بوابة الشرق الأوسط الجديدة

technology

مشكلة معلوماتية تؤرق العالم، وحلول ترقيعية

ماذا وراء اسمي الثغرتين المعلوماتيتين “سبيكتر” و”ملتداون”؟ ما مخاطر هذا الخلل التكنولوجي وما وسائل الحماية الواجب اعتمادها؟ ما المقصود بكل بساطة بالمعالجات الصغرى؟ فيما يأتي لمحة توضيحية عن مشكلة معلوماتية تؤرق العالم أجمع.

يبدو أن “ملتداون” تطال المعالجات الصغرى من إنتاج العملاق الأميركي إنتل، على ما أفادت شركتا “كاسبرسكي لابز” و”سيمانتك” المتخصصتان في الأمن المعلوماتي. وتسمح هذه الثغرة بـ”إزالة الحاجز بين التطبيقات المخصصة للمستخدمين والأجزاء الحساسة من نظام التشغيل”، وفق خبراء في “كاسبرسكي لابز”. وتعاني هذه المشكلة كل المعالجات الصغرى التي صنعتها إنتل منذ العام 1995، بحسب “سيمانتك”.

ومن الناحية العملية، يتسنى للشخص الذي ينتهز هذه الثغرة الاطلاع على كل الملفات المحفوظة في ذاكرة الجهاز وقت الهجوم المعلوماتي. ولاستغلال الثغرة، يتحايل القرصان المعلوماتي على تقنية تستخدم عادة لتحسين عمل المعالجات الصغرى.

أما ثغرة “سبيكتر”، فهي أوسع نطاقاً إذ إنها ليست حكراً على إنتل وتطال معالجات صغرى من صنع “إيه ام دي” و”إيه ام آر” أيضاً.وقد تكون المخاطر جمة، فإذا عرف القراصنة كيفية استغلال “ملتداون”، قد يتسنى لهم النفاذ إلى كل المعلومات المخزّنة في نظام الحوسبة السحابية.

والرهان الأكبر هو إذن حماية المعطيات الحساسة، مثل كلمات السر والصور والمستندات الشخصية والرسائل الإلكترونية.

وتشكل الثغرتان خطراً، خصوصاً بالنسبة إلى أنظمة الحوسبة السحابية، إذ إن أغلبية المعلومات الحساسة المخزّنة فيها قد تكون عرضة للقرصنة.

وسرعان ما أعلن كل من مايكروسوفت وأمازون وأو في إتش أنه يعدّ تحديثات بغية حماية البيانات المخزّنة في خواديمه. ويقضي تدبير الحماية الوحيد الممكن اتخاذه بتحميل التحديثات الأمنية التي يعرضها مصنعو المعالجات الصغرى، فضلاً عن تلك الخاصة بأنظمة التشغيل مثل ويندوز من مايكروسوفت وآي أو أس من أبل وأندرويد من غوغل.

وتساعد هذه التحديثات على سدّ ثغرة “ملتداون”، في حين يبدو أن الحلول للجم “سبيكتر” لا تزال قيد الانتظار.

وليست هذه التدابير سوى ترقيعية، إذ إن الحل النهائي يقوم على تغيير المعالجات الصغرى، وهي عملية أطول بطبيعة الحال تجرى خلال تجديد التجهيزات المعلوماتية أو الهاتفية.

وبالنسبة إلى الأفراد، لا داعي إلى الهلع، فما من خطر وشيك إذ تمّ اتباع التوجيهات الأمنية العادية والامتناع عن فتح المرفقات المشبوهة وتصفّح مواقع مشكوك في أمرها والضغط على روابط غريبة.

ميدل ايست أونلاين

اتصال خفي مثل ...
مخاوف مبالغ فيها ...

developed by Nour Habib & Mahran Omairy