مهووس بالحاسوب يكشف ثغرات أمنية بالمعالجات

أشاد مؤتمر الأمن السيبراني في مدينة زيوريخ السويسرية الأسبوع الماضي ببطولة شاب ألماني ووصفه بالعبقري بعد أن تعرف على خطأين أمنيين في مليارات رقاقات الحاسوب.

فقد تمكن خبير الحاسوب جان هورن (22 عاما) من فك أسرار مواطن الخلل الرئيسية في ما يعرفان بـ"ملتداون" (Meltdown) و"سبكتر" (Spectre) اللذين أعلن عنهما هذا الشهر، وقد اضطرت الشركات المصنعة الرائدة إلى التدافع لتصميم حلول لحماية الأجهزة -بما في ذلك أجهزة الحاسوب والهواتف وأجهزة التلفاز الذكية- من القراصنة.

وأشارت صحيفة تايمز البريطانية إلى أن هذين الخطأين سيكلفان صناعة البرمجيات مبالغ طائلة لتصحيح التحديثات والرقاقات المصممة حديثا.

وكشف هورن عن أن مواطن الخلل هذه كانت موجودة لأكثر من عقد من الزمان وكيف أنه حقق هذا الاختراق بعد قراءة آلاف الصفحات من مراجع المعالجات التي نشرتها شركة إنتل المصنعة للرقاقات.

وقال الشاب إنه لم يكن يبحث عن نقاط الضعف في الرقاقات ولكن كان يريد التحقق من إمكانية تصديها لشفرة صعبة كان قد كتبها.

وقد استغرق الأمر أسابيع قليلة ليكتشف كيف يمكن للقراصنة استغلال الطريقة التي تتعامل بها المعالجات مع المعلومات الحساسة، ومع ذلك قالت شركة إنتل -التي تأثرت بشكل رئيسي بملتداون- إنه لا يوجد دليل على أن رقاقاتها هوجمت باستخدام هذا الأسلوب.

وقد أشيد بهورن لتفوقه على عدة فرق من الباحثين الذين كانوا يعملون أيضا على نفس مواطن الخلل بالمعالجات، حيث كانت لديهم بعض الخطوط العريضة عن كيفية البدء في حين أنه بدأ من الصفر.

وكان هورن قد توصل إلى اكتشافاته أثناء عمله في وحدة مشروع زيرو لغوغل بمدينة زيوريخ، والتي تبحث في نقاط الضعف في أمن الحاسوب، وكان الخطأ يكمن في تقنية تسمى "التنفيذ التخميني" التي تستخدمها المعالجات لاستباق الإجراءات واسترداد البيانات لتسريعها.

وأدرك هورن أن بإمكان القراصنة إجبار الرقاقات على إجراء هجمات تخمينية على البيانات بقصد الاستيلاء على المعلومات المحمية.

وقد أقرت إنتل هذا الأسبوع بأن أجهزتها كانت تنهار أكثر من المعتاد بعد أن تم تحديثها بالحلول التي أصدرتها للخطأين المذكورين، وقالت أيضا إن الاختبارات أظهرت انخفاضا في أداء المعالج بين 2 و25% وكانت خوادم الحوسبة السحابية هي الأكثر تضررا.