قالت صحيفة “ديلي تلغراف” البريطانية إن باحثين كشفوا عن خلل وثغرات أمنية يجعل الحواسيب عرضة للقرصنة، ووجدوا رابطا بين هذه الثغرة وبين رقاقة إلكترونية من إنتاج شركة “إنتل”.
والثغرات التي كشفها الباحثون هي “Meltdown” و”Spectre”، وجاء هذا الكشف بعد أن أظهرت تقارير لأول مرة أن أجهزة الكمبيوتر المحتوية لرقائق إنتل يمكن أن تتعرض كلمات مرورها وبياناتها للسرقة.
وقال الباحثون: “إن ثغرة Spectre التي كشفناها قد تلازمنا لبعض الوقت، وهي تؤثر على الرقاقات المصممة من شركة “إرم هولدنج” البريطانية، التي يتم استخدام تصميماتها تقريبا في كل الهواتف الذكية والكمبيوترات اللوحية، وكذلك تؤثر على الرقائق المصنعة من قبلAMD _شركة أخرى تصنع رقائق_ وإنتل.
وأشاروا إلى أنه ما من تحديث برمجي يصلح تماما ثغرة “Spectre”، ما يعني إن أجهزة الكمبيوتر قد تكون معرضة للخطر في المستقبل المتوقع.
وأما ثغرة “Meltdown”، فتؤثر إلى حد كبير على رقاقة إنتل، ويمكن التغلب علبها بتحديث برمجي، وكلا الثغرتين تُمكن البرامج الخبيثة -مثل الفيروسات الحاسوبية- من أن تسرق كلمات المرور والبريد الإلكتروني والصور الشخصية، ومعلومات شخصية حساسة أخرى.
وحذرت الحكومة الأميركية من أن الطريقة الوحيدة لحل المشكلة بشكل كامل هي باستبدال وحدة المعالجة المركزية، سواء الموجودة في الكمبيوتر أو الهاتف.
وقال “فريق الولايات المتحدة للاستعداد لطوارئ الكمبيوتر”: “إن سبب الخلل في المقام الأول هو تصميم وحدة المعالجة المركزية، ومن أجل إزالته علينا استبدال وحدة المعالجة المركزية الضعيفة بشكل كامل”.
وقالت الصحيفة إنه حتى الآن جميع رقائق إنتل في السوق عرضة لهذه المشكلة، وجميع البرامج من أبل وجوجل ومايكروسوفت معرضة للخلل.
وقالت غوغل إن هواتف أندرويد المزودة بأحدث التحديثات الأمنية محمية، بينما ميكروسوفت قالت إنها ستقدم تحديثا لنظام التشغيل ويندوز 10 يوم الخميس، مع تحديث الإصدارات القديمة بحلول الأسبوع المقبل. إلا أن أبل لم تصرح بعد فيما ما إذا كان هناك تحديث قادم.
وحذر الخبراء من أن التصحيحات يمكن أن تبطئ أداء الكمبيوتر، خاصة الخوادم التي تستخدمها الشركات، وأن ذلك قد يؤدي إلى زيادة كبيرة في تكاليف شركات تكنولوجيا المعلومات، على الرغم من أنه من غير الواضح إلى أي مدى ستؤثر التغييرات على أجهزة الكمبيوتر الشخصية.
كلا الثغرتين تتضمن تمكين برامج الكمبيوتر من الوصول إلى جزء من ذاكرة نظامه، والتصحيحات المصممة للحماية ضد هذه الثغرات قامت بعمل حواجز تبطئ من كيفية تنفيذ البرامج والمهام، وهذا يعني أنه يمكن أن يستغرق وقتا أطول لتشغيل تطبيق ما.
وقال مركز “سايبر” الأمن الإلكتروني الوطني البريطاني إنه لا يوجد دليل على أنه تم استخدام الثغرات من قبل مجرمي الإنترنت، ومع ذلك، قال الباحثون في غوغل، الذين ساعدوا في اكتشاف “Meltdown” و”Spectre”، إنهم قد تمكنوا من إنشاء برمجيات لاكتشاف الثغرة.
المصدر: دايلي تلغراف