باحثون يكتشفون ثغرات أمنية تهدد كل الهواتف وأجهزة الكمبيوتر

الجمعة 5 يناير 2018 09:15:49
testus -US
رويترز:

أماط باحثون اللثام عن مجموعة من الثغرات الأمنية التي قالوا إنها ستتيح للمتسللين سرقة معلومات حساسة من كل جهاز كمبيوت حديث تقريباً يحتوي على رقائق من إنتاج شركات إنتل كورب وأدفانسد مايكرو ديفايسيز (إيه.إم.دي) و(إيه.آر.إم هولدنجز).

وتخص إحدى الثغرات شركة إنتل وحدها لكن أخرى تؤثر على أجهزة الكمبيوتر المحمول والكمبيوتر المكتبي والهواتف الذكية والأجهزة اللوحية وخوادم الإنترنت على حد سواء.

وأصرت إنتل وإيه.آر.إم على أن المشكلة ليست في التصميم، لكنها سوف تتطلب من المستخدمين تنزيل برنامج للإصلاح وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.

وكشف باحثون من غوغل بروجيكت زيرو التابعة لمجموعة ألفابت بالتعاون مع باحثين أكاديميين وفي القطاع من عدة دول عن ثغرتين.

-ثغرة "ميلتدوان"

وتؤثر الثغرة الأولى والمسماة (ميلتداون) على رقائق إنتل وتتيح للمتسللين تجاوز الحاجز بين التطبيقات التي يشغلها المستخدمون وذاكرة الكمبيوتر، مما يتيح للمتسللين قراءة الذاكرة وسرقة كلمات المرور السرية.

-ثغرة "سبتكر"

وتتعلق الثغرة الثانية التي تحمل الاسم (سبتكر) بالرقائق من إنتاج شركات (إنتل) و(إيه.إم.دي) و(إيه.آر.إم) ويمكن أن تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية.

وقال الباحثون إن شركتي أبل ومايكروسوفت لديهما برمجيات إصلاح جاهزة لمستخدمي أجهزة الكمبيوتر المتأثرة بالثغرة (ميلتداون). وامتنعت مايكروسوفت عن التعقيب ولم ترد أبل على طلبات للتعليق. وقال الباحثون إن (ميلتداون) مشكلة أكثر خطورة على المدى القصير ولكن يمكن معالجتها تماما من خلال برامج الإصلاح.

وتعتبر ثغرة "سبتكر" الأوسع نطاقاً والتي تؤثر على كافة الأجهزة الكمبيوترية تقريبا، يجد المتسللون صعوبة أكبر في استغلالها لكن يصعب إصلاحها أيضا وسوف تمثل مشكلة أكبر على المدى البعيد.

وتم الابلاغ عن الثغرات لأول مرة بواسطة نشرة (ذا ريجستر) المعنية بالتكنولوجيا. وذكرت النشرة أيضاً أن تحديثات إصلاح الثغرات ربما تسبب بطء تشغيل رقائق إنتل بنسبة 5 إلى 30 %. ونفت إنتل أن برامج الإصلاح ستسبب بطء أجهزة الكمبيوتر التي تعتمد على الرقائق التي تنتجها.

وقال المتحدث باسم (إيه.آر.إم) فيل هيوز إن برامج الإصلاح تم إرسالها بالفعل إلى شركاء الشركة ومنهم العديد من شركات الهواتف الذكية.

وتأثرت رقائق (إيه.إن.دي) أيضا بواحدة على الأقل من الثغرات الأمنية ولكن يمكن إصلاحها من خلال تحديث للبرميجات.

وقالت الشركة إنها تعتقد أنه "لا خطر تقريبا على منتجات (إيه.إن.دي) في الوقت الراهن".