كن حذرا ! ثغرة جديدة بنفس خطورة Meltdown و Specter تكتشفا غوغل ومايكروسوف وتصيب جهاز الكمبيوتر الخاص بك
إذا كنت تعتقد أن “رانسومواري “هو الفيروس الأكثر فظاعة فأنت مخطئ . نعم صحيح فمجرد الدفع بالبيتكوين لأي شخص ما قد بعمل فيروس فدية لحاسوبك الخاص بك وهكذا تنهي المشكلة ، ولكن ما حصل في بداية عام 2018 واكتشاف ثغرات Meltdown وSpecter على معالجات إنتل هو أكبر تهديد في مجال الأمن المعلوماتي في الوقت الحالي ، حيث يمكن استغلال هذه الثغرات وذلك للوصول إلى البيانات الآمنة على أجهزة الحاسوب ، ولم تتوقف المشكلة هنا بل قد كشف تقرير حديث الآن عن ظهور إصدار جديد من هذه الثغرتين أكثر خطورة ، ويقوم بنفس الوظيفة ، حيث كشفت شركتي مايكروسوفت وغوغل بشكل مشترك عن Speculative Store Bypass أو ما يمكن أن يطلق عليه بتجاوز التخزين التخميني.
وقال فريق US Computer Emergency Readiness أن هذه الثغرة الجديدة تسمح للمخترقين بقراءة جميع قيم الذاكرة القديمة في وحدة المعالجة المركزية ، ويعتبر الخطر الأكبر في هذه الثغرة أنه يمكن استغلالها عبر المتصفحات من خلال لغة الجافا سكريبت.
وبما أن الثغرة تستهذف معالجات شركة “إنتل” سارعت هذه الأخيرة إلى التقليل من خطورها ، وقالت أنه لم يتم استغلالها بعد بشكل واسع ، وأضافت أن ترقيع ثغرتى Meltdown و Spectre سيؤدى إلى التخفيف من خطورة هذه الثغرة الجديدة ، وقد قامت أيضا بإرسال تحديثات أمنية للشركات المصنعة للحواسب حتى تستخدمها في أجهزتها بمعالجاته المتضررة بهذه الثغرة ، غير أن المشكلة تكمن في أن هذا التحديث الخاصة بالحماية من هذه الثغرة يؤثر بشكل سلبي على أداء المعالج ، حيث يتراجع أدائه بنسبة تتراوح ما بين 2 إلى 8 في المائة.
———
محمد رجب
