القائمة الرئيسية

الصفحات

أخبار التقنية

باحثون يصممون موقعاً إلكترونياً يسرق البيانات من المعالج باستخدام المتصفح

باحثون يصممون موقعاً إلكترونياً يسرق البيانات من المعالج باستخدام المتصفح
ثغرتي Spectre و Meltdown كانتا من أكثر الأخطاء الأمنية الصارخة في تاريخ المعالجات الدقيقة الحديثة (وإن لم تكن ملحة). قامت Intel و AMD بإصدار تصحيحات (لمعظم) منتجاتها التي تحمي من هذه الثغرة الأمنية، ولكن هناك عدداً لا بأس به من المستخدمين لم يطبقوها. الآن، طوّر بعض الباحثين من فريق الأمان في جوجل موقعاً على الويب يوضح الثغرة الأمنية Spectre.

كل ما عليك القيام به للتحقق من هذا الخلل هو زيارة موقع الويب (https://leaky.page) باستخدام أي متصفح ثم اتباع التعليمات. وبعدها قم بمطابقة النتائج مع المخرجات المتوقعة المقدمة، وستعرف ما إذا كان معالجك يدافع ضد ثغرة Specter. على الرغم من أن كلتا التشكيلتين الأحدث من Intel و AMD لديهما وسائل تخفيف على مستوى الأجهزة ضد كل من Specter و Meltdown، لا يزال هناك الملايين من أجهزة الكمبيوتر التي تستخدم معالجات قديمة، وبالتالي لا تزال ضعيفةً.

وقال الفريق:

اليوم ، نشارك كود إثبات المفهوم (PoC) الذي يؤكد التطبيق العملي لاستغلال Specter ضد محركات JavaScript. نحن نستخدم Google Chrome لإثبات هجومنا، ولكن هذه المشكلات ليست خاصة بـ Chrome، ونتوقع أن تكون المتصفحات الحديثة الأخرى عرضة بشكل مماثل لمتجه الاستغلال هذا. لقد طورنا عرضًا تفاعليًا للهجوم متاحًا على https://leaky.page/؛ يتم نشر الكود والكتابة الأكثر تفصيلاً على Github.

يمكن لموقع الويب التوضيحي تسريب البيانات بسرعة 1 كيلو بايت / ثانية عند التشغيل على Chrome 88 على وحدة المعالجة المركزية Intel Skylake. لاحظ أن الكود سيتطلب على الأرجح تعديلات طفيفة لتطبيقه على وحدات المعالجة المركزية الأخرى أو إصدارات المتصفح ؛ ومع ذلك ، في اختباراتنا ، كان الهجوم ناجحًا على العديد من المعالجات الأخرى ، بما في ذلك وحدة المعالجة المركزية Apple M1 ARM، دون أي تغييرات كبيرة.

في الاختبار في الفيديو أعلاه ، تم استخدام معالج Core i7-6500U ولكن وفقاً للفريق، فإن العديد من المعالجات الأخرى بما في ذلك Apple M1 الذي تم إطلاقه حديثاً معرضاً أيضاً لهذا الهجوم.

نجح الموقع في سرقة البيانات بسرعة 1 كيلوبايت/ثانية عند تشغيله على معالج Intel القديم المستند إلى Skylake، ولكن يمكن تعديله للعمل مع العديد من الطرز الجديدة، بما في ذلك شريحة M1 الجديدة من آبل.

Mohamed Sattar
Mohamed Sattar
محمد ستار, مدوِّنٌ تقنيّ من العراق عاشقٌ للتكنولوجيا وكل مايتعلق بها ولديَّ شغفاً كبيراً في هذا المجال والذي يدفعني لمماسرته بحباً كبيراً.