كابوس ثغرات Intel يتحول إلى رعب حقيقي …

مع أنه لم يمضي سوى عدة أسابيع فقط على كشف باحثين أمنين لثغرات انتل الشهيرة MELTDOWN & SPECTRE تم الكشف عن أكثر من 130 برمجية خبيثة تحاول استغلال هذه الثغرات …

تسمح ثغرات MELTDOWN & SPECTRE للمهاجم بتجاوز ميكانيكية عزل الذاكرة والوصول لكل شيء حتى جزء الذاكرة المخصص لنواة النظام Kernel والذي يحتوي على بيانات حساسة ككلمات المرور ومفاتيح التشفير وبيانات التوثيق والعديد من المعلومات الخاصة, وتظهر هذه الثغرات على الكثير من معالجات Intel و ARM و AMD المستخدمة في الحواسيب والمخدمات والهواتف الذكية وتقريباً معظم الاجهزة التي حولنا الآن !!!

لكن المثير للقلق حقيقة هو ماكتشفه عدد من الباحثيين الأمنيين من مؤسسة اختبار مضادات الفايروس المستقلة AV-TEST ,حيث قاموا باكتشف 139 مثال على أقل تقدير لبرمجيات تم فحصها لغاية بداية هذا الشهر مرتبطة بمحاولة استغلال ثغرات المعالجات, كما يشير الخط البياني

كما قامت شركة الأمن الرقمي Fortinet بمتابعة وتحليل عدة أمثلة لبرمجيات تحاول استغلال ثغرات المعالجات التي يتم مناقشتها بالاعتماد على إعادة خلق أو تطوير آليه عمل شيفرة java script التي تم طرحها سابقاً لإثبات وجود الثغرة, وقالت شركة Forinet أن هناك تسارع ملحوظ في استغلال الثغرات الأمنية ضمن مجتمع الجريمة الإلكترونية وهجمات WannaCry و NotPetya هي أمثلة تظهر الحاجة لظهور ترقيع أمني فوري لهذه الثغرات وخاصة عند معرفة أن بعض هذه الثغرات الأمنية يمكن استغلالها على رقاقات المعالجات المطورة منذ عام 1995 من قبل مصانع Intel, AMD, ARM .

مالخبر السيء ؟؟؟

في الحقيقة مايزيد من تعقيد الأمر أن شركة Intel قامت بسحب الترقيعات الأمنية التي أصدرتها بعد أن تسببت بتكرار إعادة إقلاع الأنظمة بدون سبب وظهور أداء غير منطقي للحواسب المتأثرة بهذه الثغرات والتي جرى تطبيق الترقيع الأمني عليها, المصدر Intel News.

كما وصف لينوس تورفالدس مؤسس نواة لينكس ترقيعات شركة Intel حرفياً بالقمامة في نقاش عام على الانترنت حيث أعرب عن عدم سعادته بمنطق شركة انتل في حماية نواة نظام لينكس من ثغرات رقائق المعالجات.

ماذا نفعل ؟

للأسف وإلى هذه اللحظة لايوجد شيء يمكن عمله كحل جذري لهذا التهديد, لذا يوصى وبشدة بالتأكد من تحديث نظام التشغيل ومتصفحات الانترنت ومضاد الفيروسات لإصداراتهم النهائية وبشكل دوري إلى أن تقوم شركة انتل وباقي المصانع بإصدار ترقيعات مستقرة لثغرات المعالجات MELTDOWN & SPECTRE .

** تحديث للمقال 8/02/2018 **

قامت انتل بنشر ترقيع لأحد ثغرت SPECTRE المسماة Variant 2 لمعالجات Skyslake, كما تعمل انتل مع باقي الشركات على نشر باقي الترقيعات قريباً .

ويوصى بشدة بمتابعة هذه الترقيعات وتثبتها حال توفرها على أنظمتهم وتجهيزاتهم .