اكتشاف ثغرة جديدة بخطورة Spectre وMeltdown

11:05 ص | الأربعاء 23 مايو 2018

شهدت بداية عام 2018 اكتشاف ثغرات الأمان Meltdown وSpecter اللتان أثرتا على معالجات إنتل، والتي يمكن استغلالها للوصول إلى البيانات الآمنة على أجهزة الكمبيوتر التي تدعمها أشهر المعالجات في العالم.

وكشف تقرير حديث الآن عن وجود إصدار آخر من هذه الثغرة لا تقل عنها خطورة، ويقوم بأمر مشابه لهاتين الثغرتين، وذلك بعدما كشفت "مايكروسوفت" و"جوجل" بشكل مشترك عما يمكن أن يطلق عليه تجاوز التخزين التخميني Speculative Store Bypass.

ووفقًا لما نشره موقع TNW الهولندي، وصفت هذه الثغرة من قبل فريق US Computer Emergency Readiness بأنها تسمح للمهاجمين بقراءة قيم الذاكرة القديمة في وحدة المعالجة المركزية أو مواقع الذاكرة الأخرى، ولعل الخطر في هذه الثغرة، أنها يمكن استغلالها عبر متصفحات الويب من خلال "جافا سكريبت".

ومن جهتها، حاولت شركة "إنتل" التقليل من خطوة الثغرة، مبررة ذلك بإنه لم يتم استغلالها بشكل واسع بعد، وأن سد ثغرتي Meltdown وSpectre يؤدي إلى التخفيف من أثر هذه الثغرة الجديدة، وإضافة لذلك أرسلت "إنتل" تحديثات أمنية للشركات المصنعة للحواسب لتستخدمها في أجهزتها التي تحمل معالجات متضررة بالثغرة، لكن الحماية من الثغرة تؤثر سلبًا على أداء المعالج حيث من المتوقع أن يتراجع أدائه بشكل طفيف بنسبة تتراوح ما بين 2 - 8% فقط.