حماية البيانات داخل أجهزتك من «سبيكتر» و«ملتداون»

Ali mohamed Ali / 2/02/2018 02:48:00 ص

كيف تحمي البيانات داخل أجهزتك من «سبيكتر» و«ملتداون»؟

ما وراء اسمي الثغرتين المعلوماتيتين «سبيكتر» و«ملتداون» («فيوجن»)؟ ما مخاطر هذا الخلل التكنولوجي وما وسائل الحماية الواجب اعتمادها؟ ما المقصود بكل بساطة بالمعالجات الصغرى؟ فيما يأتي لمحة توضيحية عن مشكلة معلوماتية تؤرق العالم أجمع.

يبدو أن «ملتداون» تطال المعالجات الصغرى من إنتاج العملاق الأمريكي «إنتل»، على ما أفادت شركتا «كاسبرسكي لابز» و«سيمانتك» المتخصصتان في الأمن المعلوماتي. وتسمح هذه الثغرة ب «إزالة الحاجز بين التطبيقات المخصصة للمستخدمين والأجزاء الحساسة من نظام التشغيل»، وفق خبراء في «كاسبرسكي لابز». وتعاني هذه المشكلة كل المعالجات الصغرى التي صنعتها «إنتل» منذ العام 1995، بحسب «سيمانتك».

ومن الناحية العملية، يتسنى للشخص الذي ينتهز هذه الثغرة الاطلاع على كل الملفات المحفوظة في ذاكرة الجهاز وقت الهجوم المعلوماتي. ولاستغلال الثغرة، يتحايل القرصان المعلوماتي على تقنية تستخدم عادة لتحسين عمل المعالجات الصغرى.
أما ثغرة «سبيكتر»، فهي أوسع نطاقاً إذ إنها ليست حكراً على «إنتل» وتطال معالجات صغرى من صنع «إيه ام دي» و«إيه ام آر» أيضاً.وقد تكون المخاطر جمة، فإذا عرف القراصنة كيفية استغلال «ملتداون»، قد يتسنى لهم النفاذ إلى كل المعلومات المخزّنة في نظام الحوسبة السحابية.
والرهان الأكبر هو إذن حماية المعطيات الحساسة، مثل كلمات السر والصور والمستندات الشخصية

والرسائل الإلكترونية.
وتشكل الثغرتان خطراً، خصوصاً بالنسبة إلى أنظمة الحوسبة السحابية، إذ إن أغلبية المعلومات المخزّنة فيها قد تكون عرضة للقرصنة. وسرعان ما أعلن كل من «مايكروسوفت» و«أمازون» و«أو في إتش» أنه يعدّ تحديثات بغية حماية البيانات المخزّنة في خواديمه. ويقضي تدبير الحماية الوحيد الممكن اتخاذه بتحميل التحديثات الأمنية التي يعرضها مصنعو المعالجات الصغرى، فضلاً عن تلك الخاصة بأنظمة التشغيل مثل «ويندوز» من «مايكروسوفت» و«آي أو أس» من «أبل» و«أندرويد» من «جوجل». وتساعد هذه التحديثات على سدّ ثغرة «ملتداون»، في حين يبدو أن الحلول للجم «سبيكتر» لا تزال قيد الانتظار.
وليس هذا التدبير سوى ترقيعي، إذ إن الحل النهائي يقوم على تغيير المعالجات الصغرى، وهو عملية أطول بطبيعة الحال تجرى خلال تجديد التجهيزات المعلوماتية أو الهاتفية.
وبالنسبة إلى الأفراد، «لا داعي إلى الهلع، فما من خطر وشيك إذ تمّ اتباع التوجيهات الأمنية العادية والامتناع عن فتح المرفقات المشبوهة وتصفّح مواقع مشكوك في أمرها والضغط على روابط غريبة»،

بحسب ما يقول شفارتز.(أ ف ب)

ليست هناك تعليقات

اترك تعليقا وشاركنا رأيك

الاشتراك في: تعليقات الرسالة ( Atom )