ترتبط بـ«ميلتداون» و«سبكتر».. وتسمح بشنّ هجمات الاختراق والتحكّم عن بعد
اكتشاف 7 ثغرات جديدة في معالجات «إنتل» و«إيه آر إم» و«إيه إم دي»
أعلن فريق من الباحثين الأكاديميين في مجال أمن المعلومات، اكتشاف سبع ثغرات أمنية جديدة في شرائح المعالجات الدقيقة التي تنتجها شركات «إنتل» و«إيه آر إم» و«إيه إم دي»، أكبر ثلاث شركات منتجة للمعالجات ووحدات المعالجة المركزية للحاسبات المحمولة والمكتبية واليدوية.
وأوضح الفريق أن الثغرات السبع الجديدة ترتبط جميعها بمشكلتي «ميلتداون» و«سبكتر» الأمنيتين اللتين تم الإعلان عنهما بداية العام الجاري، ووصفتا بأنهما أسوأ كارثة أمنية في تاريخ صناعة الحاسبات وتقنية المعلومات.
ويضم الفريق تسعة من الباحثين في كل من كلية «جراتز» الألمانية للتقنية، وكلية «ويليام آند ماري» للتقنية في ولاية فيرجينيا الأميركية.
ونشر فريق الباحثين النتائج التي توصل إليها في ورقة بحثية ظهرت، أخيراً، على موقع مؤسسة «آركسيف» العلمية البحثية المفتوحة التي تعمل كمستودع للبحوث العلمية الإلكترونية الحديثة.
خلل في الوظائف
وبيّن الباحثون أن ثغرتي «ميلتداون» و«سبكتر»، ناجمتان عن خلل في الوظائف الأساسية المستخدمة من قبل المعالجات الحديثة من أجل تحسين الأداء والسرعة في العمل، وخلل في البنية المعمارية الكلية العميقة التي يتم على أساسها تصميم وتشغيل الشريحة الإلكترونية، ومن ثم فإن محاولة التخلص من الثغرتين اللتين تم اكتشافهما يعني فعلياً ضرورة تغيير «الطبعة الجينية» أو الحمض النووي للمعالجات الدقيقة.
ويفرّق باحثون آخرون بين طبيعة كل من «سبكتر» و«ميلتداون»، حيث يرون أنه لا يوجد حل لثغرة «سبكتر»، وأن إصلاح هذه المشكلة إن أمكن سيكون معقداً للغاية، لكونه يحتاج إلى إعادة التصميم العام لأنوية المعالجات بصفة جذرية، أما بالنسبة لثغرة «ميلتداون» الخاصة بأجهزة «إنتل» فقط، فإن التحديث البرمجي من الممكن أن يعالجها، لكن هذا التحديث سيتسبب في إبطاء الأجهزة بنحو 30%.
عيوب إضافية
وكان موقع «هايس» الألماني المتخصص في التقنية وأمن المعلومات، نشر أن فريقاً من الباحثين الألمان اكتشفوا وجود ثمانية عيوب إضافية في ثغرتي «سبكتر» و«ميلتداون» بالمعالجات الدقيقة لشركات «إنتل» و«إيه إم دي» و«أبل»، وغيرها من شركات إنتاج الشرائح الالكترونية والمعالجات الدقيقة الأخرى. وصنف الفريق أربعة منها على أنها «عالية الخطورة»، وتهدد نظم وخدمات الحوسبة السحابية بالأساس، وتسمح للمهاجمين باختراق الحاسبات الخادمة المضيفة والحصول على كلمات المرور والبيانات الحساسة الخاصة بالنظم والتطبيقات العاملة عليها.
وبعد النتائج البحثية التي نشرها موقع مؤسسة «آركسيف»، يرتفع عدد الثغرات والعيوب الأمنية ذات الصلة بمشكلتي «سبكتر» و«ميلتداون» إلى 15 ثغرة، بعد اكتشاف سبع ثغرات جديدة.
وأوضح الباحثون أن خمساً من الثغرات المكتشفة حديثاً مرتبطة بمشكلة «سبكتر»، فيما ثغرتان مرتبطتان بـ«ميلتداون»، مشيرين إلى أنهم اكتشفوا الثغرات السبع الجديدة أثناء تطبيق «منهجية سليمة وقابلة للتوسعة لشن هجمات مؤثرة»، وهو مصطلح شامل يستخدمه فريق البحث لوصف الهجمات على الآليات والعمليات الداخلية المختلفة التي تستخدمها وحدة المعالجة المركزية، مثل عملية «تنفيذ المضاربة»، وعملية «مخابئ وحدة المعالجة المركزية الداخلية»، وجميعها عمليات تقنية معقدة ضمن مراحل المعالجة التي تتم داخل المعالجات.
طبقة العزل
ووفقاً للورقة البحثية التي نشرها الباحثون فإن الثغرات الجديدة المرتبطة بمشكلة «ميلتداون» تكسر طبقة العزل الأساسية القائمة بين التطبيقات والبرامج ونظام التشغيل على الحاسبات، وهو أمر يسمح للبرامج بالوصول إلى الذاكرة الإلكترونية للحاسب ونظام التشغيل، وبالتالي يمكن لأي برنامج خبيث يتم زرعه على الحاسب أن يحصل على جميع الأسرار والبيانات الجاري معالجتها داخل وحدة المعالجة الرئيسة، بل وجميع البيانات التي يتم تداولها واستخدامها في جميع البرامج والتطبيقات الأخرى على الحاسب.
ووجد الباحثون أن الثغرات الجديدة تسمح بشن هجمات الاختراق والتحكم في الأجهزة عن بعد، كما يمكن أن تستغل في شن بعض الهجمات المعروفة سلفاً، ومنها الهجوم المعروف باسم «فورشادو»، و«جوم إل إي تي»، والسلالة «رقم 1.2»، وهجوم «سي في ي 2018- 3640» وهجوم «لازي إف بي».
تحديثات أمنية
قال فريق الباحثين الأكاديميين، إن تحليلاتهم أثبتت أن الثغرات السبع الجديدة لا يمكن استغلالها في شن بعض الهجمات، منها هجمات تعرف بـ«استغلال استثناءات التحقق من محاذاة الذاكرة، واستغلال أخطاء القسمة صفر، واستغلال وحدة الذاكرة غير القابلة للتشغيل والتنفيذ».
وذكر الباحثون أن هذه النتائج جاءت بعد أشهر عدة من العمل، وتمت مشاركتها مع شركات «إنتل» و«إيه آر إم» و«إيه إم دي».
وأضافوا أن التحديثات الأمنية التي قدمتها الشركات الثلاث للتعامل مع مشكلتي «سبكتر» و«ميلتداون»، فشلت في القضاء على الثغرات السبع الجديدة عند اختبارها عملياً، على الرغم من أنه يفترض نظرياً أن تكون ناجحة.