اكتشاف ثغرتين أمنيتين كبيرتين في أجهزة الكمبيوتر
اكتشف خبراء في أمن الكمبيوتر ثغرتين أمنيتين كبيرتين في المعالجات الدقيقة، داخل أجهزة الكمبيوتر كلها حول العالم، قد تسمحان للقراصنة الإلكترونيين بالاستيلاء على محتويات ذاكرة الأجهزة.
وحسب موقع صحيفة العربي الجديد، الثغرتان اسمهما Meltdown وSpectre، وقد تسمحان للقراصنة الإلكترونيين بالاستيلاء على محتويات ذاكرة أجهزة الكمبيوتر كلها، وبينها أجهزة الهواتف المحمولة والكمبيوترات الشخصية والخوادم العاملة في شبكات الحوسبة السحابية، وفقاً لصحيفة "نيويورك تايمز" الأميركية، اليوم الخميس.
وأفاد الباحثون الأمنيون بأنه لا حل سهلا لمعالجة ثغرة Spectre التي قد تتطلب إعادة تصميم المعالجات في أجهزة الكمبيوتر. أما بالنسبة لMeltdown، فإن حل المشكلة قد يتطلب تصحيح برمجيات معينة، ما قد يؤدي إلى إبطاء الأجهزة بنسبة 30 في المائة.
وتشكل Meltdown مشكلة أساسية لخدمات الحوسبة السحابية التي تديرها شركات مثل "أمازون" و"غوغل" و"مايكروسوفت"، علماً أن الأخيرتين أعلنتا، مساء أمس الأربعاء، عن تحديث أنظمتهما لمواجهة الخلل.
وأبلغت "أمازون" عملاء خدمتها السحابية Amazon Web Services أن الثغرة "موجودة منذ أكثر من 20 عاماً في تصاميم المعالجات الحديثة"، وعلى العملاء تحديث برمجياتهم.
ولاستغلال Meltdown يستطيع القراصنة الإلكترونيون حجز مكان لهم على الخدمة السحابية، كأي عميل آخر. وفور وصولهم إلى الخدمة، يمكّنهم الخلل من الحصول على معلومات سرية عن العملاء، مثل كلمات السرّ وغيرها.
وتؤثر هذه الثغرة تقريباً على المعالجات الدقيقة كلها التي تنتجها شركة Intel، أي الرقائق المستخدمة في أكثر من 90 في المائة من خوادم أجهزة الكمبيوتر حول العالم الداعمة للإنترنت والعمليات التجارية الخاصة، وفقاً لـ"نيويورك تايمز".