خلل في تصميم المعالجات يهدد الكومبيوترات والهواتف الذكية

تحديثات برمجية تُصلح الثغرات الأمنية على حساب الأداء... والنظم الحكومية الأكثر عرضة للتأثر

اهتز العالم التقني بعد الكشف عن مشكلة أمنية في معالجات غالبية الكومبيوترات الشخصية والأجهزة المحمولة جراء خطأ في تصميم تلك المعالجات، الأمر الذي نجم عنه ثغرتان أمنيتان تسمحان للقراصنة استراق النظر إلى البيانات الموجودة في ذاكرة المعالج ونسخها، والتي قد تشمل كلمات السر والبيانات المصرفية، وغيرها.
ويمكن سد الثغرتين بتحديث برمجي لنظام التشغيل المُستخدم ولكن على حساب خفض أداء المعالج. وأطلق على الثغرتين المكتشفتين اسمي Meltdown وSpectre، وقد يكون كومبيوترك عرضة للإصابة بهما إن كان معالجه من ضمن المعالجات التي أطلقت خلال آخر 10 أعوام.
- رصد الثغرتين
وتجدر الإشارة إلى أن باحثين في «غوغل» كانوا قد اكتشفوا وجود الثغرتين في 1 يونيو (حزيران) 2017 وأبلغوا «إنتل» و«إيه إم دي» و«آرم» سرا بوجودهما بهدف إصلاح هذه المشكلة دون علم القراصنة بها، ولكن فريقا أكاديميا من الباحثين اكتشف الثغرتين وأخبر شركات الأمن الرقمي بوجودهما، ثم حدث تسريب لهذه المعلومات أدى إلى انتشارها الآن.
ولمعرفة المزيد حول المشكلة نفسها، يجب فهم آلية عمل ذاكرة المعالج، حيث إنه يستخدم ذاكرة صغيرة نسبيا للتعرف على ما الذي يجب القيام به بعد الانتهاء من تنفيذ مهمته الحالية، وجلب البيانات اللازمة إلى تلك الذاكرة القريبة منه للتعامل معها بشكل متسلسل. وهذه تقنية من شأنها تسريع العمل بشكل كبير، ذلك أن المعلومات ستكون حاضرة للعمل عليها فور انتهاء المعالج من حساباته الأخرى، مقارنة بالانتهاء من معالجة مسألة ما ومن ثم طلب جلب المعلومات وانتظار وصولها ومن ثم مباشرة العمل عليها. وتعمل هذه التقنية على الهواتف الذكية والأجهزة اللوحية والكومبيوترات المحمولة والشخصية والمساعدات الشخصية الذكية وحتى الأجهزة الخادمة، والكومبيوترات السحابية وغيرها من الأجهزة الأخرى.
- خلل التصميم
وتكمن المشكلة بأن خللا تصميميا قد يسمح للقراصنة الوصول إلى تلك الذاكرة «المحمية» وقراءتها على الرغم من أنه من المفترض أن تكون متوافرة فقط للمسألة المرتبطة بها، أي أن طلب الدخول إلى بريد المستخدم في موقع البريد الإلكتروني في المتصفح يستطيع التعامل مع الذاكرة لقراءة اسم المستخدم وكلمة السر، بينما لا يستطيع موقع آخر في المتصفح نفسه الوصول إلى تلك البيانات في ذاكرة المعالج.
باب المشكلة هو وجود طريقة لاختراق بعض البرامج لنمط المستخدم User Mode ونمط النواة Kernel Mode الذي يستطيع قراءة وكتابة البيانات لكل طلب، وسرقة تلك البيانات.
وتعمل شركتا «إنتل» و«مايكروسوفت» حاليا على إطلاق تحديث برمجي خلال الأسبوع الحالي لجميع الأجهزة التي تعمل بنظام التشغيل «ويندوز 10» وإطلاق التحديث لنظامي «ويندوز 7 و8» بحلول 9 يناير (كانون الثاني) الحالي، مع إطلاق «مايكروسوفت» تحديثات برمجية لأجهزتها المختلفة، بينما قالت «أمازون» إنها قد وفرت سبل الحماية لأكثر من 90 في المائة من أجهزتها الخادمة لحماية بيانات مستخدميها.
وقالت «غوغل» إن فرق الأمن الرقمي لديها قد باشرت بحماية أجهزتها وبيانات مستخدمي خدماتها الكثيرة وإن جميع الأجهزة التي تعمل بنظام التشغيل «آندرويد» وبرامج «غوغل» ومساعداتها الشخصية وملحقاتها (مثل «كرومكاست» و«غوغل واي فاي») التي تم تحديثها بآخر تحديث أمني في مأمن من الثغرتين المذكورتين، مع تحضير الشركة لإطلاق تحديث برمجي لكومبيوتراتها المحمولة «كرومبوك».
وأكدت «إنتل» أن المشكلة موجودة في معالجاتها، مع قول «إيه إم دي» إن المشكلة تصيب نسبة صغيرة جدا من معالجاتها تكاد تصل إلى 0 في المائة، بين أكدت «آرم» ARM المتخصصة بتطوير تصاميم معالجات الهواتف الذكية والأجهزة المحمولة بأن الثغرتين موجودتين في تصاميمها. ومن جهتها أكدت «آبل» بأن جميع معالجات هواتفها وأجهزتها اللوحية وكومبيوتراتها الشخصية مصابة بالثغرتين.
- تحديث يخفض الأداء
ولن توقف الثغرتان الأمنيتان عمل كومبيوترك ولن يستطيع القراصنة إضافة برامج خبيثة إلى كومبيوترك أو جهازك المحمول، ولكنهما قد تعرضان بياناتك للخطر، على الرغم من عدم وجود أي بلاغات لاختراقات أمنية مرتبطة إلى الآن. ولن تؤثر التحديثات البرمجية لنظام التشغيل على أي وظائف تقوم بها، ولكن يتوقع أن تخفض هذه التحديثات أداء المعالج. وقالت «إنتل» إن أداء الاستخدام اليومي قد ينخفض بنحو 3 في المائة، ولكن قد تصل النسبة إلى 30 في المائة في حالات نادرة لم تذكرها. ولكن الخطر الرئيسي هو على ثقة المستخدمين بالعتاد الصلب Hardware والمفهوم السائد بأن الدارات الإلكترونية أكثر أمنا مقارنة بالبرمجيات الأمنية.
وقد يكون القطاع الحكومي الأكثر عرضة للتأثر بالثغرتين، نظرا لطول عملية الموافقات والفحوصات اللازمة قبل إجراء أي تعديل على نظم المؤسسات الحكومية، وخصوصا إن كانت نظما رئيسية؛ مثل نظم الرعاية الصحية والنظم المالية لسوق المال والمصارف ونظم المطارات ونظم المراقبة الأمنية ونظم الاتصالات والنظم العسكرية، وغيرها. أضف إلى ذلك أن الكثير من المؤسسات الحكومية حول العالم لا تقوم بتحديث نظمها دوريا إلى دارات إلكترونية أو نظم تشغيل جديدة إن كانت تردي وظيفتها المطلوبة، الأمر الذي يعني بطء هذه الأجهزة بشكل كبير أو عدم وجود تحديث برمجي لنظام تشغيل قديم توقف دعمه.
وستتأثر المؤسسات الحكومية ببطء البحث عن البيانات في قواعد بياناتها الضخمة التي تستخدمها يوميا، ويتوقع أن تتراوح نسبة البطء بعد سد الثغرتين الأمنيتين بين 10 و20 في المائة، و المخاطرة بتسريب البيانات السرية الموجودة في نظمها والتي قد تكون داخل المعالج ولو لجزء من الثانية، وبالتالي قد نشهد نشاطا متزايدا لأعمال التجسس الدولي بين الدول المتعادية في محاولة لسرقة البيانات المهمة في الأجهزة التي لم يتم سد الثغرتين فيها بعد.