كشف باحثون من شركة غوغل مجموعة من الثغرات الأمنية تتيح للمتسللين سرقة معلومات حساسة من كل جهاز حاسوب حديث تقريباً يحتوي على رقائق من إنتاج شركات إنتل كورب وأدفانسد مايكرو ديفايسيز إيه.إم.دي وإيه.آر.إم هولدنجز.
وتمكن باحثون من فريق غوغل بروجيكت زيرو التابعة لمجموعة ألفابت بالتعاون مع باحثين أكاديميين من عدة دول من اكتشاف ثغرتين إحداهما تسمى ميلتداون وتؤءثر في رقائق إنتل وتتيح للمتسللين تجاوز الحاجز بين التطبيقات التي يشغلها المستخدمون وذاكرة الكمبيوتر وبالتالي قراءة الذاكرة وسرقة كلمات المرور السرية أما الثغرة الثانية فتحمل اسم سبتكر وهي تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية.
وقال دانيال جروس لوكالة رويترز وهو أحد الباحثين بجامعة جراز للتكنولوجيا والذين اكتشفوا ثغرة ميلتداون.. إن هذه الثغرة إحدى أسوأ ثغرات وحدات التشغيل المركزية المكتشفة على الإطلاق وهي مشكلة أكثر خطورة على المدى القصير ولكن يمكن معالجتها تماماً من خلال برامج الإصلاح.
وأوضح جروس إن ثغرة سبتكر هي الأوسع نطاقا والتي تؤءثر في كل الأجهزة الكمبيوترية تقريباً ويجد المتسللون صعوبة أكبر في استغلالها لكن يصعب إصلاحها أيضا وستمثل مشكلة أكبر على المدى البعيد.
بدوره كشف بريان كرزانيتش الرئيس التنفيذي لشركة إنتل وهي أكبر شركات التكنولوجيا متعددة الجنسيات في الولايات المتحدة الأمريكية ومتخصصة برقاقات ومعالجات الكمبيوتر إن الهواتف وأجهزة الكمبيوتر وكل شيء سيصيبه بعض التأثير ولكن سيختلف الأمر من منتج لآخر مشيراً إلى أن شركتي أبل ومايكروسوفت لديهما برمجيات إصلاح جاهزة لمستخدمي أجهزة الكمبيوتر المتأثرة بثغرة ميلتداون.
ولفت كرزانيتش إلى أن باحثي غوغل أبلغوا الشركة بالثغرات منذ فترة وإنها تختبر برامج إصلاح سينتجها مصنعو الأجهزة الذين يستخدمون رقائق الشركة الأسبوع المقبل.
وعلقت شركتا “إنتل و إيه.آر.إم” على أن المشكلة ليست في التصميم لكنها ستطلب من المستخدمين تنزيل برنامج للإصلاح وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.
Discussion about this post