نقطتا ضعف تؤثران على أغلب الحواسيب: تعرّف عليهما كي تتجنبهما

3 دقائق
نشأت ميلتداون وسبيكتر من طريقة عمل المعالجات في الهواتف والحواسيب والمخدمات

سنقدم لك كل شيء بلا مواربة: يوجد أخبار سيئة وأخبار جيدة حول ميلتداون وسبيكتر، أحدث نقاط الضعف الحاسوبية. الأخبار السيئة هي أن هذه المشاكل جدية ومعقدة، وذات تأثير واسع على مجال الحوسبة، أما الأخبار الجيدة، فهي أنه ليس عليك -كمستخدم عادي للحواسيب والهواتف الذكية- إلا أن تحرص على تحديث برمجياتك.

تمثل نقاط الضعف هذه مسألة شديدة الحساسية لخبراء الأمن والحماية، لأنها متجذرة في تصميم المعالج الذي يعتبر أساس عمل جميع الأجهزة الإلكترونية، على عكس بعض المشاكل الأخرى المتعلقة بنظام تشغيل محدد، مثل نسخة قديمة من ويندوز. كما أنها تؤثر على المخدّمات التي تستخدمها الشركات الكبرى مثل أمازون وجوجل، والتي تحتاج إلى المعالجات في عملها.

يقول شومان جوسماجومدر، المدير التقني الأساسي في شركة شيب لأمن المعلومات، ومدير منتجات سابق في جوجل، وكان يركز في عمله على مكافحة النقر الاحتيالي (احتيال تمارسه بعض المواقع على شركات الإعلان عن طريق محاكاة النقر على الإعلانات للإيهام بزيادة عدد الزوار المهتمين بالإعلان): "إن وجود نقطة ضعف في تكوين المعالجات قد يكون مصدر رعب لا يوصف، لأنه يؤثر على عدد هائل من الأنظمة. ومن وجهة نظر معينة، يكاد يكون من المفاجئ أننا لم نتعرض لشيء كهذا من قبل. غير أن نقاط الضعف هذه موجودة ضمن المعالجات منذ عدة سنوات على أي حال".

ما هي هذه المشاكل بالضبط؟

لفهم مصدر هذه المشاكل، من المفيد أن يكون لدينا بعض المعلومات عن إحدى العمليات الجارية ضمن المعالجات، والمسماة بالتنفيذ التوقّعي. وهي عملية مفيدة عموماً، وتساعد المعالج على العمل بشكل فعال. ويمكن أن نشرحها ببساطة، حيث يتوقع المعالج مهمته التالية أثناء عمله، وينفذ جزءاً منها بشكل مسبق، وذلك لاستغلال النتائج في حال كان هذا العمل مطلوباً فعلاً. وهو شبيه بأدائك لبعض المهام في وقت فراغك لأنك شبه متأكد أنك ستضطر لأدائها لاحقاً، مثل تحضير تقرير بشكل مسبق لأن رب عملك يطلبه منك كل أربعاء تقريباً.

يقول جوسماجومدر: "لا يوجد شيء خاطئ أو مشكلة أمنية في فكرة التنفيذ التوقعي نفسها. لكن المشكلة في طريقة تنفيذها". تؤدي كلتا نقطتي الضعف في التنفيذ التوقعي، سبيكتر (الشبح) وميلتداون (الذوبان)، إلى حدوث أشياء ليس من المفترض أن تحدث، وتؤثر كلاهما على شرائح من شركات مثل إنتل، أي إم دي، وأي أر إم. تعتبر سبيكتر نقطة الضعف الأكثر خطراً. وفي الواقع، فإن نقاط الضعف هي ثلاثة، لأن "سبيكتر" تتضمن تهديدين مختلفين.

كيف يمكن لقراصنة المعلوماتية استغلال هذه المشاكل؟

يقدم تومر واينجارتن، المدير التنفيذي لشركة سينتينيل ون لأمن المعلومات، شرحاً عن سبيكتر. حيث يتعرض برنامج ما (مثل متصفح ويب) للاختراق، ومن ثم يتم استخدامه للتجسس على ما يحدث ضمن برنامج آخر، مثل مايكروسوفت وورد. تسمح نقطة الضعف ميلتداون للمهاجمين بالوصول إلى جزء محظور عليهم من ذاكرة الحاسوب. ويقول واينجارتن أنه قد يكون من الأسهل استخدام سبيكتر لتنفيذ هجوم فعلي، ويتابع: "قد تكون هذه من أخطر نقاط الضعف التي شهدناها منذ فترة".

إذاً، ما الذي يتوجب عليّ فعله؟

أهم ما يتوجب عليك فعله هو تحديث البرمجيات على هاتفك أو حاسوبك بشكل مستمر، إضافة إلى إجراءات الحماية المعتادة والبديهية، مثل الانتباه إلى هجمات سرقة المعلومات الشخصية عبر البريد الإلكتروني.

بدأت الشركات بإطلاق تحديثات مخصصة للتعامل مع هذه المشاكل. فقد أطلقت آبل برمجيات لأجهزتها العاملة بأنظمة آي أو إس وماك للتخفيف من آثار ميلتداون وسبيكتر، كما وضحت جوجل حالة خدماتها بالتفصيل على موقعها الإلكتروني، بما في ذلك نظام أندرويد ومتصفح كروم (والذي سيحصل على تحديث هام في 23 يناير)، إضافة إلى الخطوات التي اتخذتها لتأمين خدمة جوجل كلاود. وشرحت مايكروسوفت ما يجب على مستخدمي ويندوز فعله، وقد واجهت بعض المشاكل في حماية الأجهزة التي تستخدم معالجات قديمة من أي إم دي.

يقول جوسماجومدر: "لقد بدأ الجميع بالتحرك بسرعة لمحاولة تدارك هذه المشكلة بأفضل ما يمكن". ومن الحلول المقترحة والمتطورة بالنسبة لجوجل كروم تشغيل ميزة تسمى عزل الموقع.

على الرغم من وجود بعض المخاوف بأن هذه التحديثات ستبطئ المعالجات بدرجات متفاوتة، فإن تنصيبها يبقى الخيار الأفضل. ويحذر جوسماجومدر من أن الآلات الأكثر عرضة للخطر هي التي "تخلفت عن الرّكب" لأن أصحابها لا يستطيعون تحديث البرمجيات أو لا يرغبون بهذا، ما يسمح بمهاجمة هذه الآلات على نطاق عالمي، ويقول: "سيصبح استغلال سبيكتر وميلتداون جزءاً من مجموعة الأساليب الأساسية لكل القراصنة".

المحتوى محمي