تم العثور مؤخرًا على عيب تصميمي خطير في جميع وحدات المعالجة المركزية (CPU) التابعة لشركة Intel والتي تم إنشاؤها في السنوات العشر الماضية ، مما يجعل الأجهزة عرضة للقراصنة ، مما يتطلب تحديث نظام التشغيل (OS) من أجل إصلاحه.
يؤثر ما يسمى بعيب Meltdown على جميع الأنظمة التي تعمل بشرائح Intel x86 وهو موجود في جميع أنظمة التشغيل الشائعة ، بما في ذلك Windows و Linux و macOS. كان يعتقد في البداية أن الخلل الثاني ، الذي أطلق عليه اسم Spectre ، يؤثر فقط على نوى Intel و AMD و ARM ، لكن Nvidia انضمت مؤخرًا إلى هذه القائمة.
منذ الكشف عن المعلومات ، تتدافع Google و Microsoft والشركات المصنعة للرقائق لإصلاح ثغرات Specter و Meltdown.
أكدت Apple مؤخرًا أن جميع أجهزة iPhone و iPad تتأثر بكل من Meltdown و Specter ، وتتأثر Apple Watch بـ Specter. لقد أصدرت بالفعل إصلاحات للعيوب كجزء من iOS 11.2.2 وأطلقت الآن تصحيحًا إضافيًا لحماية أجهزة Mac القديمة.
اقرأ التالي:قم بالترقية إلى iOS 11.2.2
على وجه الخصوص ، ستحمي iOS 11.2 و MacOS 10.13.2 و tvOS 11.2 الأجهزة من Meltdown ، وسيوفر iOS 11.2.2 إصلاحًا لبقية نقاط الضعف. كما أصدر عملاق التكنولوجيا أيضًا إصلاحًا لـ Meltdown ، لأحدث إصدارات macOS Sierra (10.12.6) و OS X El Capitan (10.11.6). لم يتم تصحيح أنظمة التشغيل هذه في البداية ، مع اختيار Apple إصدار ما يسمى "تحديث الأمان الإضافي" لنظام التشغيل macOS 10.13.2.
تعرضت إنتل لثلاث دعاوى جماعية على الأقل من قبل مدعين في كاليفورنيا وأوريغون وإنديانا سعياً للحصول على تعويض عن العيوب. ينتقد الثلاثة شركة إنتل لعدم الكشف عن نقاط الضعف في وقت سابق ، على الرغم من إخبار الباحثين الأمنيين عنها في يونيو. تعرضت الشركة أيضًا لانتقادات شديدة بسبب حقيقة أن العديد من الإصلاحات التي أصدرتها الشركات المصنعة ومطوري البرامج أدت إلى إبطاء الأجهزة.
قال كرزانيتش:"نعتقد أن تأثير أداء هذه التحديثات يعتمد بشكل كبير على عبء العمل". "نتوقع أن يكون للبعض تأثير أكبر من البعض الآخر ، لذلك سنواصل العمل مع الصناعة لتقليل التأثير على أعباء العمل هذه بمرور الوقت."
اقرأ التالي:رفعت شركة Apple دعوى قضائية لإبطاء أجهزة iPhone القديمة عمدًا
ومع ذلك ، لم تكن أي من هذه الانتقادات قاسية تمامًا مثل تلك التي قدمها مؤخرًا مؤسس Linux Linus Torvalds. في منشور على القائمة البريدية لـ Linux kernel ، وصف Torvalds تصحيحات Intel بأنها "هراء كامل ومطلق" ، مضيفًا "شخص ما لا يقول الحقيقة هنا. شخص ما يدفع القمامة بالكامل لأسباب غير واضحة ".
وبينما تحاول الشركات المصنعة سد الثغرات ، كان المتسللون يعملون على تصحيحات مزيفة مليئة بالبرامج الضارة ويتم توزيعها عبر مواقع ويب مشبوهة تدعي أنها مدعومة من قبل السلطات الأمنية.
يبدو أن هذا البرنامج الضار ، المعروف باسم Smoke Loader ، هو تصحيح رسمي ولكنه في الواقع سيسمح للبرامج الضارة بالتخلص من جهاز الكمبيوتر الخاص بك ، مما قد يشكل تهديدًا أكبر من ثغرات Meltdown و Specter الأصلية.
تم اكتشاف التصحيح المليء بالبرامج الضارة بواسطة شركة الأمان MalwareBytes ، والتي أبلغت عن اكتشافها تباينًا سيئًا بشكل خاص على موقع مخادع ألماني ، sicherheit-informationstechnik.bid. يقدم موقع الويب نصائح حول نقاط الضعف ثم رابط تنزيل مرفق به ملف مضغوط.
يُطلق على التنزيل اسم Intel-AMD-SecurityPatch-10-1-v1.exe - وهو اسم ملف يبدو شرعيًا جدًا ، ولكن عندما يقوم المستخدمون بتثبيته على أجهزة الكمبيوتر الخاصة بهم ، سيجدون أنه مرتبط بالفعل ببرنامج Smoke Loader الضار ، مما يتسبب في الكمبيوتر للاتصال بالمجالات ، وإرسال المعلومات المشفرة إليهم عبر حمولات إضافية.
كتب الباحث جيروم سيغورا في منشور بالمدونة:"يُظهر حقل الاسم البديل للموضوع داخل شهادة SSL التي تم إساءة استخدامها خصائص أخرى مرتبطة بنطاق .bid ، بما في ذلك أحد النماذج الألمانية لتحديث Adobe Flash Player المزيف".
وأضاف أن الشركة اتصلت بشركة Comodo و CloudFlare للإبلاغ عن التنزيل المراوغ ، وعلى الفور ، أوقفوا البرنامج الضار عن العمل. أضافت الشركة برنامجها الخاص المحمي ضد البرامج الضارة على الفور.
وأضاف سيغورا:"يشتهر مجرمو الإنترنت باستغلال الأحداث المعلنة واستغلالها سريعًا ، عادةً من خلال حملات التصيد الاحتيالي". "هذا بالتحديد مثير للاهتمام لأنه تم إخبار الأشخاص بتطبيق التصحيح ، وهو بالضبط ما يقدمه المحتالون تحت التخفي."
الانهيار والشبح:ما هما؟
توضح إحدى مشاركات مدونة الأمان من باحثي Google أن فريق Project Zero التابع لها وجد ثغرات أمنية خطيرة في رقائق Intel و AMD و ARM ناتجة عن "التنفيذ التخميني" - وهي تقنية تستخدمها معظم المعالجات الحديثة (وحدات المعالجة المركزية) لتحسين الأداء - العام الماضي.
أظهر الباحث في Project Zero Jann Horn أن المتسللين يمكنهم الاستفادة من هذا الخلل لقراءة ذاكرة النظام التي يجب أن تكون خارج الحدود. على سبيل المثال ، يمكنهم استخدام الخطأ لقراءة كلمات المرور أو مفاتيح التشفير أو البيانات الخاصة في التطبيقات. أظهر الاختبار أيضًا أن هجومًا يتم تشغيله على جهاز افتراضي واحد كان قادرًا على الوصول إلى الذاكرة الفعلية للجهاز المضيف.
وتابعت المدونة:"تؤثر نقاط الضعف هذه على العديد من وحدات المعالجة المركزية ، بما في ذلك تلك من AMD و ARM و Intel ، بالإضافة إلى الأجهزة وأنظمة التشغيل التي تعمل عليها".
بمجرد علم Google بالهجوم ، قالت إنها قامت بتحديث أنظمتها والمنتجات المتضررة. كما بدأت العمل مع الشركات المصنّعة للأجهزة والبرامج للمساعدة في حماية المستخدمين والويب.
يسمح خطأ Meltdown للبرامج اليومية ، مثل التطبيقات وجافا سكريبت في المتصفحات ، برؤية أجزاء من ذاكرة kernel المحمية في الرقائق ، وفقًا لـ The Register التي كشفت عن الثغرة الأمنية.
المشكلة الأكبر ، بجانب الثغرة الأمنية ، هي أن إصلاح الخلل سيؤدي إلى "انخفاض كبير في أداء الأجهزة المتأثرة". هذا يعني أن جهاز الكمبيوتر أو الهاتف الخاص بك يمكن أن يصبح أبطأ بنسبة 30٪ في السعي لتحقيق المزيد من الأمان.
نشرت جوجل تفصيلاً تقنيًا. من المتوقع أن تقدم Microsoft التغييرات اللازمة علنًا على نظام التشغيل Windows الخاص بها في التصحيح القادم الثلاثاء.
الصورة:فليكر
