First Published: 2018-01-07

مشكلة معلوماتية تؤرق العالم، وحلول ترقيعية

 

'سبيكتر' و'ملتداون' تؤديان الى سرقة معطيات حساسة، والحل النهائي يقوم على تغيير المعالجات الصغرى خلال تجديد التجهيزات المعلوماتية أو الهاتفية.

 

ميدل ايست أونلاين

خطر خصوصاً بالنسبة إلى أنظمة الحوسبة السحابية

واشنطن - ماذا وراء اسمي الثغرتين المعلوماتيتين "سبيكتر" و"ملتداون"؟ ما مخاطر هذا الخلل التكنولوجي وما وسائل الحماية الواجب اعتمادها؟ ما المقصود بكل بساطة بالمعالجات الصغرى؟ فيما يأتي لمحة توضيحية عن مشكلة معلوماتية تؤرق العالم أجمع.

يبدو أن "ملتداون" تطال المعالجات الصغرى من إنتاج العملاق الأميركي إنتل، على ما أفادت شركتا "كاسبرسكي لابز" و"سيمانتك" المتخصصتان في الأمن المعلوماتي. وتسمح هذه الثغرة بـ"إزالة الحاجز بين التطبيقات المخصصة للمستخدمين والأجزاء الحساسة من نظام التشغيل"، وفق خبراء في "كاسبرسكي لابز". وتعاني هذه المشكلة كل المعالجات الصغرى التي صنعتها إنتل منذ العام 1995، بحسب "سيمانتك".

ومن الناحية العملية، يتسنى للشخص الذي ينتهز هذه الثغرة الاطلاع على كل الملفات المحفوظة في ذاكرة الجهاز وقت الهجوم المعلوماتي. ولاستغلال الثغرة، يتحايل القرصان المعلوماتي على تقنية تستخدم عادة لتحسين عمل المعالجات الصغرى.

أما ثغرة "سبيكتر"، فهي أوسع نطاقاً إذ إنها ليست حكراً على إنتل وتطال معالجات صغرى من صنع "إيه ام دي" و"إيه ام آر" أيضاً.وقد تكون المخاطر جمة، فإذا عرف القراصنة كيفية استغلال "ملتداون"، قد يتسنى لهم النفاذ إلى كل المعلومات المخزّنة في نظام الحوسبة السحابية.

والرهان الأكبر هو إذن حماية المعطيات الحساسة، مثل كلمات السر والصور والمستندات الشخصية والرسائل الإلكترونية.

وتشكل الثغرتان خطراً، خصوصاً بالنسبة إلى أنظمة الحوسبة السحابية، إذ إن أغلبية المعلومات الحساسة المخزّنة فيها قد تكون عرضة للقرصنة.

وسرعان ما أعلن كل من مايكروسوفت وأمازون وأو في إتش أنه يعدّ تحديثات بغية حماية البيانات المخزّنة في خواديمه. ويقضي تدبير الحماية الوحيد الممكن اتخاذه بتحميل التحديثات الأمنية التي يعرضها مصنعو المعالجات الصغرى، فضلاً عن تلك الخاصة بأنظمة التشغيل مثل ويندوز من مايكروسوفت وآي أو أس من أبل وأندرويد من غوغل.

وتساعد هذه التحديثات على سدّ ثغرة "ملتداون"، في حين يبدو أن الحلول للجم "سبيكتر" لا تزال قيد الانتظار.

وليست هذه التدابير سوى ترقيعية، إذ إن الحل النهائي يقوم على تغيير المعالجات الصغرى، وهي عملية أطول بطبيعة الحال تجرى خلال تجديد التجهيزات المعلوماتية أو الهاتفية.

وبالنسبة إلى الأفراد، لا داعي إلى الهلع، فما من خطر وشيك إذ تمّ اتباع التوجيهات الأمنية العادية والامتناع عن فتح المرفقات المشبوهة وتصفّح مواقع مشكوك في أمرها والضغط على روابط غريبة.

 

مصر تسأل إثيوبيا عن تصريحات مفاجئة حول سد النهضة

اثيوبيا ترفض دعوة مصر لتحكيم البنك الدولي في نزاع سد النهضة

توافق بين منتجي النفط على مواصلة التعاون بعد 2018

الألغام تحصد أرواح الليبيين في بنغازي

إيقاف عشرات الإرهابيين بعملية وقائية في البحرين

العراق ينفتح على تأجيل محتمل لانتخابات مجالس المحافظات

إيران تتقرب من كردستان للتضييق على متمرديها الأكراد

احتجاجات في بيروت للمطالبة بالعفو عن متشددين بينهم الأسير

موقف أردني ثابت من الوضع القانوني والتاريخي للقدس

أول حكم عراقي بالإعدام على مواطنة أوروبية بتهمة الارهاب


 
>>