FINANCIAL TIMES

صناعة التقنيات تسابق الريح لترميم خلل الرقائق

تتدافع شركات التكنولوجيا لإصلاح ثغرة أمنية على مستوى الصناعة بأكملها سببها وجود خلل شائع في تصاميم الرقائق، قد يعرض ذلك جميع مستخدمي الحاسوب لعملية سرقة بعض البيانات الحساسة على الأقل.
المشكلة، التي توصف بأنها غير مسبوقة من قبل الخبراء، تؤثر في واحد من أهم العناصر التركيبية الأساسية في جميع الأنظمة الحاسوبية، ما يجعلها الآن أكثر انتشارا بكثير من العيوب البرمجية، التي هي المصدر الطبيعي وراء حالات الفشل الأمني المعتادة في أجهزة الحاسوب.
شركتا إنتل التي تستخدم تصاميم الرقائق الخاصة بها في جميع أجهزة الحاسوب الشخصية والكثير من الخوادم، آرم القابضة التي تستخدم تصاميمها في جميع الهواتف الذكية، قالتا إنهما تعملان على إصلاح المشكلة.
قال ستيف سميث، رئيس مركز البيانات في المجموعة الهندسية في شركة إنتل: "إنها ليست في الحقيقة مشكلة مورِّد واحد. بل هي نهج معتمد في التصاميم العامة".
كما قالت شركة تصنيع الرقائق الأمريكية إيه إم دي في وقت لاحق من يوم الأربعاء قبل الماضي، إنها قد تضررت من الوضع.
قال بو وودز، زميل في مجال ابتكار الأمن الإلكتروني في المجلس الأطلسي: "إن تأثرت شركات مثل إنتل وإيه إم دي وشركة آرم، فإننا نتحدث أساسا عن أي شيء يعمل في النظام الحاسوبي في كل مكان من العالم، يقل عمره عن عشر سنوات".
هذا العيب يتيح للمتسللين سرقة معلومات حساسة للغاية مثل كلمات المرور ومفاتيح التشفير الخاصة بأجهزة الحاسوب، التي يمكن استخدامها للوصول إلى الاتصالات والرسائل المشفرة، بحسب ما قالت شركة إنتل.
سيلزم إجراء مزيج من التغييرات في البرمجيات والمعدات لإصلاح هذه المشكلة، ما يتطلب بذل جهود غير عادية على مستوى الصناعة، تتضمن وجود كثير من شركات تصنيع المعدات والبرمجيات والرقائق الحاسوبية، وفقا لمشاركين في الصناعة.
سارعت شركة مايكروسوفت إلى إيجاد حل لنظام التشغيل ويندوز لإصلاح أحد جوانب الضعف الناشئة عن الخلل في تصميم الرقائق. جانب الضعف المذكور، الذي يعرف باسم مِلتداون، يجعل من الممكن اختراق برنامج يعمل على جهاز حاسوب لنظام التشغيل في الذاكرة الرئيسة، بحيث يستفيد من البيانات التي لا يفترض له الوصول إليها.
تم إطلاق هذا الحل من جانب شركة مايكروسوفت، جنبا إلى جنب مع بيانات أصدرتها شركات الرقائق الرئيسة، قبل أسبوع من اتخاذ تدابير منسقة على مستوى الصناعة، بعد أن وردت أنباء حول مشكلة الرقائق لأول مرة، من خلال موقع أنباء التكنولوجيا ريجستر.
مع ذلك، وفي الوقت الذي يمكن فيه إصلاح مشكلة مِلتداون من خلال تحديث البرمجيات، يفتح العيب الموجود في الرقائق خطوطا أخرى للهجوم. وقال خبراء الأمن إن الأمر يتطلب إجراء تغييرات على البرامج الثابتة التي يتم شحنها في أنظمة الأجهزة، لتوفير حماية كاملة لجميع الأنظمة الحاسوبية.
تتسبب مشكلة مِلتداون في خلق "حالة من الذعر الكبير" على نحو يشجع الناس على تحديث الأنظمة على المدى القصير، بحسب ما قال بول كوتشر، باحث في المجال الأمني، الذي كان من بين أوئل الأشخاص الذين سلطوا الضوء على حدة المشكلة.
قد يكون هنالك "نضال طويل جدا" لاحتواء الضرر الذي قد يحدث بسبب وجود عيب آخر، يعرف باسم "سبِكتر"، بحسب ما قال.
جانب الضعف المذكور يجعل من الممكن لبرنامج يعمل على الشريحة الوصول إلى بيانات موجودة على برنامج آخر منفصل، دون الحاجة إلى استدعاء نظام التشغيل.
انخفضت أسهم شركة إنتل بنحو 3.5 في المائة يوم الأربعاء قبل الماضي، بعد أن ظهرت للعلن مشكلة تصميم الرقائق.
باع بريان كرزانيتش، الرئيس التنفيذي لشركة إنتل، أسهما بقيمة 14 مليون دولار العام الماضي، أو نحو نصف حصته في الشركة، بعد أشهر من الكشف الأولي عن وجود خلل. وهذه العملية جعلته من أصغر المساهمين في الشركة. قال متحدث رسمي باسم شركة إنتل إن عملية البيع "لا علاقة لها"، وكانت قد تمت كجزء من برنامج بيع مبرمج يتخلى من خلاله التنفيذيون عن بعض السيطرة على توقيت عمليات البيع.
تم اكتشاف مشكلة الرقائق للمرة الأولى من قبل باحث في المجال الأمني في شركة جوجل في حزيران (يونيو) من العام الماضي، وفقا لكل من شركة إنتل وشركة البحث.
في منشور عبر المدونة، قالت شركة جوجل إنها "تتعاون مع شركات تصنيع المعدات والبرمجيات في جميع أنحاء القطاع للمساعدة في حماية مستخدميها والشبكة الأوسع نطاقا"، في الوقت الذي تعمل فيه أيضا لحماية الأنظمة الخاصة بها.
أما الخطر الأكبر فقد كان ذلك الذي يحيط بعملاء شركات تزويد الخدمات السحابية، بحسب ما قال وودز. حيث قال: "إن كان أحد المتاجر مستضافا على سحابة شركة تزويد معينة، بإمكاني أن أشتري حسابا وربما أتمكن من دخول ذلك المتجر".
قالت شركة أمازون لخدمات الويب، أكبر شركة سحابية، يوم الأربعاء قبل الماضي، إنها قريبة من استكمال عملية تحديث لجميع أنظمتها، على الرغم من أنه يتعين على عملائها أيضا إجراء تحديث لأنظمة التشغيل الخاصة بهم لضمان الأمن.
إنشرها

أضف تعليق

المزيد من FINANCIAL TIMES