كشف باحثون من شركة غوغل التابعة لمجموعة ألفابت بالتعاون مع باحثين أكاديميين وفي القطاع من دول عدة عن ثغرتين أمنيتين تتيحان للمتسللين سرقة معلومات حساسة من كل حاسوب حديث تقريبًا، بما في ذلك الحواسيب اللوحية والهواتف الذكية.
وتؤثر الثغرة الأولى والمسماة "ميلتداون" على رقائق من إنتاج شركة إنتل وتتيح للمتسللين تجاوز الحاجز بين التطبيقات التي يشغلها المستخدمون وذاكرة الحاسوب، مما قد يتيح للمتسللين قراءة الذاكرة وسرقة كلمات المرور السرية.
أما الثغرة الثانية التي تحمل الاسم "سبتكر"، فتتعلق برقائق من إنتاج شركات إنتل و"أي إم دي" و"أي آر إم"، ويمكن أن تسمح للمتسللين بخداع التطبيقات الخالية من الأخطاء للحصول على معلومات سرية.
وأصرت إنتل و"أي آر إم" على أن المشكلة ليست في التصميم لكنها سوف تطلب من المستخدمين تنزيل برنامج للإصلاح وتحديث نظام التشغيل الخاص بهم لمعالجة المشكلة.
وقال دانيال غروس، أحد الباحثين بجامعة جراز للتكنولوجيا الذين اكتشفوا ثغرة ميلتداون إنها "على الأرجح إحدى أسوأ ثغرات وحدات التشغيل المركزية المتكشفة على الإطلاق"، مضيفا أنها مشكلة أكثر خطورة على المدى القصير ولكن يمكن معالجتها تماما من خلال برامج الإصلاح.
وعن ثغرة سبتكر، قال غروس إنها أوسع نطاقا وتؤثر على كافة الحواسيب تقريبا، ويجد المتسللون صعوبة أكبر في استغلالها لكن يصعب إصلاحها أيضا وسوف تمثل مشكلة أكبر على المدى البعيد.
وقال الباحثون إن شركتي آبل ومايكروسوفت لديهما برمجيات إصلاح جاهزة لمستخدمي الحواسيب المتأثرة بثغرة ميلتداون. وامتنعت مايكروسوفت عن التعقيب، ولم ترد آبل على طلبات للتعليق.
وأكد الرئيس التنفيذي لإنتل بريان كرزانيتش في مقابلة مع شبكة "سي إن بي سي" مساء الأربعاء أن باحثي غوغل أبلغوا الشركة بالثغرات منذ مدة، وأن شركته تختبر برامج إصلاح سينتجها مصنعو الأجهزة للذين يستخدمون رقائق إنتل الأسبوع المقبل.
بدوره قال المتحدث باسم "أي آر إم" فيل هيوز إن برامج الإصلاح تم إرسالها بالفعل إلى شركاء الشركة ومنهم العديد من شركات الهواتف الذكية.
أما "أي إم دي" التي تأثرت بواحدة على الأقل من الثغرتين الأمنيتين فقالت إنها تعتقد أنه "لا خطر تقريبا على منتجات أي إم دي في الوقت الراهن".