مايكروسوفت وقوقل تكشفان عن ثغرة جديدة على نمط Spectre
الثغرات العتادية أخطر من البرمجية لإتساع انتشارها
مع بداية العام الحالي كشف الباحثون الأمنيون من قوقل عن ثغرة تهدد تقريباً كل كمبيوتر تم تصنيعه خلال آخر 20 سنة وكانت على مستوى العتاد ضمن معالجات إنتل، واليوم لدينا إصدار آخر من هذه الثغرة لا تقل عنها خطورة.
كشفت مايكروسوفت وقوقل عن ما سموه تجاوز التخزين التخميني Speculative Store Bypass وهي ثغرة تتيح للقراصنة قراءة قيم قديمة في الذاكرة مهما كان مكان تواجدها.
وللثغرة عدة تشكيلات نخص بالذكر منها التشكيلة الرابعة Variant 4 التي تستخدم تقنيات تحسين معينة في المعالجات لكشف أنواع محددة من البيانات. والخطر في الثغرة أنه يمكن استغلالها عبر متصفحات الويب من خلال الجافا سكريبت.
من جهتها قللت إنتل من خطورة الثغرة نظراً لأنها لم يتم استغلالها بشكل واسع بعد وأن سد ثغرتي Meltdown و Spectre يؤدي وظيفة لتخفيف من أثر هذه الثغرة الجديدة.
وإضافة لذلك أرسلت إنتل تحديثات أمنية للشركات المصنعة للحواسب لتستخدمها في أجهزتها التي تحمل معالجات متضررة بالثغرة. لكن المثير للإنتباه أنه للحماية من الثغرة فإنه يجب التأثير سلباً على أداء المعالج حيث من المتوقع أن يتراجع أدائه بشكل طفيف بنسبة تتراوح ما بين 2-8% فقط.
الجدير بالذكر أن مايكروسوفت اكتشفت الثغرة في نوفمبر الماضي وشاركت تفاصيلها مع بعض الشركات المهمة في صناعة الحواسب، والخبر السار أن معالجات إنتل القادمة لن تتأثر بمثل هذه الثغرات على مستوى العتاد.