تعرف على Meltdown و Spectre أخطر ثغرتين مصابة بها كل معالجات : إنتل و AMD و ARM

كلما تحتاج معرفته عن الثغرتين الخطيرتين Meltdown و Spectre  المصابة بهما أغلب الحواسيب و الهواتف الذكية و كيف يمكنك حماية جهازك منها....

بالأمس فقط كشف تقرير صادر عن مجلة The Register عن وجود ثغرات امنية بالغة الخطورة  بمختلف المعالجات التي تم طرحها في الخمس سنوات الأخيرة ، و يشمل ذلك طبعا كل من المعالجات الشهيرة الأكثر استخداما : إنتل ، AMD ، ARM .. كما خلُص التقرير أيضا الى أن مختلف الرُّقع الأمنية التي ستُطرح في المستقبل من طرف مطوري نواة ويندوز و لينكس سيؤثر سلبا على أداء الأجهزة و يحد من قدرتها بما نسبته بين 5% - 30% .

هذا و كانت جوجل قد كشفت أنها كانت على علم بهذه الثغرات الأمنية  منذ العالم الماضي . و يتعلق الأمر بثغرتين خطيرتين جدا تحملان إسم : Meltdown و Spectre . فما هما يا ترى ؟ و كيف تعملان ؟ و ما مدى خطورتهما ؟

مواضيع ذات صلة :
+ هكر يتمكنون من اختراق رقاقات إنتل بشكل مباشر و التحكم الكامل بالأجهزة العاملة بها.
+ أخيرا طرح باتش جديد يسمح بتجاوز منع مايكروسوفت لتحديثات ويندوز 7 و 8.1 على المعالجات الحديثة
+ هجوم KRACK : أخطر هجوم لإختراق شبكات الواي فاي و مختلف الأجهزة و الأنظمة - ما هو ؟ و كيف يعمل؟

ما هي ثغرات Meltdown و Spectre ؟

هما عبارة عن ثغرتين خطيرتين يتم من خلالها التلاعب و الإحتيال على أحد أهم الأساسيات في الأمن المعلوماتي الخاص بالحواسيب و الأجهزة الذكية ، ألا و هي وجوب عدم تعدي و تجاوز أي برنامج للمساحة المخصصة له على الذاكرة الى مساحة برنامج آخر . و يتم الحرص على عدم خرق أي برنامج لهذه القاعدة الذهبية من خلال احتوائها عبر فرض قيود مشددة و نظام تصاريح محكم.

Meltdown و Spectre و بشكل غير مسبوق يعملان على كسر هذه القاعدة الأمنية ، حيث بإستغلالهما يمكن لأي برنامج  تجاوز كل القيود الأمنية و الوصول و الإطلاع على أجزاء أخرى من الذاكرة تخص برامج أخرى أو حتى نظام التشغيل الذي يعمل عليه . الشيء الذي من الممكن أن يمكّن المهاجمين و المخترقين من الوصول الى بعض البيانات السرية و الشخصية ، مثل الباسوردات ، و ارقام بطائق الإتمان....

كلتا الثغرتين Meltdown و Spectre تعتمدان في هجومها على نفس المبدأ الذي يهدفان من خلاله الى سرقة البيانات الخاصة ببرامج اخرى من أقسام من الذاكرة ، من المفروض أنها ليس من المسموح لهما الوصول اليها ، و كذا كسر كل الحوجز الأمنية التي تفصل بين مختلف البرامج.

ما هي الأجهزة و المعالجات  المصابة بثغرتي Meltdown و Spectre ؟

كما صرحت جوجل ، فإن ثغرة Meltdown تعمل فقط على معالجات إنتل و AMD ، في حين تبقى معالجات ARM غير معنية بها . مما يعني أن كل الحواسيب المكتبية و المحمولة ، الى جانب الخوادم التي تعمل بهذه المعالجات معرضة للهجوم عبر هذه الثغرة .

و تجدر الإشارة الى أن الخبراء الأمنيين كانوا قد اختبروا هذه الثغرة Meltdown بنجاح على مختلف معالجات إنتل الصادرة قيل سنة 2011 . لكن من الناحية النظرية من الممكن أن تشمل دائرة معالجات إنتل المصابة كل الإصدارات التي طُرحت منذ سنة 2005 .

هل يوجد أي حل أو ترقيعات امنية لتفادي خطر هاتين الثغرتين : Meltdown و Spectre ؟

منذ  الكشف عن هاتين الثغرتين الخطيرتين و كل المطورين و الباحثين الأمنين يعملون جاهدين على توفير ترقيعات أمنية تستهدف مختلف انظمة التشغيل المكتبية و المحمولة بشتى أنواعها و توزيعاتها .

بالنسبة لويندوز بمختلف إصداراته : ويندوز 7 و 8.1 و 10 ، طرحت مايكروسوفت تحديثات امنية مستعجلة تحتوي بداخلها على ترقيعات أمنية تعمل على حماية مستخدميها من خطر التعرض للهجوم عبرهاتين الثغرتين. و كذلك فعلت شركة أبل لحماية مستخدمي أجهزتها ، حيث طرحت هي الأخرى ترقيعاتها الأمنية مدمجة بتحديثات مستعجلة طرحتها لأنظمة تشغيلها المختلفة :  iOS 11.2 و macOS 10.13.2 و tvOS 11.2 .

أما بالنسة لأنظمة لينكس فمنذ مدة و المطورون يعملون على توفير ترقيعات أمنية لهاتين الثغرتين ، الشيء الذي توفر فعلا بالنسبة للعديد من التوزيعات  خاصة تلك الشهيرة و الأكثر استخداما مثل أوبونتو ... و يُنصح مستخدموا مختلف توزيعات لينكس بزيارة صفحات الدعم الخاصة بتوزيعاتهم للإطلاع على المستجدات فيما يخص هاتين الثغرتين..

بالنسبة لنظام التشغيل اندرويد فلم تطرح أي شركة بعد أي ترقيعات أمنية لأجهزتها العاملة بهذا النظام ، بإستثناء جوجل التي أقدمت على هذه الخطوة مبكرا بالنسبة لأجهزتها الحديثة ، و ذلك نظرا لأنها تُعتبر من الآوائل الذين قاموا بكشف هاتين الثغرتين.