلتداون التي اكتُشفت في العام الماضي، والتي أثرت على المليارات من الشرائح الإلكترونية. ولا يوجد دليل (حتى الآن) على أن القراصنة استغلوا الثغرات المكتشفة حديثاً، إلا أنه يمكن استخدامها لسرقة البيانات الحساسة على مختلف أنواعها.
الأربعة البشعة
تتيح هذه الثغرات استهداف وحدات المعالجة المركزية في الحواسيب، وهي تمثل "أدمغة" هذه الآلات، وتنسق عملها. ولتسريع العمل، تعتمد المعالجات على عملية تعرف باسم "التنفيذ التخميني"، التي تعني أن هذه المعالجات تحاول أن تخمن بشكل سابق العمليات التي سيُطلب منها تنفيذها والبيانات المطلوبة لذلك.
وعلى غرار سبيكتر وميلتداون، تتيح الثغرات الأمنية الجديدة اختراق المعالجات التي تقوم بهذا التخمين. حيث تسمح إحداها -وتحمل اسم: زومبي لود- بسرقة المعلومات من التطبيقات والأنظمة المبنية على السحابة الإلكترونية. وتسمى واحدة أخرى باسم: روج إن فلايت داتا لود، ويمكنها أن تتلاعب بذواكر الشرائح لكشف المعلومات الحساسة. أما الثغرتان الأخريان: فول آوت وستور تو ليك فورواردينج، فيمكن استغلالهما لسرقة البيانات أو اختراق أنظمة التشغيل. وإذا أردت التحقق مما إذا كانت حواسيبك معرضة للخطر أو الحصول على المزيد من التفاصيل حول هذه الثغرات، فبإمكانك أن تستخدم أداة على الإنترنت قدمها الباحثون للجميع هنا.
ما الذي عليك فعله
قد يكون الحل الأفضل هو انتزاع جميع الشرائح واستبدالها، ولكن هذا الإجراء قد يكون باهظاً لدرجة غير مقبولة. أما ثاني أفضل حل فهو تطبيق تعديلات برمجية من إنتل وغيرها. وقد قامت شركات أخرى بإطلاق تعديلاتها الخاصة بها، مثل أمازون وآبل وجوجل، ولهذا يجب أن تهتم بالحصول على أحدث التعديلات. كما تقول آبل إن أجهزة آيفون وآيباد والساعات لم تتأثر. وينصح بعض الباحثين أيضاً بإبطال عملية التفريع البرمجي الفائق، وهي ميزة من إنتل تسمح بتنفيذ بضعة مهام أساسية على التوازي على شرائحها لزيادة سرعة المعالجة. وفي بيان صحافي، أشارت إنتل إلى أن الجيل الأحدث من الشرائح لم يتأثر بهذه الثغرات.
مسألة التصريح
سوف تتسبب كارثة الشرائح الجديدة هذه بإثارة الجدل مرة أخرى حول كيفية وتوقيت الإعلان عن ثغرات العتاد الصلب للعامة. فقد قالت إنتل إنها اكتشفتها منذ عام، ولكنها احتاجت إلى بعض الوقت للعمل على خطط الإعلان وتطوير التعديلات البرمجية. ولكن هذا يعني أيضاً أن الكثير من الزبائن اكتشفوا للتو أن آلاتهم لم تكن منيعة على الاختراق إلى الحد الذي كانوا يظنونه.