خلل أمني يؤثر على جميع المعالجات ويهدد بياناتك الخاصة

كشفت الأبحاث عن وجود ثغرة أمنية موجودة في جميع المعالجات تقريبًا. حيث تسمح بسرقة البيانات الشخصية للمستخدمين عن طريق نسخ ما يكتبونه على موقع الويب، عند استيفاء شروط معينة.


بشكل عفوي، عندما نفكر في خرق أمني، غالبًا ما نتخيل برنامجًا أو متصفح ويب. لكن في بعض الأحيان تكون مكونات أجهزتنا هي التي تكون عرضة للخطر. ومن بينها، تتأثر المعالجات في كثير من الأحيان أكثر مما تعتقد. في شركة AMD، لا يزال خلل Zenbleed في انتظار التصحيح في العديد من الطرز. إنتيل ليست بعيدة عن الاختراق الذي حدث في معالجاتها المصنعة بعد عام 2015. فقد كشف الباحثون عن ثغرة أخرى، وهذه المرة تؤثر على وحدات المعالجة المركزية من الشركات المصنعة الرئيسية الستة: Qualcomm، وArm، وApple، وNvidia، وAMD، وIntel.

استغلال هذا الخلل خاص. فهو يسمح لموقع نطاق واحد (example.com) بقراءة البيانات المكتوبة على موقع ويب لنطاق آخر (example.org)، مثل المعرفات أو كلمات المرور أو التفاصيل المصرفية. المبدأ هو مبدأ “سرقة وحدات البكسل”: سيقوم القراصنة بإعادة بناء ما كتبته تدريجيًا للحصول على المعلومات. عادة، هذا مستحيل. تحتوي مواقع الويب الموجودة في النطاق على نظام يعزل محتواها عن نطاقاتها الأخرى.

خلل في المعالجات يسمح لموقع احتيالي بقراءة معلوماتك الشخصية

ماذا تفعل المعالجات هناك؟ حسنًا، إنهم هم الذين يجعلون من الممكن تجاوز الإجراءات الأمنية المطبقة على المواقع. تستخدم جميع وحدات المعالجة المركزية التكنولوجيا لضغط بيانات معينة لتحسين الأداء. ومن خلال القيام بذلك، يقومون بتمكين ما يسمى بهجوم القناة الجانبية لسرقة وحدات البكسل. ولحسن الحظ، هناك العديد من الشروط التي يجب الوفاء بها لكي ينجح هذا الأمر.

يبدأ الأمر بفتح موقع احتيالي على كروم أو إيدج فقط. يتضمن هذا الموقع إطار iframe (كتلة) مع رابط للموقع الذي تريد قراءة معلوماته. يجب ألا يدمج الأخير الأمان المذكور، كما هو الحال على سبيل المثال مع ويكيبيديا. ثم تقرأ الصفحة المصابة ما هو مكتوب على الصفحة الأخرى. وفي نهاية المطاف، فإن المخاطر منخفضة بالنسبة للمستخدم.

يعتقد مصنعو المعالجات أن الخلل ليس في منتجاتهم، بل في متصفحات الويب والمواقع المتضررة. حيث ردت إنتيل و كوالكوم  بأنه لن يكون هناك تصحيح على مستواهما، لذلك من المحتمل أن يأتي من كروم وإيدج بدلاً من ذلك. كما يعمل فايرفوكس و سفاري على منع هذا الهجوم افتراضيًا، حتى على المواقع غير الآمنة.

Exit mobile version