إف 5 نتوركس : ثغرات أمنية بمعالجات “Intel” و “AMD” و ” ARM ” تتيح سرقة البيانات

اكتشف مجموعة من الباحثين الأمنيين ثغرات أمنية جديدة يطال أثرها كافة أجهزة الكمبيوتر الشخصية والهواتف الذكية والأجهزة اللوحية المستخدمة اليوم والتي تعتمد على معالجات مطوّرة من قبل شركات Intel و AMD و ARM.

وتتيح الثغرات الجديدة للمخترقين سرقة بيانات حساسة تتضمن كلمات المرور والبيانات البنكية، وذلك بغض النظر عن طبيعة نظام التشغيل في الأجهزة التي يتم اختراقها.

وقد أطلق على الثغرة الأولى اسم ميلت داون Meltdown، وهي موجودة بصورة رئيسية في معظم المعالجات التي تطورها شركة Intel، وتتيح للمهاجمين اختراق الحاجز الموجود بين التطبيقات الخاصة بالمستخدم وبين الذاكرة الأساسية للكمبيوتر، مما يتطلب تغيير طريقة تعامل نظام التشغيل مع الذاكرة لإصلاح هذه الثغرة.

أما الثغرة الثانية فأطلق عليها اسم سبيكتر Spectre، وهي موجودة في معظم المعالجات الحديثة المصممة من قبل Intel وAMD ومجموعة من المعالجات المصممة من شركة ARM، وتتيح للمهاجمين خداع التطبيقات وسرقة بيانات سرية منها، وقد صنّفت هذه الثغرة على أنها أخطر من الأولى وأكثر ضررا على المستخدم.

وتعليقا على الثغرات الجديدة، قال تبريز سيرف، مدير الحلول الأمنية لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى شركة F5نتوركس المتخصصة في حماية التطبيقات: “تشير الثغرات الجديدة المكتشفة والموجودة على مستوى العتاد والبرمجيات إلى أهمية التركيز على حماية التطبيقات، إذ أنها البوابة الرئيسية للوصول إلى البيانات والتي ينبغي حمايتها أينما كانت موجودة.

أضاف أن استخدام الحلول الأمنية المناسبة يحد من المخاطر الأمنية المرتبطة بالثغرات الأمنية الجديدة، كما يحمي في الوقت ذاته الشبكات والتطبيقات من البرمجيات الخبيثة. وتحتاج الشركات في مثل هذه الظروف للتركيز على أمن التطبيقات بصورة رئيسية لأنها تغلق الباب بذلك أمام الاختراقات التي يمكن أن تلحق أضرارا كبيرة بسمعة الشركة وتتسبب بتوقف عملياتها.