Aloumma Magazine مجلة الأمة تفتح للعقول، تلمس القلوب، صوت الحقيقة في عالمنا.
من المرجح أن حاسوبك المحمول أو المكتبي يعمل بمعالج إنتل، وإذا كان الأمر كذلك فأنت بحاجة إلى تحديث حاسوبك فورا، وذلك نتيجة اكتشاف ثغرة خطيرة تتيح للمهاجمين سرقة البيانات مباشرة من معالج حاسوبك.
واكتشف الثغرة، التي تدعى “حمولة الزومبي” (ZombieLoad)، بعض الباحثين الذين سبق أن اكتشفوا ثغرتي سبكتر وميلتداون الخطيرتين، وهي تتشارك في العديد من الأمور المتشابهة مع تلكما الثغرتين.
وتؤثر ثغرة “زومبي لود” على كل معالجات إنتل المصنوعة منذ العام 2011، مما يعني أن كل حواسيب ماك بوك والغالبية العظمى من حواسيب ويندوز الشخصية معرضة للإصابة بها حيث تعمل جميعها بمعالجات إنتل. كما يمكن استغلال الثغرة في الآلات الافتراضية في السحاب.
وتقول إنتل، التي تدعو الثغرة باسم “أخذ عينات البيانات الدقيقة” أو (إم دي إس)، إن وحدات معينة من معالجاتها من الجيلين الثامن والتاسع محمية بالفعل ضد هذه الثغرة، كما أن جميع وحدات المعالجة المركزية المستقبلية ستشمل تعديلات في تصنيعها تلغي الثغرة.
وقالت الشركة في بيان رسمي “تمت معالجة ثغرة أخذ عينات البيانات الدقيقة بالفعل على مستوى العتاد في عمالة إنتل كور من الجيلين الثامن والتاسع الحاليين، وكذلك في الجيل الثاني من معالجات عائلة إنتل زيون القابلة للتطوير”.
الإصلاح والتحديث
بالنسبة للمستخدمين فإنه قد يسرهم معرفة أن شركات إنتل ومايكروسوفت وغوغل وآبل قد أصدرت جميعها بالفعل تحديثات لإصلاح العيوب وسد الثغرة. لكن مع ذلك فإنك لست في مأمن من الخطر حتى تحدث كافة أجهزتك وتطبيقاتك، ويُنصح القيام بذلك فورا.
وقد أقرت إنتل بأن تصحيحات الأمان ستؤثر على أداء وحدة المعالجة المركزية في أجهزة المستهلكين بنسبة تصل إلى 3%، وبنسبة 9% في أجهزة مراكز البيانات.
وتقوم غوغل بتعطيل ميزة “الترابط التشعبي” (Hyper-threading) -وهي طريقة تقسم أنوية المعالج لرفع أدائه- في الحواسيب التي تعمل بنظام كروم أو إس 74 للتخفيف من المخاطر الأمنية لثغرة “زومبي لود”، لكن لا تدع ذلك يثنيك عن فرض التحديث يدويا.
وتجدر الملاحظة أن الحواسيب التي تعمل بمعالجات “أي إم دي” و”آرم” لم تتأثر بالثغرة المذكورة.
ولسوء الحظ يعتقد الباحثون أن ثغرة “زومبي لود” إلى جانب “سبكتر” و”ميلتداون” هي أول الأمثلة على فئة جديدة من نقاط الضعف التي ستستمر في الظهور في المستقبل البعيد. وليس أمام المستخدمين سوى أن يأملوا بأن يتم تصحيحها بسرعة.
لكن بمجرد ظهورها فإن الأمر يعود للمستخدم كي يتأكد من أن جميع أجهزته تم تحديثها إلى أحدث الإصدارات وأكثرها أمانا. وكما هي الحال دائما قم بتغيير كلمات المرور الخاصة بك بشكل دوري واستخدم برامج مكافحة الفيروسات.
