Meltdown وSpectre: ما هما ولماذا تعتبر هذه العيوب الأمنية خطيرة؟

Meltdown وSpectre هما الاسمان اللذان أطلقا على ثغرتين أمنيتين كبيرتين تم الإعلان عنهما في أوائل يناير 2018 من قبل باحثين من مشروع Google Zero. هذه العيوب ليست عيوب برمجية تافهة، ولكنها عيوب أمنية ترتبط بشكل مباشر بالطريقة التي يتم بها تصميم معالجات معينة، وبالأخص معالجات Intel وAMD وARM. إنها تتيح الوصول إلى ذاكرة النظام، ومن هناك إلى عدد لا حصر له من الطرق لاختراق جهاز كمبيوتر أو هاتف ذكي أو حتى جهاز لوحي. يتم نشر تصحيحات الأمان، ولكنها قد تؤثر بشكل خطير على أداء بعض الأجهزة.

في مساء يوم الأربعاء 3 يناير 2018، كشف فريقان من الباحثين بقيادة جان هورن (Google Project Zero) عن وجود عيبين أمنيين كبيرين يؤثران فعليًا على جميع معالجات Intel المصنعة منذ عام 1995 حتى يومنا هذا، بالإضافة إلى احتمالية AMD ومعالجات ARM. هذه عيوب محددة إلى حد ما لأنها مرتبطة بالطريقة التي تم بها تصميم المعالجات بالفعل. يتم البدء في نشر التصحيحات ولكن في بعض الأحيان يكون لها تأثير خطير على أداء الأجهزة المتأثرة. ومع ذلك، فإن المخاطر الأمنية هي أنيُنصح بشدة بتطبيق التصحيح في أسرع وقت ممكن.

الانهيار والشبح: ما هما؟

الانهياريكسر الحاجز الذي يعزل عادةً تطبيقات المستخدم عن نظام التشغيل. وبالتالي، يسمح هذا الخلل لبرنامج مصمم خصيصًا بالوصول إلى ذاكرة الوصول العشوائي (RAM)، ومن هناك إلى كمية من المعلومات الحساسة مثل كلمات المرور الخاصة بك، ومفاتيح التشفير، وما إلى ذلك. باختصار، بفضل Meltdown، أصبحت هذه الأجهزة الأمنية قابلة للانهيار حقًا: يمكنك ذلك من الناحية النظرية، يمكنك السيطرة على أي نظام متأثر بالمشكلة واكتشاف جميع أسراره ببساطة عن طريق استخدام الثغرة.

شبحيكسر الحاجز بين التطبيقات. بفضل Spectre، يمكننا الحصول على معلومات حساسة حول تشغيل التطبيقات، حتى لو كانت مقفلة بشكل جيد. من الصعب استغلال Spectre أكثر من Meltdown، ولكن من الصعب أيضًا (إن لم يكن من المستحيل) تصحيحه. تشكل خطرًا جسيمًا ودائمًا على أمن بيانات تطبيقاتك.

هل هو خطير؟ ما هي المخاطر؟

وهذان العيبان خطيران للغايةلأنها، كما قلنا لك، تتعلق بالعديد من أجهزة الكمبيوتر (والهواتف الذكية والأجهزة اللوحية الأخرى) التي من المحتمل أن يتم بيعها منذ عام 1995. لا يمكننا حقًا اكتشاف أي تطفل عبر هذا الهجوم: لم يتم ترك أي أثر في أي سجل نظام. الحمولةالتي تحتوي على Meltdown و/أو Spectre، بمعنى آخر الجزء الضار من التعليمات البرمجية في تطبيق خادع، يصعب أيضًا على برامج مكافحة الفيروسات اكتشافها. ومع ذلك، يوضح باحثو Google أن برنامج مكافحة الفيروسات يمكنه اكتشاف كلا العيبين لاحقًا في حالات معينة من خلال مقارنة الكود.

كما نرى، يسمح كل من Meltdown وSpectre، من خلال هجوم غير قابل للاكتشاف، باستخراج معلومات قد تكون حساسة للغاية من جهاز الكمبيوتر الخاص بك. ولم يُعرف بعد ما إذا كان هذا الخلل قد تم استغلاله بالفعل في الماضي، أو ما إذا كانت مجموعات القراصنة وأجهزة الاستخبارات لا تزال تستخدمه حتى اليوم. تكمن المشكلة في أن عيوب الأجهزة من هذا النوع ليس من السهل تصحيحها، فهي تأتي على حساب تسويات غير كاملة إلى حد ما، بل وحتى غير مقبولة بالنسبة لبعض المستخدمين. هذا هو ما يبدو عليه استخراج البيانات من ذاكرة الوصول العشوائي (RAM) عبر ثغرة Meltdown – كل ما يمر عبر وحدة المعالجة المركزية يكون واضحًا!

اختبر الباحثون في المقام الأول مآثرهم على معالجات Intel التي تم إصدارها حتى عام 2011. ويزعمون أن جميع الأجهزة التي تحتوي على معالج Intel المباعة من عام 1995 حتى الوقت الحاضر متأثرة. وبالتالي فإن هذا يمثل بالفعل غالبية أجهزة الكمبيوتر الشخصية،ولكن أيضًا أجهزة Mac التي لم تعد تستخدم معالجات PowerPC منذ عام 2006. في البداية، أوضح باحثو Google Zero أنهم لا يعرفون ما إذا كانت معالجات AMD وARM قد تأثرت أيضًا. ومع ذلك، فقد علمنا أن الباحثين انتهى بهم الأمر أيضًا إلى تشغيل نسخة مختلفة من Meltdown على معالج AMD FX-8320، ومعالج AMD Pro A8-9600 R7.

لم يتم اختبار جميع معالجات AMD حتى الآن، لذلك من غير المعروف حاليًا مدى المشكلة في معالجات AMDاصطفوامن الشركة. توضح AMD في منشور لها أنه يمكن حل المشكلة عبر تحديث “مع تأثير ضئيل على الأداء". اعترفت شركة SoC للهواتف المحمولة والشركة المصنعة للمعالجات ARM أيضًا بأن بعض أنوية Cortex R7 وR8 وA8 وA9 وA15 وA17 وA57 وA72 وA73 وA75، قد تتأثر بمتغير واحد أو آخر من هذه الثغرات. الالقشرةغالبًا ما يتم دمجها في SoCs التي يصنعها المنافسون، والتي يتم دمجها في الهواتف الذكية والأجهزة اللوحية.

على سبيل المثال، يجب أن يتضمن أحدث إصدار من Snapdragon 845 والذي سيتم العثور عليه في Galaxy S9 على وجه الخصوص، أربعة أنوية Cortex A75 متأثرة بالخلل وأربعة أنوية Cortex A53 (غير متأثرة رسميًا). إن هاتف S9 والهواتف الذكية الأخرى التي تعمل بمعالج Exynos 9810 هي في الأساس بمنأى عن الخلل. في حين أن تلك الموجودة تحت معالج Kirin 970 الجديد مثل Huawei Mate 10 تحتوي على Cortex A73، وبالتالي يمكن أن تتأثر نظريًا. لا نعرف حتى الآن ما إذا كانت Apple SoCs قد تأثرت أيضًا، فهي تحمل عادةً نوى ARM. أن أصحابتشهد أجهزة iPhone انخفاضًا في أداء الهواتف الذكية مرة أخرى بعد فضيحة البطاريةسيكون بلا شك مليئا بالسخرية.

سيؤثر التصحيح ضد Meltdown وSpectre بشكل كبير على الأداء: هل التصحيح ضروري حقًا؟

لقد أخبرناك أن تصحيح مشكلة تصميم الأجهزة باستخدام حل برمجي ليس بالأمر السهل. إنها مهمة مستحيلة تقريبًا. ومع ذلك، حذر مهندسو Google Zero الشركات المعنية منذ عدة أشهر. لقد أعلنت Microsoft وApple وLinux Foundation... جميعها عن تصحيحات أو قامت بنشرها بالفعل. لن يتخلف Android عن الركب، مع التحديث الأمني ​​يوم الجمعة. سيصدر متصفحا الويب Chrome وFirefox أيضًا تصحيحًا لتجنب أي خطر للهجوم عبر الويب. ومع ذلك، جميع هذه الإصلاحات لها نفس السعر: تأثير هام إلى حد ما على الأداء.

تظهر الاختبارات الأولى أن هذا قد لا يناسب العديد من المستخدمين على الإطلاق: تتراوح الخسائر بين 5٪ إلى 30٪. ستكون المشكلة خطيرة بشكل خاص بالنسبة لمراكز البيانات: حيث يؤثر انخفاض الأداء الأسوأ بشكل أساسي على الخوادم. يبدو أن الاختبارات الأولى تظهر ذلك، ومع ذلك، تكمن المشكلة في أنه لا تزال هناك مناطق رمادية في الوقت الحالي حول حجم المشكلة - هل بعض معالجات AMD، على سبيل المثال، محصنة حقًا ضد Meltdown؟ خاصة وأن أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية الجديدة سيتم إصدارها قريبًا مع استمرار تأثر المعالجات بالخلل.

للتغلب على المشكلة فعليًا، سيكون من الضروري أيضًا تصميم معالجات جديدة تمامًا، الأمر الذي قد يستغرق وقتًا. على أي حال، أكثر بكثير مما لو كان الأمر مجرد مسألة تعديل جزء من التعليمات البرمجية. باختصار، لسوء الحظ، لم يعد السؤال المطروح حول ما إذا كان سيتم تطبيق التصحيح أم لا، بعد أن تم الكشف عن العيوب. إلا إذا كنت تريد السماح لأي شخص باختراق كلمات المرور الخاصة بك والبيانات الحساسة الأخرى دون علمك... كل ما عليك فعله هو الإشارة إلى أنه في حالتك، لن يكون لهذا تأثير كبير على أداء جهاز الكمبيوتر الخاص بك.

الاختبارات الأولى تحتيعد Windows 10 أيضًا مطمئنًا إلى حد ما مع اختلاف يبلغ حوالي 5٪ أو أقل للتطبيقات الشائعةونقل الملفات وألعاب الفيديو.

في النهاية، للتخلص حقًا من هذه الثغرات الأمنية دون أدنى تأثير على الأداء، سيكون من الضروري بالضرورة تغيير الأجهزة. لا يمكنك تغيير تصميم المعالج أو شركة نفط الجنوب بمجرد تزويره. يعد هذا الخيار أكثر أهمية لأنه إذا كان هناك إصلاح لمنع Meltdown، فلا يوجد بالفعل حل لـ Spectre، وهو الاستغلال الذي يسمح بالوصول إلى البيانات الحساسة من التطبيقات الأخرى. لذا، إذا كان الأمان ضروريًا بالنسبة لك، فلديك الحرية في رمي جهاز الكمبيوتر الخاص بك في سلة المهملات. ولكن هناك مشكلة أخرى: معرفة ما يجب استبداله.

لأنه بالتأكيد سيستغرق الأمر بعض الوقت لمعرفة ما إذا كانت معالجات AMD أو ARM الأخرى لم تتأثر أيضًا. ومن المؤكد أيضًا أن الأمر سيستغرق وقتًا حتى يتم تصميم بنية جديدة تتجنب هذا النوع من العيوب حسب التصميم. يمكن أن يستغرق تصميم المعالجات الجديدة وقتًا طويلاً نسبيًا اعتمادًا على السيناريوهات والفريق المخصص له – من سنة إلى 10 سنوات. العيوب التي اكتشفها Google Project Zero قد تجبر المهندسين على مراجعة تشغيل المعالج بشكل كامل، الأمر الذي قد يستغرق المزيد من الوقت.

الخلاصة: علينا التحلي بالصبر

إن الطبيعة المادية لهذا الخلل الأمني، كما نرى، معيقة بشكل خاص. في الواقع، تعمل عيوب الأجهزة Meltdown وSpectre على كسر قفل أساسي في أمان أنظمة التشغيل. دون أن يكون من الممكن سد الخرق بالكامل. يؤثر الخلل على معظم أجهزة الكمبيوتر الموجودة في السوق، وجميع أنظمة التشغيل تقريبًا. ولكن من المحتمل أيضًا وجود العديد من الهواتف الذكية والأجهزة اللوحية تحت ARM (و Android). ولا يبدو أنه يوجد حاليًا أي بديل معقول لتطبيق التصحيح أثناء انتظار تغيير الجهاز عندما يكون بالفعل في نهاية عمره الافتراضي. البدائل التي تضمن لك عدم التأثر بالمشكلة بنسبة 100% ليست موجودة في السوق بعد.