كشف باحثون عن مجموعة من الثغرات الأمنية التي تتيح للمتسللين سرقة معلومات حساسة من كل جهاز حاسوب حديث تقريبا يحتوي على رقائق من إنتاج شركات إنتل كورب، وأدفانسد مايكرو ديفايسيز «إيه. إم. دي» و«إيه. آر. إم هولدنجز».
وإحدى الثغرات تخص شركة إنتل وحدها، لكن أخرى تؤثر على أجهزة الكمبيوتر المحمول والكمبيوتر المكتبي والهواتف الذكية والأجهزة اللوحية وخوادم الإنترنت على حد سواء.
وأصرت إنتل وإيه. آر. إم على أن المشكلة ليست في التصميم، لكنها ستتطلب من المستخدمين تنزيل برنامج للإصلاح، وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.
وقال الرئيس التنفيذي لإنتل بريان كرزانيتش في مقابلة مع شبكة سي. إن. بي. سي «الهواتف وأجهزة الكمبيوتر، كل شيء سيصيبه بعض التأثير، ولكن سيختلف الأمر من منتج لآخر».
وكشف باحثون من جوجل بروجيكت زيرو التابعة لمجموعة ألفابت بالتعاون مع باحثين أكاديميين وفي القطاع من عدة دول عن ثغرتين.
وتؤثر الثغرة الأولى والمسماة Meltdown على رقائق إنتل، وتتيح للمتسللين تجاوز الحاجز بين التطبيقات التي يشغلها المستخدمون وذاكرة الكمبيوتر، مما يتيح لهم قراءة الذاكرة، وسرقة كلمات المرور السرية.
وتتعلق الثغرة الثانية التي تحمل الاسم Spectre بالرقائق من إنتاج شركات إنتل وإيه. إم. دي وإيه. آر. إم، ويمكن أن تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية.
وقال الباحثون إن شركتي أبل ومايكروسوفت لديهما برمجيات إصلاح جاهزة لمستخدمي أجهزة الكمبيوتر المتأثرة بالثغرة Meltdown ، وامتنعت مايكروسوفت عن التعقيب، ولم ترد أبل على طلبات للتعليق.
وقال دانيال جروس أحد الباحثين بجامعة جراز للتكنولوجيا والذين اكتشفوا الثغرة Meltdown ، إنها «على الأرجح أحد أسوأ ثغرات وحدات التشغيل المركزية المتكشفة على الإطلاق».
