اكتشف الباحثون ثغرات أمنية خطير للغاية تعرض أجهزة الكمبيوتر والهواتف الذكية للخطر، تحمل اسم Meltdown و Spectre، ووجدت هذه الثغرات فى معالجات إنتل و AMD وarm، وتعرض لها مستخدمو أجهزة الكمبيوتر واللاب توب والتابلت والهواتف، بغض النظر عن الصانع أو نظام التشغيل، إذ تؤثر على أجهزة Microsoft, Apple، و Google ، و Linux.
من اكتشف الثغرات الخطيرة؟
تم اكتشاف هذه الثغرات من قبل الباحثين فى شركة جوجل والذين يعملون ضمن فريق Project Zero، وقالوا إنها تؤثر على المعالجات التى تم إنتاجها من قبل شركة إنتل وبعض المصنعين الآخرين، واضطرت شركة إنتل الكشف عن هذا الأمر رسميا بعد تقرير صدر من الموقع البريطانى التكنولوجى الشهير The Register، وتسبب التقرير فى التأثير على أسهم إنتل، التى ردت رفقة جوجل إنهما كانا يريدان الكشف عن المشكلة الأسبوع المقبل عقب إيجاد حل لها.
انتل
أضرار الثغرات الأمنية الجديدة
نفت شركة إنتل التقارير التى ادعت أن الأمر يؤثر فقط على معالجاتها، ولكنها لم تنف المخاطر البالغة التى يمكن أن تسببها، إذ يمكن للهاكرز والجهات الخبيثة استغلال تلك الثغرات الأمنية الخطيرة بسرقة كلمات السر المحفوظة فى متصفحات الويب والبيانات السرية الأخرى.
تحركات شركات التكنولوجيا
عقب الكشف عن الخلل الأمنى الضخم، سارعت شركات التكنولوجيا من أجل بحث سبل التصدى للأمر، وقامت مايكروسوفت وأبل و جوجل، وهى الشركات الكبرى الثلاث وراء أنظمة التشغيل التى تهيمن على مشهد الحوسبة العالمية كلها بالعمل على إصدار التحديثات الأمنية اللازمة.
جوجل
وحتى الآن، أبل ومايكروسوفت لم تفصحا بالضبط عن موعد إصدار تلك التحديثات، إذ قالت مايكروسوفت فى بيان إنها ليس لديها معلومات تشير إلى أى بيانات تعرضت للخطر ولكن الإفراج عن التحديثات لحماية عملاء ويندوز ضد نقاط الضعف.
الإصلاح لا يؤثر على السرعة
نفت شركة إنتل التقارير التى قالت إن الإصلاح الذى ستجريه الشركة سيبطئ الأجهزة، وقالت إن المشكلة أوسع من رقائقها وحدها وأنها تعمل مع عدد من الشركات مثل أدفانسد ميكرو ديفيسس وأرم هولدينجز وغيرها لحل المشكلة، ونفت الشركة تماما أن يتسبب إصلاح الخلل فى تعثر أجهزة الكمبيوتر، وأضافت أنها بدأت فى توفير البرامج وتحديثات البرامج الثابتة للتخفيف من هذه عيوب.
Spectre vs Meltdown
عند المقارنة بين أنواع البرمجيات الخبيثة التى تم اكتشافها، اتضح أن Spectre أقل خطورة من Meltdown ولكن من الصعب إصلاحها بشكل يمكن أن يكون مستحيلا فى بعض الأوقات، وهذا وفقا لخبراء الأمن.
Meltdown و Spectre
ونصح الباحثون المستخدمين بأنه يجب التحقق مع الشركات التابعين لها سواء صانع الأجهزة أو مطور نظام التشغيل للحصول على التحديثات الأمنية وتثبيتها فى أقرب وقت ممكن.
رئيس إنتل فى موقف صعب
كشفت التقارير أن الرئيس التنفيذى لشركة إنتل "بريان كرزانيتش" باع جزءا كبيرا من حصته فى الشركة بعد أشهر من إخطار جوجل لشركته بوجود ثغرة أمنية كبيرة فى معالجات PC ولكن قبل أن تكون المشكلة معروفة علنا، وهذا يعنى أنه اتخذ قراره بعد علمه بالأزمة وقبل الإفصاح عنها للجميع، إذ باع أسهم بقيمة 24 مليون دولار فى 29 نوفمبر الماضى بشكل عير متوقع، وهذا لأنه يعلم أن عند الإفصاح سيتضرر بقوة، وبالفعل بمجرد الكشف عن الخلل انخفض السهم بشكل ملحوظ.
مدير إنتل التنفيذى
