تقرير: ثغرة أمنية في معالجات شركة إنتل إغلاقها يؤدي لبطئ في أداء الحواسب بنسبة 30٪
كشفت آخر التقارير عن وجود ثغرة أمنية في معالجات شركة إنتل الصادرة خلال العقد الأخير، أي في العشر سنوات المُنقضيّة، تُعرّض مجموعة كبيرة من الحواسب لمخاطر أمنية.
وتكمن خطورة الثغرة في كونها ناجمة عن خطأ في تصميم معمارية المعالج وذاكرته، وبالتالي لا يُمكن إغلاقها بتحديث بسيط ويتطلّب الأمر تحديث على مستوى نظام التشغيل ونواته لضمان عدم استغلالها.
ويوفّر المعالج ذاكرة خاصّة بالنواة يُخزّن فيها بيانات هامّة مثل كلمات المرور، مفاتيح التشفير، ملفات مؤقّتة، إضافة إلى مفاتيح تسجيل الدخول، وتلك ذاكرة لا يُمكن لأي برنامج داخل الحاسب الوصول إليها، حيث يقوم البرنامج (المهمّة على مستوى حساب المستخدم) بإنشاء مهمّة أُخرى على مستوى المعالج، الذي يقوم بدوره بإنشاء مهمّة للدخول إلى تلك الذاكرة وجلب البيانات المطلوبة في حالة الحصول على الموافقات الأمنية اللازمة لتشغيل تلك المهام.
وبحسب التقرير الصادر عن موقع The Register، فإن هفوة في تصميم تلك المعمارية تسمح للبرامج على مستوى حساب المستخدم في الوصول للذاكرة الموجودة داخل المعالج دون الحاجة للمرور بالتسلسل المنطقي، وهذا يعني إمكانية سرقة بعض المفاتيح الأمنية لاستغلال ثغرات أُخرى على مستوى نظام التشغيل، دون نسيان بعض البيانات الهامّة كمفاتيح التشفير أو كلمات المرور.
ويُمكن بناءً على ذلك لموقع إلكتروني كتابة برنامج خبيث يُشغّل مهمّة تستغل الثغرة وتصل لذاكرة النواة داخل المعالج لاستخراج بيانات المستخدم السرّية ثم مهاجمة حاسبه باستخدامها.
وبدأ مُطورو نواة نظام لينكس ومايكروسوفت بالعمل على إيجاد حلول للثغرة الأمنية، ووفقًا لبعض التجارب، فإن الحلول الحالية تؤدي لبطئ في أداء الحاسب بنسبة تتراوح من 5٪ إلى 30٪ أو 35٪ في أسوء الحالات، الأمر الذي لا يُمكن إيجاد حل له في الوقت الراهن. أما عن سبب ذلك التباطؤ، فإغلاق الثغرة يتم الآن عن طريق نقل تلك الذاكرة إلى مكان آخر، وبالتالي ستقوم كل مهمّة داخل النظام (كل عملية تصل إلى المعالج) بالوصول إلى العنوان القديم أولًا، ثم تقوم بتفريغ البيانات المؤقّتة وتذهب لقراءة البيانات من العنوان الجديد.
وأشار التقرير إلى أن الحل المنطقي لتجنّب تقليل أداء الحاسب هو تغيير المعالج وشراء واحد جديد لم يتم اعتماد نفس المعمارية فيه، الأمر الذي لا يبدو سهلًا بالنسبة للبعض. أما عن موعد وصول التحديثات، فشركة مايكروسوفت عملت في الأسابيع الأخيرة من 2017 على إغلاق الثغرة وتختبر الآن مستوى الأمان فيها قبل إطلاقها خلال أيام قليلة. أما آبل، فهي حتى الآن لم تُعلّق أو تتحدّث عن إمكانية إصدار تحديث لحماية الأجهزة القديمة التي تعمل بتلك المعالجات.