تخطي إلى المحتوى الرئيسي

عمالقة التكنولوجيا في سباق مع الزمن لمنع قراصنة المعلوماتية من استغلال ثغرتين أمنيتين

شعار شركة "إنتل" العالمية المتخصصة في المعلوماتية ومقرها الولايات المتحدة.
شعار شركة "إنتل" العالمية المتخصصة في المعلوماتية ومقرها الولايات المتحدة. أ ف ب (أرشيف)

تسعى كبريات شركات المعلوماتية في العالم وعلى رأسها غوغل، آبل، وأمازون، إلى احتواء مشكلة ثغرتين أمنيتين في أنظمة ماك والأجهزة العاملة بنظام "آي أو إس" لمنع هجوم محتمل لقراصنة المعلوماتية، مستغلين ثغرتي "سبيكتر" و"ملتداون" تحديدا. وهما تشملان أغلب المعالجات الصغرى المصنعة خلال السنوات العشر الأخيرة في شركات "إنتل" و"إيه إم دي" و"إيه آر إم".

إعلان

اتسعت قائمة الشركات العالمية العملاقة في مجال المعلوماتية المتضررة من جراء ثغرتين كبيرتين هما "سبيكتر" و"ملتداون "لتشمل "أمازون وغوغل وآبل". فيما تتسارع وتيرة الخطوات المتخذة للحد من الخسائر.

وكتبت "آبل" المعروف أن منتجاتها عادة ما تكون آمنة، على مدونتها الرسمية أن "كل أنظمة ماكوالأجهزة العاملة بنظام "آي أو إس" معنية بهذه المشكلة، لكن ما من هجوم علم بحدوثه حتى الساعة".

وتعاني أغلب المعالجات الصغرى المصنعة خلال السنوات العشر الأخيرة في شركات "إنتل" و"إيه إم دي"و"إيه آر إم"، من ثغرتي "سبيكتر" و"ملتداون". وما من حاسوب أو هاتف ذكي أو جهاز لوحي يعمل من دون هذه المكونات الصغرى التي تقوم مقام مركز عصبي يوجه الأوامر للبرامج المعلوماتية.

وتختلف الثغرتان عن الإنذارات الأمنية التقليدية التي تطال عادة البرمجيات الحاسوبية وليس المكونات الصلبة في الأجهزة.

وتتيح "سبيكتر" و"ملتداون" نظريا النفاذ إلى "نواة" نظام التشغيل المعلوماتي، "وصولا إلى معلومات حساسة مخزنة فيه"مثل كلمات السر، بحسب رسالة توضيحية نشرها الخميس كريس موراليس كبير المحللين الأمنيين في شركة "فيكترا نتووركس"الأمريكية للأمن المعلوماتي.

وأوضح لوك واغنر المهندس المعلوماتي في شركة "موزيلا" على مدونة المجموعة أن الثغرة تسمح"بالاطلاع على معلومات خاصة استنادا إلى محتويات إلكترونية".

خلل يشمل الأجهزة المصنعة خلال السنوات العشر الأخيرة

وتقريبا كل الأجهزة الإلكترونية والمعلوماتية المصنعة خلال السنوات الأخيرة مجهزة برقائق قد يشوبها هذا الخلل.

وخاضت كبرى مجموعات القطاع، من قبيل "أمازون" و"غوغل" و"مايكروسوفت" ومؤسسة "موزيلا" سباقا مع الوقت للحد من الأضرار، مع الإعلان عن تصحيحات للبرمجيات.

وبدأ عملاق المعالجات الصغرى "إنتل"، على غرار منافسيه "إيه إم ديو"إيه آر إم"، بتعميم تحديثات أمنية.

وأكدت "إنتل" في بيان نشر الخميس أنها ستصدر بحلول نهاية الأسبوع المقبل "تحديثات لأكثر من 90 بالمئةمن المعالجات الصغرى المسوقة خلال السنوات الخمس الأخيرة".

وبغية قطع الطريق أمام قراصنة المعلوماتية، أوصت "آبل" من جهتها "بعدم تحميل تطبيقات إلا من مواقع آمنة، مثل متجر "آب ستور"وأشارت المجموعة إلى أنها قامت بدورها بنشر تصحيحات للحد من التداعيات المحتملة لثغرة "ملتداون" وتنوي إصدار المزيد عما قريب.

ويرى بعض الخبراء أن الحل الوحيد لتفادي الأضرار على المدى الطويل هو استبدال المعالجات الصغرى. وشددوا أيضا على أن قرصنة هذا النوع من المعالجات تتطلب مهارات تقنية عالية جدا، ما يحد من خطر حدوثها.

ليس هناك هجوما لقراصنة المعلوماتية بعد!

وأوضحت الوكالة الأمريكية للأمن المعلوماتي (سيرت) من جهتها أن لا علم لها بمحاولة قرصنة جرت بالاستناد إلى "سبيكتر"و"ملتداون".

أما الهيئة الألمانية المعنية بالأمن المعلوماتي (بي إس آي)، فأفادت من جهتها بأنها لم تلحظ حتى الآن "استغلالا نشطا" لهذه المشكلة الأمنية، لكنها أوصت الجهات الفاعلة في القطاع باتخاذ تدابير حماية "في أسرع وقت ممكن"، حسبما جاء في بيان صادر عنها.

وبموازاة هذه المسألة، طرحت تساؤلات حول بيع مدير "إنتل"أسهما في الشركة.

فبحسب مجلة "سولوسيون نوميريك "المتخصصة في هذا المجال، تعلم "إنتل"بوجود هذه المشكلة منذ نهاية تشرين الثاني/نوفمبر. وفي الربع الأخير من 2017، باع المدير التنفيذي للشركة براين كرزانيتش حوالي 900 ألف سهم في "إنتل"، مخفضا إلى النصف مساهمته في المجموعة.

لكن لا صلة لهذه المسألة بمشكلة الخلل الأمني، على ما صرح ناطق باسم الشركة لوكالة "بلومبرغ"مؤكدا أن كرزانيتش أقدم على هذه الخطوة بحسب جدول محدد مسبقا.

وفي ظل هذه المعلومات، تراجعت قيمة أسهم "إنتل"في البورصة خلال اليومين الماضيين.

فرانس24/أ ف ب

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.