أشاد مؤتمر الأمن السيبراني في مدينة زيوريخ السويسرية الأسبوع الماضي ببطولة شاب ألماني و وصفه بالعبقري بعد أن تعرف على خطأين أمنيين في مليارات رقاقات الحاسوب.
فقد تمكن خبير الحاسوب جان هورن (22 عاما) من فك أسرار مواطن الخلل الرئيسية في ما يعرفان بـ“ملتداون” (Meltdown) و”سبكتر” (Spectre) اللذين أعلن عنهما هذا الشهر، وقد اضطرت الشركات المصنعة الرائدة إلى التدافع لتصميم حلول لحماية الأجهزة -بما في ذلك أجهزة الحاسوب والهواتف وأجهزة التلفاز الذكية- من القراصنة.
و أشارت صحيفة تايمز البريطانية إلى أن هذين الخطأين سيكلفان صناعة البرمجيات مبالغ طائلة لتصحيح التحديثات و الرقاقات المصممة حديثا.
وكشف هورن عن أن مواطن الخلل هذه كانت موجودة لأكثر من عقد من الزمان و كيف أنه حقق هذا الاختراق بعد قراءة آلاف الصفحات من مراجع المعالجات التي نشرتها شركة إنتل المصنعة للرقاقات.
https://t.co/v9fHKPvqrk has short descriptions of Intel’s mitigation proposals for the three attack variants in section 3
— Jann Horn (@tehjh) 6 de enero de 2018
و قال الشاب إنه لم يكن يبحث عن نقاط الضعف في الرقاقات و لكن كان يريد التحقق من إمكانية تصديها لشفرة صعبة كان قد كتبها.
كشف هورن عن أن مواطن الخلل هذه كانت موجودة لأكثر من عقد من الزمان و كيف أنه حقق هذا الاختراق بعد قراءة آلاف الصفحات من مراجع المعالجات التي نشرتها شركة إنتل المصنعة للرقاقات
و قد استغرق الأمر أسابيع قليلة ليكتشف كيف يمكن للقراصنة استغلال الطريقة التي تتعامل بها المعالجات مع المعلومات الحساسة، و مع ذلك قالت شركة إنتل -التي تأثرت بشكل رئيسي بملتداون– إنه لا يوجد دليل على أن رقاقاتها هوجمت باستخدام هذا الأسلوب.
و قد أشيد بهورن لتفوقه على عدة فرق من الباحثين الذين كانوا يعملون أيضا على نفس مواطن الخلل بالمعالجات، حيث كانت لديهم بعض الخطوط العريضة عن كيفية البدء في حين أنه بدأ من الصفر.
و كان هورن قد توصل إلى اكتشافاته أثناء عمله في وحدة مشروع زيرو لغوغل بمدينة زيوريخ، والتي تبحث في نقاط الضعف في أمن الحاسوب، و كان الخطأ يكمن في تقنية تسمى “التنفيذ التخميني (Speculative execution)” التي تستخدمها المعالجات لاستباق الإجراءات و استرداد البيانات لتسريعها.
و أدرك هورن أن بإمكان القراصنة إجبار الرقاقات على إجراء هجمات تخمينية على البيانات بقصد الاستيلاء على المعلومات المحمية.
وقد أقرت إنتل هذا الأسبوع بأن أجهزتها كانت تنهار أكثر من المعتاد بعد أن تم تحديثها بالحلول التي أصدرتها للخطأين المذكورين، وقالت أيضا إن الاختبارات أظهرت انخفاضا في أداء المعالج بين 2 و25% وكانت خوادم الحوسبة السحابية هي الأكثر تضررا.
المصدر: موقع الجزيرة