ثغرات أمنية في الرقائق الإلكترونية تعزز شكوك استغلالها استخباراتيا

عزز اكتشاف ثغرات أمنية في الرقائق الإلكترونية “بروسيسور” شكوكا كثيرة ظلت رائجة لوقت طويل من أن أجهزة الاستخبارات تستخدم هذه الثغرات منذ فترة طويلة للنفاذ إلى الأجهزة المختلفة، خاصة وأن شركات المعالجات المختلفة أعلنت عن وجودها.
السبت 2018/01/06
تحد صعب لاستعادة ثقة المستخدمين

لندن - أكدت شركة أبل أن جميع أجهزتها تتأثر بـعيوب التصميم في إنتل، التي يمكن أن تعرض المليارات من البيانات الشخصية لقراصنة الإنترنت، ما يعزز الشكوك حول استعمال أجهزة الاستخبارات للثغرات الإلكترونية من أجل الحصول على البيانات الشخصية للمواطنين.

وأكدت أبل، عملاق التكنولوجيا الأميركية، أنه لم تكن هناك حالات معروفة من القراصنة للاستفادة من عيوب التصميم، بعد أن ظلت صامتة لأكثر من يوم حول مصير مئات الملايين من مستخدمي منتجاتها.

وقالت في بيان إن “نظم التشغيل الخاصة بأجهزة ماك جميعها معرضة لخطر التأثر بالثغرتين، لكن لم يرد إلى علمنا استغلال أي منها حتى الآن”.

وتؤثر الثغرة الأولى والمسماة “ميلتداون” على رقائق إنتل وتتيح للمتسللين تجاوز الحاجز بين التطبيقات التي يشغلها المستخدمون وذاكرة الكمبيوتر، مما قد يتيح للمتسللين قراءة الذاكرة وسرقة كلمات المرور السرية.

وتتعلق الثغرة الثانية التي تحمل اسم “سبيكتر” بالرقائق من إنتاج شركات “إنتل” و”إيه.إم.دي” و”إيه.آر.إم” ويمكن أن تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية.

وقالت الشركة إن ميلتداون وسبيكتر أثرا على كل الأجهزة التي تعمل بنظامي ماك وأي.أو.إس، لكن آخر تحديث لنظم تشغيل أجهزة الكمبيوتر التي تعمل بنظام ماك وأجهزة أبل التلفزيونية والآيفون قام بحماية المستخدمين من هجوم ميلتداون ولم يؤد إلى إبطاء الأجهزة.

وذكرت صحيفة “ديلي ميل” البريطانية، أن شركة أبل للتكنولوجيا حذرت زبائنها فقط من تحميل برمجيات منصاتها إلّا من مصادر موثوق بها، مثل المتجر، مؤكدة أنها وضعت تدابير للمساعدة في حماية زبائنها من الانهيار.

وتبنت شركة أبل برنامجا لإصلاح متصفح الإنترنت سفاري على أجهزة آيفون وآيباد وماك خلال الأيام القليلة القادمة بعد أن اكتشفت شركات كبيرة لصناعة الرقائق الإلكترونية عيوبا جعلت كل أجهزة الكمبيوتر الحديثة تقريبا عرضة للاختراق.

بريان كرزانيتش: الباحثون في غوغل أبلغونا بالثغرات منذ فترة ونحن نعمل على إيجاد برامج إصلاح

وتخطط الشركة لإطلاق المزيد من التدابير لمتصفح الويب الخاص بها سفاري للمساعدة في الدفاع ضد سبيكتر.

ومنذ بداية الأسبوع الجاري، تسابق شركات التكنولوجيا الزمن لمعالجة الثغرتين الإلكترونيتين “ميلتداون” و”سبيكتر” اللتين قد تسمحان للقراصنة الإلكترونيين باختراق أجهزة الاتصال وسرقة البيانات.

ومع ذلك، توجد مليتداون وسبيكتر في جميع معالجات البيانات التي تزود بها أجهزة الكمبيوتر والكمبيوتر اللوحي والهواتف الذكية الحديثة، والتي تنتج شركتا إنتل وأيه آر إم كل ما يحتاجه السوق منها تقريبا.

وأصرت شركتا “إنتل” و”إيه.آر.إم” على أن المشكلة ليست في التصميم لكنها سوف تطلب من المستخدمين تنزيل برنامج للإصلاح وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.

وقال بريان كرزانيتش الرئيس التنفيذي لإنتل “الهواتف وأجهزة الكمبيوتر، كل شيء سيصيبه بعض التأثير ولكن سيختلف الأمر من منتج إلى آخر”.

وقال باحثون إن شركتي أبل ومايكروسوفت لديهما برمجيات إصلاح جاهزة لمستخدمي أجهزة الكمبيوتر المتأثرة بالثغرة ميلتداون، فيما امتنعت مايكروسوفت عن التعقيب ولم ترد أبل على طلبات للتعليق.

وأصدرت مايكروسوفت معالجة طارئة لـميلتداون ويندوز 10 أمس الخميس، حيث سيتم تطبيقه لاحقا على ويندوز 7 و8، فيما أكدت غوغل أن هواتف أندرويد المزودة بأحدث التحديثات الأمنية محمية تماما، كما أن مستخدمي خدمات الويب مثل جي ميل آمنون أيضاً.

ويحتاج مستخدمو “كروم بوك” بالإصدارات القديمة إلى تثبيت التحديث فور إصداره، ويتوقع من مستخدمي متصفح “كروم” على الويب الحصول على المعالجة في الثالث والعشرين من يناير الجاري.

وقامت الخدمات السحابية للشركات التي تشمل “أمازون ويب سيرفيسز” و“غوعل كلاود بلاتفورم” بالفعل بإصلاح معظم الخدمات، وستنتهي من الجزء المتبقي في أقرب وقت، فيما يُعتقد أن الثغرة سبيكتر سيكون إصلاحها أصعب بكثير ولم يتح حل لها على نطاق واسع حتى الآن.

وقال دانيال غروس أحد الباحثين الذين اكتشفوا الثغرة “ميلتداون” إنها “على الأرجح إحدى أسوأ ثغرات وحدات التشغيل المركزية على الإطلاق”. وأضاف أن “ميلتداون هي مشكلة أكثر خطورة على المدى القصير ولكن يمكن معالجتها تماما من خلال برامج الإصلاح”.

وأوضح أن الثغرة “سبيكتر”، وهي الأوسع نطاقا والتي تؤثر على كافة الأجهزة الكمبيوترية تقريبا، يجد المتسللون صعوبة أكبر في استغلالها لكن يصعب إصلاحها أيضا وسوف تمثل مشكلة أكبر على المدى البعيد.

وقال بريان كرزانيتش الرئيس التنفيذي لشركة “إنتل” إن باحثي غوغل أبلغوا الشركة بالثغرات منذ فترة وإنها تختبر برامج إصلاح سينتجها مصنعو الأجهزة الذين يستخدمون رقائق الشركة الأسبوع المقبل.

وقبل الكشف عن المشكلات، قالت غوغل عبر مدونتها إن إنتل وشركات أخرى تعتزم الإعلان عنها في التاسع من يناير الجاري.ونفت “إنتل” أن برامج الإصلاح ستتسبب في بطء أجهزة الكمبيوتر التي تعتمد على الرقائق التي تنتجها.

وقال فيل هيوز المتحدث باسم “إيه.آر.إم” إن برامج الإصلاح تم إرسالها بالفعل إلى شركاء الشركة ومنهم العديد من شركات الهواتف الذكية.

وتأثرت رقائق “إيه.إن.دي” أيضا بواحدة على الأقل من الثغرات الأمنية ولكن يمكن إصلاحها من خلال تحديث للبرمجيات.

وقالت الشركة إنها تعتقد أنه “لا خطر تقريبا على منتجات ‘إيه.إن.دي’ في الوقت الراهن”.

ويوجد حوالي 1.5 مليار كمبيوتر يتم استخدامه اليوم سواء كان مكتبيا أو محمولا، ونحو 90 بالمئة منها مدعوم برقائق “إنتل” بما يعني أن احتمال التعرض لخلل “ميلتدوان” كبير.

5