كشف فريق عمل مشروع Project Zero الأمني في شركة جوجل عن ثغرتين خطيرتين أطلق عليهما اسم Meltdown وSpectre أمس الأربعاء عبر المدونة الرسمية للمشروع، وهما الثغرتان اللتان تصيبان معالجات معظم أجهزة الكمبيوتر سواء المكتبي أو المحمول بالإضافة إلى معالجات الهواتف الذكية من كل المُصنعين مهما اختلف نظام التشغيل سواء أندرويد أو iOS أو ويندوز أو macOS أو لينكس.
[highlight] لماذا Meltdown وSpectre خطيرتين؟ [/highlight]
Meltdown وSpectre هما ثغرتان تستغلان نقاط ضعف حرجة في المعالجات الحديثة، وهو ما يسمح لبرامج خبيثة أو هاكر “متسلل” أن يسرق البيانات التي يعالجها جهاز الكمبيوتر أو الهاتف الذكي آنيا، وفي حين أن البرامج عادة لا يُسمح لها بقراءة البيانات من برامج أخرى، إلا أن استغلال الثغرتين من شأنه أن يتيح إلى البيانات المخزنة في الذاكرة من قبل البرامج الأخرى العاملة في نفس الوقت، وهي البيانات التي يمكن أن تشمل كلمات مرور أو صور شخصية أو رسائل بريد إلكتروني أو رسائل فورية أو حتى وثائق عمل هامة.
وتؤثر الثغرتان Meltdown وSpectre على أجهزة الكمبيوتر الشخصية والهواتف الذكية، كما أن الخطورة الأكبر تشمل تأثيرها على خوادم الإنترنت التي تعتمد عليها المواقع والتطبيقات المختلفة بالإضافة إلى منصات الحوسبة السحابية مثل جوجل كلاود وخدمات أمازون للويب ومايكرسوفت Azure، وتقول جوجل إنه اعتمادا على البنية التحتية لموفر الخدمات السحابية، من الممكن استغلال بعض العملاء الثغرتين في سرقة البيانات من العملاء الآخرين.
[highlight] ما هي الأنظمة المتأثرة بالثغرتين Meltdown وSpectre ؟ [/highlight]
تتأثر الحواسب المكتبية والحواسب المحمولة والحواسب السحابية بثغرة Meltdown، وللتفصيل فإن كل جهاز يعمل بمعالج من شركة إنتل “Intel” منذ عام 1995 (ما عدا معالجات إنتل Itanium وإنتل Itanium الصادرة قبل عام 2013) مصاب بهذه الثغرة الخطيرة، ووفقا لجوجل فإنه من غير الواضح حتى الآن ما إذا كانت المعالجات من شركتي AMD وARM يعانيان من ثغرة Meltdown.
أما عن ثغرة Spectre، يقول فريق جوجل الذي اكتشف الثغرتين أن كل جهاز تقريبا مصاب بها، بما في ذلك أجهزة الكمبيوتر المكتبية والمحمولة والخوادم “السيرفرات” السحابية، هذا بالإضافة إلى كل الهواتف الذكية، حيث تم التحقق من وجود الثغرة في كل من معالجات إنتل وAMD وARM.
[highlight] هل جهاز الكمبيوتر أو هاتفك الذكي مصاب بالثغرتين؟ [/highlight]
للأسف! في الغالب نعم، لكن الأمر المطمئن أن كل من جوجل وإنتل أكدتا أنهما لم يرصدا أي استغلال للثغرتين حتى الآن، كما أن الشركات مثل إنتل وأمازون وجوجل وآبل ومايكروسوفت بدأت بالفعل في إصدار تحديثات لترقيع أو سد ثغرة Meltdown، وتعمل الشركات الآن على جعل استغلال ثغرة Spectre أكثر صعوبة.
[highlight] هل يمكن لبرامج مكافحة الفيروسات اكتشاف هجوم يستغل الثغرتين؟ [/highlight]
لا يمكن لبرامج مكافحة الفيروسات اكتشاف أو التصدي لهجوم يستهدف ثغرتي Meltdown وSpectre، حيث من الصعب التفريق بين البرنامج الضار الذي يستغل الثغرتين وأي برنامج عادي، لكن ربما يكتشف مكافح الفيروسات فيما بعد البرامج الضارة، ولا يترك الهجوم الذي يستهدف ثغرتي Meltdown وSpectre أي آثار في سجلات الملفات التقليدية “log files”.
[highlight] ما الفرق بين Meltdown وSpectre ؟ [/highlight]
تكسر ثغرة Meltdown الآلية التي تمنع التطبيقات من الوصول إلى البيانات المخزنة من قبل تطبيق أو برنامج أخرى في الذاكرة، بينما تخدع ثغرة Spectre التطبيقات الأخرى للوصول إلى البيانات الخاصة بهم في الذاكرة، ويستخدم كلا الهجومين قنوات مختلفة للحصول على المعلومات المخزنة في الذاكرة، وعلى الرغم من أن ثغرة Spectre أصعب في الاستغلال إلا أنه من الصعب علاجها.
[highlight] ما الذي يمكنك فعله كمستخدم لمواجهة خطر الثغرتين؟ [/highlight]
كل ما عليك فعله كمستخدم أو مطور أن تحدث نظام التشغيل الخاص بك إلى أحدث إصدار، حيث بدأت الشركات مثل آبل وجوجل ومايكروسوفت في إصدار تحديثات لأنظمة التشغيل بما في ذلك لينكس وويندوز وmacOS وأندرويد وiOS، كما ينصح خبراء أمن المعلومات المستخدمين بعدم تنزيل أي برامج من مصادر غير موثوق بها من الإنترنت.
[highlight] ما المشكلة في الحل المتوفر حتى الآن لسد الثغرتين؟ [/highlight]
يتطلب علاج الثغرتين Meltdown وSpectre مزيد من الإجراءات التي من شأنها استهلاك أداء المعالج، وهو ما يقلل من أداء المعالج في القيام بالمهام التي يحتاجها المستخدم، وقال باحثون لصحيفة نيويورك تايمز أن إصلاح الثغرتين سيتسبب في إبطاء أجهزة الكمبيوتر بنسبة تتراوح بين 20% إلى 30%، وقالت مايكروسوفت أنها تعتقد أن مستخدمي الأجهزة العاملة بمعالجات إنتل الصادرة قبل عامين سيعانون من بطئ ملحوظ، لكن من المتوقع أن تعمل الشركات ومطوري البرامج على تطوير حلول وأساليب جديدة لمعالجة مشكلة تراجع أداء المعالج.
[highlight] ماذا نتوقع بعد اكتشاف الثغرتين الخطيرتين؟ [/highlight]
تزعم شركة إنتل أن ثغرتي Meltdown وSpectre لن يكون لها تأثير مادي كبير على سعر سهمها أو حصتها السوقية، وذلك بدعوى صعوبة تنفيذ هجوم استغلالا للثغرتين، فيما ارتفع سعر سهم شركة AMD بعد التأكيد على أن معالجاتها لا تعاني من ثغرةMeltdown، ومع ذلك فإن جوجل حذرت من خطورة ثغرة Spectre ومن الاعتماد على تقنية Speculative execution في تصميم المعالجات وهي التقنية التي تؤدي مهاما استباقية ربما تكون غير ضرورية لمنع التأخر في تنفيذ المهام، وهو ما يتطلب إعادة تفكير شاملة في صناعة المعالجات للحماية من هذا النوع من الهجوم في المستقبل.