كشف الباحثون عن سلسلة من نقاط الضعف التي يقولون إنها ستسمح للمتسللين بسرقة المعلومات الحساسة من أي كمبيوتر حديث يحتوي على شرائح من Intel Corp و Advanced Micro Devices (AMD) و ARM Holdings. إحدى نقاط الضعف خاصة بشركة Intel ، لكن البعض الآخر يؤثر على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والهواتف الذكية والأجهزة اللوحية وخوادم الويب.
تصر Intel و ARM على أن المشكلة ليست في التصميم ، ولكنها ستطلب من المستخدمين تنزيل تصحيح وتحديث نظام التشغيل الخاص بهم لإصلاح المشكلة.
اكتشف باحثون من Google Project Zero التابع لشركة Alphabet ، الذين يعملون مع باحثين أكاديميين وصناعيين من عدة بلدان ، ثغرتين من نقاط الضعف.
مدى رماية الانهيار
الأول ، المسمى Meltdown ، يؤثر على رقائق Intel ويسمح للقراصنة بتجاوز الحاجز بين التطبيقات التي يديرها المستخدم وذاكرة الكمبيوتر ، مما يسمح للقراصنة بقراءة الذاكرة وسرقة كلمات المرور السرية.
مدى الرماية “ستوبر”
الثغرة الثانية ، المسماة Stubker ، تؤثر على الرقائق التي تصنعها Intel و AMD و ARM ، ويمكن أن تسمح للمتسللين بخداع التطبيقات غير المشبوهة للحصول على معلومات سرية.
قال الباحثون إن آبل ومايكروسوفت لديهما برنامج تصحيح جاهز لمستخدمي أجهزة الكمبيوتر المتأثرة بالثغرة الأمنية (Meltdown). وامتنعت مايكروسوفت عن التعليق ولم ترد آبل على طلبات التعليق.
قال الباحثون إن الانهيار مشكلة أكثر خطورة على المدى القصير ، لكن يمكن معالجتها بالكامل من خلال برامج الإصلاح.
من الصعب على المتسللين استغلال ثغرة Stubker الأوسع نطاقًا ، والتي تؤثر على جميع أجهزة الكمبيوتر تقريبًا ، ولكن من الصعب أيضًا تصحيحها وستكون مشكلة أكبر على المدى الطويل.
تم الإبلاغ عن الثغرة الأمنية لأول مرة بواسطة مجلة التكنولوجيا The Register. وقالت النشرة أيضًا أن تحديثات التصحيح للثغرة الأمنية قد تتسبب في إبطاء رقائق Intel بنسبة 5-30٪.
نفت إنتل أن برامج التصحيح تبطئ أجهزة الكمبيوتر التي تعتمد على رقائقها.
قال المتحدث باسم ARM Phil Hughes إنه تم إرسال برامج التصحيح بالفعل إلى شركاء الشركة ، بما في ذلك العديد من شركات الهواتف الذكية.
كما تأثرت الرقائق وثغرة أمنية واحدة على الأقل ، ولكن يمكن إصلاحها من خلال تحديث البرنامج.
قالت الشركة إنها تعتقد أن هناك مخاطر قليلة أو معدومة حاليًا على منتجات AND.