مايكروسوفت وجوجل تكشفان عن ثغرة جديدة على نمط Spectre
كشف الباحثون الأمنيون من جوجل، عن ثغرة تهدد تقريبًا كل كمبيوتر صُنِّع خلال آخر 20 سنة، وكانت على مستوى العتاد ضمن معالجات إنتل، واليوم لدينا إصدار آخر من هذه الثغرة لا تقل عنها خطورة.
كشفت مايكروسوفت وجوجل عما سموه تجاوز التخزين التخميني Speculative Store Bypass وهي ثغرة تتيح للقراصنة قراءة قيم قديمة في الذاكرة مهما كان مكان وجودها.
وللثغرة عدة تشكيلات نخص بالذكر منها التشكيلة الرابعة Variant 4 التي تستخدم تقنيات تحسين معينة في المعالجات لكشف أنواع محددة من البيانات، والخطر في الثغرة أنه يمكن استغلالها عبر متصفحات الويب من خلال الجافا سكريبت.
من جهتها قللت إنتل من خطورة الثغرة نظرًا لأنها لم تُستَغل بشكل واسع بعد، وأن سد ثغرتي Meltdown وSpectre يؤدي وظيفة التخفيف من أثر هذه الثغرة الجديدة.
وإضافة لذلك أرسلت إنتل تحديثات أمنية للشركات المصنعة للحواسب لتستخدمها في أجهزتها التي تحمل معالجات متضررة بالثغرة، لكن المثير للانتباه أنه للحماية من الثغرة فإنه يجب التأثير سلبًا في أداء المعالج حيث من المتوقع أن يتراجع أداؤه بشكل طفيف بنسبة تتراوح بين 2-8% فقط.
