Image carrée
إي ميل

هفوة أمنية في منفذ Thunderbolt من انتل تعرض ملايين أجهزة الكمبيوتر لخطر القرصنة

نشرت في:

تنقل نايلة الصليبي  في "إي ميل" مونت كارلو الدولية، أبحاث Björn Ruytenberg، الباحث في جامعة أيندهوفن للتكنولوجيا في هولندا؛ الذي كشف عن هفوة أمنية في منفذ Intel Thunderbolt تعرض ملايين أجهزة الكمبيوتر التي صُنِعت قبل عام 2019 لخطر القرصنة.

كشفت أبحاث قام بها Björn Ruytenber، الباحث في جامعة أيندهوفن للتكنولوجيا في هولندا عن أسلوب قرصنة يستغل هفوة أمنية في منفذ Intel Thunderbolt أطلق عليها اسم Thunderspy
كشفت أبحاث قام بها Björn Ruytenber، الباحث في جامعة أيندهوفن للتكنولوجيا في هولندا عن أسلوب قرصنة يستغل هفوة أمنية في منفذ Intel Thunderbolt أطلق عليها اسم Thunderspy © نايلة الصليبي - thunderspy.io
إعلان

كشفت أبحاث قام بها Björn Ruytenber، الباحث في جامعة أيندهوفن للتكنولوجيا في هولندا عن أسلوب قرصنة يستغل هفوة أمنية في منفذ Intel Thunderbolt أطلق عليها اسم Thunderspy  وهي هجمات تهدد أجهزة الكمبيوتر المزودة بمنفذ Thunderbolt على نظامي التشغيل ويندوز ولينوكس والتي صنعت قبل عام 2019.

ضجت المواقع المتخصصة بالتكنولوجيا بالتعليقات وصمت الشركات المصنعة. والسبب أن الهفوة في منفذ Thunderbolt التي تعرض ملايين أجهزة الكمبيوتر للقرصنة. لا يمكن تصحيحها أو ترقيعها.

فمن خلال تقنية القرصنةThunderspy يمكن تجاوز شاشة تسجيل الدخول للكمبيوتر حتى ولو كان مقفلا، وحتى لو كان القرص الصلب مشفرا، ما يتيح الوصول الكامل إلى بيانات الكمبيوتر.

 صحيح أيضا أن هذه التقنية في القرصنة تتطلب وجود القرصان إلى جانب جهاز الكمبيوتر المحمول، وعليه فك اللوحة الخلفية، ووصل جهاز معين مؤقت، وإعادة برمجة البرامج الثابتة Firmware، وإعادة توصيل اللوحة الخلفية. وبهذا يحصل على الوصول الكامل للجهاز وللبيانات المختلفة.

 حسب الباحث الهولندي فإن عملية القرصنة هذه،لا تترك أي أثر، وعملية القرصنة يمكن أن تتم خلال بضعة دقائق.

هذا ما يسمى في مجال أمن المعلومات بالـــ evil maid attack، وهو مصطلح لوصف عملية قرصنة أي هاكرز أو متسلل يسطو على جهاز كمبيوتر غير مراقب، مثلا في غرفة فندق أو في مكتب مفتوح   open spaceغير مراقب.

تلتقي أبحاث Björn Ruytenberg مع حذر خبراء الأمن من ثغرات أمنية محتملة في منفذIntel Thunderbolt.  تؤمن تقنية هذا المنفذ سرعة كبيرة لنقل البيانات إلى الأجهزة المتصلة بالكمبيوتر المحمول، وذلك من خلال السماح بوصول مباشر إلى ذاكرة الكمبيوتر بشكل أكبر من المنافذ الأخرى.

علما أن العام الماضي كانت قد كشفت مجموعة من الباحثين عن هفوات في مكونات Thunderbolt التي سمحت يهجمات عرفت باسم Thunderclap والتي تتيح توصيل جهاز خبيث بمنفذ Thunderbolt الخاص بالكمبيوتر يمكنه تجاوز جميع الإجراءات الأمنية. مما دفع شركة انتل لوضع آلية حماية Kernel Direct Memory Access Protectionلمعالجة Thunderclap ويمكن أن تساعد في الحماية من هجمات Thunderspy. فأجهزة الكمبيوتر الحديثة لديها حماية قوية من الوصول المباشر إلى الذاكرة. غير أن هذه الحماية غير فعالة في أجهزة الكمبيوتر التي تم تصنيعها قبل عام 2019.

حسب الأبحاث فإن أجهزة الكمبيوتر التي تعمل بنظام MacOS من أبل لا تتأثر بهذه الهفوة.

امتنعت معظم الشركات المصنعة لأجهزة الكمبيوتر المحمولة عن التعليق على هذا البحث. ستقيّم أبحاث Björn Ruytenberg لدرس حاجات المستخدمين ونصحتهم بتطبيق وسائل السلامة الرقمية المختلفة وأهمها عدم ترك جهاز الكمبيوتر مثلا في مكان ما دون رقابة وأيضا تعطيل منفذ Thunderbolt.

 هذا التحذير للجميع ولكن بالدرجة الأولى لموظفي الشركات والمؤسسات التي تحوي أجهزتهم بيانات حساسة وأيضا للصحافيين الاستقصائيين والناشطين في مجال حقوق الإنسان وغيرهم.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية

إعداد: نايلة الصليبي تابِع
لقراءة المزيد حول نفس المواضيع: