اكتشاف عيوب أمنية مؤثّرة على أيّ كمبيوتر في العالم
كشف فريق من الباحثين في كلية الهندسة بجامعة فرجينيا عن ثغرة أمنية جديدة، تعرض مليارات أجهزة الكمبيوتر والأجهزة الأخرى في جميع أنحاء العالم للخطر.
ووجد الباحثون بقيادة أشيش فينكات، الأستاذ المساعد في قسم علوم الكمبيوتر في كلية الهندسة والعلوم التطبيقية بجامعة فرجينيا، طريقة جديدة تمكن المتسللين (الهاكرز) من استغلال ما يسمى بـ ”وحدات المعالجة المركزية الدقيقة“ في أجهزة الكمبيوتر، والتي تسرع استخدام الحواسيب عن طريق تخزين أوامر بسيطة والسماح للمعالج باستدعائها بسرعة وفي وقت مبكر في عملية ”التنفيذ التخميني“.
يشار إلى أنه تم الاستعانة بوحدات المعالجة المركزية الدقيقة في أجهزة كمبيوتر Intel المصنعة منذ عام 2011.
واكتشف الباحثون أن الهاكرز يمكنهم سرقة البيانات عندما يجلب المعالج الأوامر من وحدات المعالجة المركزية الدقيقة، بحيث يمكن استغلال الأوامر لاحقا لاستنتاج أسرار مثل كلمة المرور.
ويحاول علماء الكمبيوتر في الأوساط الأكاديمية والصناعية العمل معا لإيجاد الحلول، إلا أن الفريق أكد أن إصلاح هذه الثغرة الجديدة سيكون أكثر صعوبة.
وكان قد اكتشف الباحثون أيضا في عام 2018 عيبا مدمرا في الأجهزة، جعل أجهزة الكمبيوتر والأجهزة الأخرى في جميع أنحاء العالم عرضة للهجوم.
وأطلق الباحثون على هذا العيب اسم Spectre؛ لأن الخلل تم إنشاؤه في معالجات الكمبيوتر الحديثة التي تحصل على سرعتها من تقنية ”التنفيذ التخميني“ أيضا، حيث يتنبأ المعالج بالتعليمات التي قد ينتهي بها الأمر إلى التنفيذ والإعدادات باتباع المسار المتوقع من الذاكرة.
وتسمح ثغرة Specter للمعالج بتنفيذ التعليمات في المسار الخطأ، وعلى الرغم من إكمال مهمته بشكل صحيح، يمكن للمتسللين الوصول إلى البيانات السرية أثناء توجه المعالج في الاتجاه الخطأ.
