كشف تقرير صادر من مركز غوغل للأبحاث عن وجود ثغرة أمنية في معالجات كل من شركة إنتل (Intel) وإيه إم دي (AMD) وإيه آر أم (ARM)، تعرف بـاسم «سبيكتر» (Spectre)، إضافة إلى ثغرة أخرى تعرف بـ«ميلتدوان» (Meltdown) تخص معالجات إنتل فقط، تستهدف الخوادم الكومبيوترية المستعملة في الحوسبة السحابية مثل تلك التي توفرها خدمات «أمازون» و«غوغل» و«مايكروسوفت» السحابية.
ثغرتان خطيرتان
كما كشف التقرير عن أن الشركات المصنعة للمعالجات كانت على دراية بالثغرتين وحاولت الوصول إلى حل قبل أن ينتبه لها المستهلكون، ولكن تسريبا حدث لهذه المعلومة من بعض المصادر كان أشهرها موقع (The Register) البريطاني أحد المواقع المعروفة في مجال العلوم والتقنية، أدى إلى نشر معلومات عنهما.
وتمكن كلتا الثغرتين القراصنة، الوصول إلى جميع محتويات الذاكرة وسرقة المعلومات السرية وكلمات المرور الموجودة في المعالجات التي صنعت منذ عام 1995 حتى يومنا هذا.
ولكن لا توجد إلى حد الآن أي أدلة على استغلال هذه الثغرة من قبل القراصنة، كما أكد مركز الأمن الإلكتروني الوطني البريطاني ذلك. ولكن ربما سنشهد هجمة لا تحمد عقباها من القراصنة تذكرنا ببرامج الفدية (رانسموير) التي اخترقت الكثير من الكومبيوترات العام الماضي، خصوصا تلك التي لم تعمل على تحديث نظام التشغيل الخاص بها.
حلول محتملة
* هل يوجد حل للثغرتين؟ للأسف فإنه لا يوجد حل لثغرة «سبيكتر»، حيث يرى الباحثون أن إصلاح هذه المشكلة سيكون معقدا للغاية، إذ إنه يحتاج إلى إعادة التصميم العام لأنوية المعالجات بصفة جذرية لذلك من الممكن ألا تحل هذه المشكلة إلا في الأجيال الحديثة من المعالجات. والمهم في الأمر أنهم أكدوا أيضا أن اختراق هذه الثغرة صعب للغاية.
بالنسبة لثغرة «ميلتدوان» الخاصة بأجهزة إنتل فقط، المصنع الأكبر في عالم المعالجات والتي تزود رقاقاتها إلى نحو 80 في المائة من الكومبيوترات حول العالم، فإن التحديث البرمجي من الممكن أن يعالج الثغرة، ولكن هذا التحديث سيتسبب في إبطاء الأجهزة بنحو 30 في المائة كما يشير بعض المبرمجين الذين جربوا التحديث ولاحظوا البطء في عمل الكومبيوترات.
* ما الذي يجب أن تفعله حيال ذلك؟ أكدت مايكروسوفت، وآبل، وغوغل جميعها أنها بصدد طرح تحديث سريع من شأنه أن يعالج ثغرة «ميلتدوان»، ولكن من المهم أن تعلم أن هذه الثغرة تستهدف الخوادم أكثر من اللابتوب والكومبيوترات المنزلية، فإذا أراد القراصنة اختراق جهازك فعليهم أن يحتالوا عليك بطريقة ما لتنصيب برمجية خبيثة.
وكتوصية عامة، يجب أن تعمل على تنصيب جميع التحديثات لنظام التشغيل أولا بأول، سواء كان ذلك «ويندوز» أو «ماك أو إس» أو «كروم أو إس» بالإضافة إلى تحديث برامج مكافحة الفيروسات وعدم فتح الرسائل الإلكترونية المشبوهة أو الضغط على الروابط الموجودة بها.
