بلغ إجمالي عدد الثغرات في عام 2018 أكثر من 17 ألفاً، مما يمثل زيادة بنسبة 23 ٪ مقارنة بالعام السابق. كشف الباحثون في عام 2018، عن واحدة من أخطر ثغرات التكنولوجيا الحديثة وهي ثغرة Meltdown.
Meltdown المعروفة بثغرة "الإنصهار" هي نقطة ضعف (Vulnerability) وجدها باحثون في أمن المعلومات في معالجات إنتل و معظم معالجات الكمبيوترات الحديثة نوعاً ما. في هذا المنشور سنحاول تبسيط وشرح هذه الثغرات باللغة العربية لقلة أو إنعدام المعلومات المتوفرة عنها باللغة العربية. كما سنعرف أحدث المعلومات المتوفرة عنها إلى اليوم وما هي المشاكل والمخاطر التي تسببها.
مقالات ذات صلة: الخطر ليس فقط من البرمجيات الخبيثة : سبع ثغرات أمنية بالمواقع لأصحاب الشركات الصغيرة
ما هو التنفيذ التخميني (Speculative execution)؟
لنتمكن من فهم تلك الثغرة أو الضعف الأمني لابد من فهم معنى التنفيذ التخميني (Speculative execution) الذي تقوم به تقريباً كل المعالجات الحديثة.
لتبسيط الأمر تخيل أنك في سوق وطلبت منك زوجتك أن تحضر أرز من قسم الأرز والمعكرونة. وعندما ذهبت وجدت عرض على المعكرونة فـ خمنت أن زوجتك سـ تريد اغتنام هذا العرض خاصةً أنك تعلم أن المنزل ينقصه هذا العنصر. فتقوم بشرائه وتعود للمنزل لتحين لحظة الحقيقة: هل كانت زوجتك تريد هذه المعكرونة حقاً أم لا؟!
في هذه الحالة يوجد احتمالين:
- ستفرح وستشعر أنك تقرأ أفكارها (موقف مربح للطرفين).
- أو سـ توبخك لأنك أحضرت شئ لم تطلبه أو تحتاجه. وفي هذه الحالة ستكون قد خسرت مجهود نقل المعكرونة وتحميلها في الأكياس (ليست خسارة كبيرة في كل الأحوال)
لكن ما علاقة هذا بالكمبيوتر؟ هذا ما يفعله المعالج الدقيق (microprocessor) بالظبط.
عندما تطلب منه فتح ملف معين، سيقوم بتحميل البرنامج الذي سيقوم بفتح الملف ثم يقوم بقراءة الملف من القرص الصلب أو أي وسيط تخزين و يقوم بتحميله على الشاشة. ولأن هذا المعالج سريع جداً على عكس باقي أجزاء الكمبيوتر مثل القرص الصلب أو المدمج أو حتى الذاكرة العشوائية (RAM)، فسينتهي من عمله سريعاً. فعلى سبيل المثال سيعطي أمر لقراءة الملف للقرص الصلب ويعطيه العنوان لحين ما يقوم القرص الصلب بإحضار البيانات. الشركات المصنعة اقترحت استغلال والاستفادة من ذلك الوقت في عمليات أخرى قد نحتاجها مثل "التخمين" - تماماً مثل ما قمت بالتخمين في قصة المعكرونة - بدلاً من الانتظار. وهكذا يتم تسريع العمليات المختلفة و سنستطيع رفع كفاءة المعالج والبرامج عامةً. فيقوم المعالج "بتخمين" أن العملية تلك تتم غالباً بعد هذه العملية فيقوم بها في هذا الوقت وإذا احتجتها ستكون موجودة وإن لم تحتاجها فلن تستخدم النتائج وهذا بإختصار هو التنفيذ التخميني.
ما علاقة هذه بثغرة "الانصهار"؟ سنقوم بالشرح.
الثغرات الحاسوبية: ما هي ثغرة "الانصهار" (Meltdown)؟
ثغرة ميلتداون "الانصهار" هي نقطة ضعف اكتشفها الباحثون في جوجل وجامعة جراتس لتكنولوجيا المعلومات وبعض المؤسسات البحثية الأخرى و أعلنوا عنه يوم 3 يناير 2018 أنها موجود في كل المعالجات الحديثة التي تقوم بعمل عملية التنفيذ التخميني التي قمنا بشرحها.
وجد الباحثون أنهم ممكن يقرأو أشياء من الذاكرة عن طريق خلق قناة هجوم فرعية لبرامج أخرى ليس من المفترض قرأتها في الأحوال العادية.
على سبيل المثال التبويبات (tabs) في متصفحات الإنترنت المختلفة ليس من المفترض لأي تبويب قراءة بيانات أو معلومات التبويبات الأخرى. لأن التبويبة قد تحتوي على بيانات حسابك البنكي بينما التبويب الأخر مجرد صفحة إنترنت عادية فليس من المفترض لصفحة الإنترنت العادية أن يكون لها صلاحية الدخول على بيانات تبويب حسابك البنكي.
كما أنه لا يجب أن يقوم أي برنامج عادي بالإطلاع على كلمات السر الخاصة بك في نظام التشغيل مثلاً.
كيف تعمل ثغرة الإنصهار؟
إذا تم إستدعاء أي بيانات من ذاكرة النظام (ككلمات السر أو أي معلومات متعلقة بنظام التشغيل و الخطر هنا في حالة الماكينات الإفتراضية (Virtual Machines) حيث يمكن معرفة بيانات ماكينات أخرى). فمع وجود خواص التنفيذ التخميني في المعالجات يتم تنفيذ الأمر، حيث أن القراءة من الذاكرة أبطأ من تنفيذ الأوامر في المعالج. ثم يكون ثاني أمر هو قراءة مكان في الذاكرة المسموح لنا قراءتها بحيث يكون عنوان الذاكرة (بداية الذاكرة المتاحة + ما تم تحميله من ذاكرة النظام).
فيتم التنفيذ حتى تتم عملية القراءة و عند تمام العملية يخطر نظام التشغيل المعالج أن عملية القراءة هذه غير مصرح بها لأن القارئ برنامج عادي وليس نظام التشغيل. فلا يتم الإفصاح عن محتويات ما تم قراءته.
كل شئ على ما يرام حتى الآن. و لكن، المشكلة تكمن في أن البيانات التي تمت قراءتها أصبحت الآن في الذاكرة السريعة للمعالج (Cache memory) - وهي ذاكرات متناهية الصغر سريعة جداً. فهي أسرع من الذاكرة العادية و تساعد المعالج في تسريع العمليات و لكنها مازالت لا توازي سرعة المعالج.
و هنا يبدأ البرنامج المخترق للثغرة في قراءة بيانات تم تحميلها مسبقاً في الذاكرة العشوائية و يقيس سرعة المعالج في إحضار البيانات. فإذا كانت عملية الإحضار بطيئة كانت من قراءة الذاكرة العشوائية وإن كانت سريعة كانت من ذاكرة المعالج السريعة وبذلك يعرف البرنامج مكونات الذاكرة السريعة والتي تمت قراءتها من ذاكرة النظام.
و هذا فيديو توضيحي عن إثبات نظرية عملية الإختراق و كيف تتم.
ما هي خطورة تلك الثغرات؟
صنفها الباحثون على أنها أحد الثغرات متوسطة الخطورة لأنها ليست بالسهولة في التنفيذ. ولكني أري أن خطورتها ليست فيها في حد ذاتها وإنما في فتحها الباب لـ الثغرات المتعلقة بالتصاميم الإلكترونية لطريقة عمل المعالجات واللوحات الإلكترونية. ولو أخذنا بعين الإعتبار أن المعالجات موجودة حالياً تقريباً في كل شئ من هواتف محمولة، أجهزة تلفاز، ثلاجات وحتى غسالات وأجهزة تكييف. غير أنها موجودة في المؤسسات الصناعية والحربية العملاقة و خلافة فمن هنا تأتي خطورتها الفعلية.
كيف يتم التحكم وإغلاق الثغرات ميلتداون (Meltdown)؟
صعوبة هذه الثغرة في كونها تتعامل مع خاصية من خصائص التصميم نفسه وليس البرمجة. وإنما وُجد لها حلول من الشركات المعنية وهي حلول لم يتم اختبارها جيداً ولم تأخذ وقت كاف للتأكد من فعاليتها. ونظراً لوجود سمعة شركات المعالجات على المحك فـ التحديثات تمت بسرعة كبيرة.
لـ غلق هذه الثغرة يتم تحديث المتصفحات ونظام التشغيل الذي بدوره يحتوي على تحديث للمعالج في صورة أكواد متناهية الصغر (Micro Code).
يمكنك أن تجد التحديثات الخاصة بنظام تشغيل ويندوز هنا.
كما يجب عليك مراجعة خدمة "تحديث ويندوز" للتأكد من أن التحديث KB4056892 مثبت لويندوز 10.
وتفقد صفحة الدعم في الموقع الإلكتروني للشركة المصنعة لحاسوبك بحثاً عن إصدارها أي تحديثات محتملة لحماية حاسوبك.
كما أن لكل متصفح التحديث الخاص به، يمكنك العثور على التحديث عن طريق البحث عن "speculative execution side channel vulnerabilities fix".
احمي بياناتك وحاسوبك من الثغرات
في النهاية، نؤكد على أهمية حماية بياناتك من الهجمات والثغرات المحتملة. فالأمر لا يقتصر فقط على ثغرة الإنصهار. يمكنك أيضاً تفقد منتجات وأدوات GoDaddy لحماية موقعك وعملك Web Security من الأخطار.
