مخاوف مبالغ فيها من خلل أمني في معالجات أجهزة الكمبيوتر
أقر مصنعو معالجات صغرى، وهي مكونات أساسية لعمل اجهزة الكمبيوتر وغيرها من الأجهزة الإلكترونية، الأربعاء باحتمال تعرضهم لخلل أمني لكن مع التشديد على أن خطر القرصنة ضئيل. وبحسب موقع بريطاني متخصص في شؤون التكنولوجيا، فإن مشكلة أمنية خطيرة ناجمة عن خلل في تصميم رقائق مجموعة “إنتل” الأميركية العملاقة. وقد يسمح هذا العطل لقراصنة معلوماتية بالتحكم بجهاز كمبيوتر ما والنفاذ إلى بيانات محفوظة فيه، من قبيل كلمات السر وأرقام البطاقات المصرفية، بحسب ما جاء في الموقع وما أكده عدة خبراء في الأمن المعلوماتي.
وتسبب الكشف عن هذه المعلومات بتراجع أسهم “إنتل” في بورصة “وول ستريت”. وقال مديرها براين كرزانيتش في تصريحات لقناة “سي ان بي سي” إن هذه المشكلة تطال كل المعالجات الصغرى الحديثة الصنع وليس تلك التي تنتجها شركته فحسب. وأوضحت “إنتل” أنها كانت تنوي الكشف عن هذه المسألة الأسبوع المقبل بالتوازي مع غيرها من الشركات المعنية.
وغالبا ما تقوم المجموعات التي تدرك وجود موطن ضعف قد يتيح قرصنة أجهزتها بإصدار تصحيحات أمنية وإبلاغ زبائنها قبل تعميم المشكلة، في مسعى إلى قطع الطريق أمام القراصنة.
لكن نظرا لهول المخاوف التي أثارها الخبراء في الأمن المعلوماتي وتداولتها وسائل الإعلام، قررت المجموعة التطرق إلى هذه المسألة في وقت أبكر، تماما كما فعلت “غوغل”.
وأقرت هذه الأخيرة على مدونتها بأنها اكتشف “ثغرات أمنية كبيرة … تسمح بالاطلاع على كلمات السر أو رموز التشفير” على الأجهزة التي تتضمن رقائق من ماركات “إنتل” و”ايه ام دي” و”ايه آر ام”. وأشارت “غوغل” إلى أنها أعلمت الشركات الثلاث بهذا الخلل في الأول من حزيران/يونيو 2017.
وصحيح أن هذه الثغرة تتيح لقراصنة المعلوماتية النفاذ إلى معلومات حساسة، غير أنها لا تسمح “بإفساد معلومات أو تعديلها أو إزالتها” في حال كانت مخزنة في كمبيوتر، بحسب “إنتل” التي أوضحت أنها لم تسجل أي محاولات قام بها قراصنة لاختراق هذه الثغرة.
حلّ مستدام
وكشفت المجموعة أنها بدأت بتعميم تحديثات أمنية “للتخفيف من وطء هذا الخلل”، لكنها نفت نفيا قاطعا أن يكون في منتجاتها أي خطأ في التصميم أو خلل في التشغيل، إذ إن “النظام يعمل كما ينبغي له أن يعمل”، على حد قول براين كرزانيتش.
وأكدت “ايه آر ام” أنها تتعاون مع “إنتل” و”ايه ام دي” على حلّ هذه المشكلة التي قد تسمح “في أسوأ الأحوال” بالنفاذ إلى “كمية بسيطة من المعلومات”، بحسب الحالات والنماذج.
وأوضحت “غوغل” من جهتها أنها بدأت بحماية أنظمتها ودعت المستخدمين إلى اعتماد آخر التحديثات الأمنية. وقالت إدارة “مايكروسوفت” في تصريحات إنها “تعدّ تحصينات لخدمات الحوسبة المعلوماتية” وبدأت “بنشر تحديثات أمنية لحماية الزبائن”.
وبحسب المحلل المستقل جاك غولد الذي شارك الأربعاء في مؤتمر بواسطة الهاتف من تنظيم “إنتل” و”ايه ام دي” و”ايه آر ام”، فإن هذه المخاوف مبالغ بها.
وهو صرح “نجح باحثون في استخدام الهندسة المعلوماتية بشكلها الحالي للنفاذ إلى مواقع محمية في ذاكرة الكمبيوتر والاطلاع على بعض المعلومات”، لكن هذا الأمر “ليس بالسهل وهو ليس في مقدور الجميع”.
ونفت “إنتل” أيضا ان تكون التصحيحات الأمنية تتسبب بإبطاء الأنظمة، بحسب ما أوردت وسائل إعلام متخصصة في شؤون التكنولوجيا. غير أن طبيعة الخلل تستلزم مزيدا من الجهود وليس مجرد تصحيحات، بحسب خبراء. ويبقى الحلّ المستدام تغيير الجهاز لسد هذه الثغرات نهائيا، في نظر جيروم بيلوا الخبير في الأمن المعلوماتي في مجموعة “ويفستون”.
ميدل ايست أونلاين