تسمحان بالوصول إلى الذاكرة وسرقة المعلومات وكلمات المرور الموجودة في المعالجات المصنّعة منذ 1995 وحتى الآن
ثغرتان ناجمتان عن خلل في البنية المعمارية لشرائح المعالجات الدقيقة
في أعقاب التقرير الذي أصدره مركز «غوغل» للأبحاث، أخيراً، حول الثغرتين الأمنيتين اللتين تم الكشف عنهما في شرائح المعالجات الدقيقة، التي تنتجها شركات «إنتل» و«إيه إم دي» و«إيه آر إم»، اعتبر باحثون أن هاتين الثغرتين تعدان أسوأ كارثة أمنية في تاريخ صناعة تقنية المعلومات على الإطلاق، لكونهما ناجمتين عن خلل في البنية الهيكلية المعمارية الحاكمة لجميع شرائح المعالجات الدقيقة، ما يعد إصابة في «عمق العمق»، ليس لها شبيه سوى ما يحدث من خلل أساسي وعميق في الحمض النووي (دي إن إيه) للكائن الحي، فيجعله مصاباً بمرض وراثي عضال لا شفاء منه تقريباً، حيث إن هذا الوضع يجعل كل محاولات التعامل مع هاتين الثغرتين مجرد «مسكنات برمجية»، لا تغني عن الحل الحاسم، وهو التخلص من الهيكلية المعمارية القائمة منذ عقود في صناعة المعالجات، وهي المعمارية المعروفة باسم «إكس 86».
«سبيكتر» و«ميلتدوان»
وأوضح تقرير «غوغل» أن معالجات كل من شركة «إنتل» و«إيه إم دي» و«إيه آر إم»، توجد فيها ثغرتان أمنيتان، الأولى تعرف باسم «سبيكتر»، وتصيب جميع المعالجات، فيما الثانية تعرف باسم «ميلتدوان» وظهرت فقط في معالجات «إنتل» المخصصة للحاسبات الخادمة، المستخدمة في الحوسبة السحابية ومراكز البيانات لدى شركات كبرى مثل «أمازون» و«غوغل» و«مايكروسوفت».
وذكر التقرير أن الشركات المصنعة للمعالجات كانت على دراية بالثغرتين، وحاولت الوصول إلى حل قبل أن ينتبه لهما المستخدمون، لكن تسريباً حدث لهذه المعلومة من بعض المصادر، كان أشهرها موقع «ريجستر» البريطاني المتخصص في العلوم والتقنية، أدى إلى نشر معلومات عنهما.
وبحسب «غوغل» فإن كلتا الثغرتين تسمحان للقراصنة بالوصول إلى جميع محتويات الذاكرة، وسرقة المعلومات السرية وكلمات المرور الموجودة في المعالجات التي صنعت منذ عام 1995 وحتى اليوم.
من جهته، أكد مركز الأمن الإلكتروني الوطني البريطاني أنه لا توجد حتى الآن أي أدلة على استغلال الثغرتين من قبل القراصنة، لكنه قال إنه «ربما سنشهد هجمة لا تحمد عقباها من القراصنة، على غرار هجمات التشفير والفدية التي اخترقت الكثير من الحاسبات العام الماضي، خصوصاً تلك التي لم تعمل على تحديث نظام التشغيل الخاص بها».
أسوأ الأخطاء
• المشكلة أشبه بخلل في الحمض النووي يسبّب عيوباً وراثية. • باحثون اعتبروا أن الحل الوحيد هو التخلص من معمارية «إكس 86». |
وقدر باحثون في أمن المعلومات أن هاتين الثغرتين ربما تكونان من أسوأ الأخطاء التي حدثت في تاريخ صناعة الحاسبات عموماً، لأنهما موجودتان في الأجهزة، وليس البرامج، وفي النظم التي تعد بالمليارات.
وبيّن استشاري المعمارية التقنية في مؤسسة «دامسون» للتقنية والبحوث، جيسون بيرلو، في تحليل كتبه حول الواقعة ونشرته شبكة «زد دي نت»، أن «مثل هذه الثغرات ناجم عن خطأ تقني يصعب الخوض في تفاصيله، لكن يمكن القول عنه إنه خلل في الوظائف الأساسية المستخدمة من قبل المعالجات الحديثة من أجل تحسين الأداء والسرعة في العمل، وخلل في البنية المعمارية الكلية العميقة التي يتم على أساسها تصميم وتشغيل الشريحة الإلكترونية».
وأوضح بيرلو أن «هذه المشكلة تشبه الخلل الذي يصيب الحمض النووي (دي إن إيه) لدى الكائنات الحية، المسؤول عن التحكم في كل صفاتها ووظائفها وكفاءاتها، وحال حدوثه يعتبر خللاً وراثياً في (الطبعة الجينية) المسؤولة عن التحكم في حياة الكائن الحي بالكامل، وهو من الأمور التي يصعب ويطول، إن لم يكن يستحيل، علاجها مطلقاً، ومن ثم فهو خلل في عمق العمق يمكن فقط التخفيف منه ببعض العلاجات والأدوية، لكن لا يمكن التخلص منه أو علاجه والشفاء منه»، مشيراً إلى أن «الحل الوحيد في هذه الحالة أنه لابد من تغيير الطبعة الجينية، والحصول على أخرى بديلة سليمة خالية من الخلل، وعملياً يعني هذا الأمر موت الكائن الحي المصاب».
«الطبعة الجينية»
وأضاف بيرلو أنه «بالقياس على ذلك، فإن محاولة التخلص من الثغرتين، اللتين تم اكتشافهما، تعني فعلياً ضرورة تغيير (الطبعة الجينية) أو الحمض النووي للمعالجات الدقيقة، وهو في هذه الحالة البنية المعمارية أو التصميم الأساسي المعروف تاريخياً باسم (معمارية إكس 86)، وهي معمارية موضوعة منذ عقود مضت، وتعتبر المحور المركزي لكل المعالجات والشرائح الإلكترونية التي تشغل الحاسبات الشخصية والمحمولة والخادمة الموجودة في مراكز البيانات».
وأكد أن «الوضع في هذه الحالة يعني استحالة العلاج، ولابد من التخلص من هذه المعمارية، وإعداد بديل يحل محلها بهدوء في الأجهزة التي سيتم تصنيعها مستقبلاً، لأنه من المستحيل عملياً تطبيق هذا المعيار العلمي الضروري على مليارات الأجهزة المنتشرة حول العالم».
وبحسب بيرلو فإن الخيار المستقبلي المتاح الآن هو البحث عن معمارية جديدة أو «حمض نووي» جديد للمعالجات والشرائح الإلكترونية مستقبلاً، أو بعبارة أخرى يجب إنهاء معمارية «إكس 86»، والبحث عن معمارية أخرى بديلة تحل محلها وتتفادي عيوبها.
المصادر المفتوحة
وأفاد بيرلو بأن المسار الجديد لابد أن يمضي وفق منهجية المصادر المفتوحة، أي يتم الوصول ألي تصميم بنية معمارية مفتوحة المصدر للشرائح الإلكترونية والمعالجات الدقيقة، يتشارك فيها الكثيرون حول العالم، لتفادي العيوب العميقة التي ظهرت في معمارية «إكس 86» الحالية، لتصبح هناك بنية معمارية بديلة، جميع معارفها مفتوحة للجميع، ويستطيع أيٌّ من مصنّعي المعالجات والشرائح الإلكترونية استخدامها في تصنيع معالجات وشرائح، تتفادي هذه الأخطاء العميقة، من دون أن يكون مجبراً على الحصول على تراخيص بذلك من شركات ضخمة تملك حقوق الملكية الفكرية الخاصة بها، كما هي الحال مع «إنتل» و«إيه إم دي».
لكن بيرلو رأى أن حلاً من هذا النوع سيكون طويل الأجل، ويشبه ما حدث حينما ظهر نظام تشغيل «لينكس»، ليكون بديلاً لنظم تشغيل «ويندوز»، وغيرها من نظم التشغيل التي كانت سائدة، واستغرق الأمر ما يزيد على 10 سنوات، حتي أصبح «لينكس» نظام التشغيل الذي يدير البنية التحتية الأساسية للسحابة العامة والتقنيات الأساسية المستخدمة مع الهاتف المحمول وإنترنت الأشياء وغيرها.
معالجة ثغرة واحدة
إلى ذلك، فرّق باحثون آخرون بين طبيعة كل من ثغرة «سبيكتر» وثغرة «ميلتداون»، حيث رأوا أنه لا يوجد حل لثغرة «سبيكتر»، مشيرين إلى أن إصلاح هذه المشكلة سيكون معقداً للغاية، إذ إنه يحتاج إلى إعادة التصميم العام لأنوية المعالجات بصفة جذرية، وهم في ذلك يتفقون إلى حد ما مع جيسون بيرلو، ويرون أنه من الممكن أن تحل هذه المشكلة في الأجيال الحديثة من المعالجات فقط.
أما بالنسبة لثغرة «ميلتدوان» الخاصة بأجهزة «إنتل» فقط، فإن التحديث البرمجي من الممكن أن يعالجها، لكن هذا التحديث سيتسبب في إبطاء الأجهزة بنحو 30%، وكتوصية عامة يجب أن تعمل على تنصيب جميع التحديثات لنظام التشغيل أولاً بأول، سواء كان «ويندوز» أو «ماك أو إس» أو «كروم أو إس»، بالإضافة إلى تحديث برامج مكافحة الفيروسات وعدم فتح الرسائل الإلكترونية المشبوهة، أو الضغط على الروابط الموجودة بها.