نبض مصر الحرة نبض الشارع لحظة بلحظة
اكتشف مجموعة من الباحثين الأمنيين ثغرات أمنية جديدة يطال أثرها كل أجهزة الكمبيوتر الشخصية والهواتف الذكية والأجهزة اللوحية المستخدمة اليوم، والتي تعتمد على معالجات مطوّرة من قبل شركات Intel وAMD وARM.
وتتيح الثغرات الجديدة للمخترقين سرقة بيانات حساسة تتضمن كلمات المرور والبيانات البنكية، وذلك بغض النظر عن طبيعة نظام التشغيل في الأجهزة التي يتم اختراقها.
وأطلق على الثغرة الأولى اسم ميلت داون Meltdown، وهي موجودة بصورة رئيسية في معظم المعالجات التي تطورها شركة Intel، وتتيح للمهاجمين اختراق الحاجز الموجود بين التطبيقات الخاصة بالمستخدم وبين الذاكرة الأساسية للكمبيوتر، مما يتطلب تغيير طريقة تعامل نظام التشغيل مع الذاكرة لإصلاح هذه الثغرة.
أما الثغرة الثانية فأطلق عليها اسم سبيكتر Spectre، وهي موجودة في معظم المعالجات الحديثة المصممة من قبل Intel وAMD ومجموعة من المعالجات المصممة من شركة ARM، وتتيح للمهاجمين خداع التطبيقات وسرقة بيانات سرية منها، وقد صنّفت هذه الثغرة على أنها أخطر من الأولى وأكثر ضررًا على المستخدم.
وتعليقًا على الثغرات الجديدة، قال تبريز سيرف، مدير الحلول الأمنية لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى شركة F5 نتوركس المتخصصة في حماية التطبيقات: “تشير الثغرات الجديدة المكتشفة والموجودة على مستوى العتاد والبرمجيات إلى أهمية التركيز على حماية التطبيقات، إذ أنها البوابة الرئيسية للوصول إلى البيانات والتي ينبغي حمايتها أينما كانت موجودة”.
وأضاف: “استخدام الحلول الأمنية المناسبة يحد من المخاطر الأمنية المرتبطة بالثغرات الأمنية الجديدة، كما يحمي في الوقت ذاته الشبكات والتطبيقات من البرمجيات الخبيثة وتحتاج الشركات في مثل هذه الظروف للتركيز على أمن التطبيقات بصورة رئيسية؛ لأنها تغلق الباب بذلك أمام الاختراقات التي يمكن أن تلحق أضرارًا كبيرة بسمعة الشركة وتتسبب في توقف عملياتها”.
