اكتشاف ثغرات أمنية تهدد كافة أجهزة الكمبيوتر والهواتف الذكية
عثرت مجموعة من الباحثين الأمنيين على ثغرات أمنية جديدة يطال أثرها كافة أجهزة الكمبيوتر الشخصية والهواتف الذكية والأجهزة اللوحية المستخدمة اليوم والتى تعتمد على معالجات مطورة من قبل شركات Intel و AMD و ARM.
وتُمكن هذة الثغرات الجديدة المخترقين “الهاكر”، سرقة بيانات حساسة تتضمن كلمات المرور والبيانات البنكية، وذلك بغض النظر عن طبيعة نظام التشغيل فى الأجهزة التى يتم اختراقها.
وقد أطلق على الثغرة الأولى اسم ميلت داون Meltdown، وهى موجودة بصورة رئيسية فى معظم المعالجات التى تطورها شركة Intel، وتتيح للمهاجمين اختراق الحاجز الموجود بين التطبيقات الخاصة بالمستخدم وبين الذاكرة الأساسية للكمبيوتر، مما يتطلب تغيير طريقة تعامل نظام التشغيل مع الذاكرة لإصلاح هذه الثغرة.
أما الثغرة الثانية فأطلق عليها اسم سبيكتر Spectre، وهى موجودة فى معظم المعالجات الحديثة المصممة من قبل Intel و AMD ومجموعة من المعالجات المصممة من شركة ARM، وتتيح للمهاجمين خداع التطبيقات وسرقة بيانات سرية منها، وقد صنّفت هذه الثغرة على أنها أخطر من الأولى وأكثر ضررا على المستخدم.
و قال تبريز سيرف، مدير الحلول الأمنية لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى شركة F5 نتوركس المتخصصة فى حماية التطبيقات: “تشير الثغرات الجديدة المكتشفة والموجودة على مستوى العتاد والبرمجيات إلى أهمية التركيز على حماية التطبيقات، إذ أنها البوابة الرئيسية للوصول إلى البيانات والتى ينبغى حمايتها أينما كانت موجودة
وأضاف سيرف إن استخدام الحلول الأمنية المناسبة يحد من المخاطر الأمنية المرتبطة بالثغرات الأمنية الجديدة، كما يحمى فى الوقت ذاته الشبكات والتطبيقات من البرمجيات الخبيثة، مشيرا الى أن الشركات تحتاج فى مثل هذه الظروف للتركيز على أمن التطبيقات بصورة رئيسية لأنها تغلق الباب بذلك أمام الاختراقات التى يمكن أن تلحق أضرارا كبيرة بسمعة الشركة وتتسبب بتوقف عملياتها”.