أخبار التكنولوجيا

فئة جديدة من أجهزة الكمبيوتر لحماية “البرامج الثابتة”

October 28, 2019

كشفت شركة «مايكروسوفت» الأميركية النقاب، أخيراً، عن أنها وشركاءها من شركات إنتاج أجهزة الكمبيوتر، بدأت في طرح فئة جديدة من أجهزة الكمبيوتر تحمل اسم «أجهزة الكمبيوتر الشخصية مؤمّنة المحور»، وتتضمن أجهزة مكتبية ومحمولة، تم تزويدها بطبقة حماية إضافية جديدة، تستهدف حماية ما يعرف بـ«البرامج الثابتة» التي تعمل على مستوى قاعدي أدنى من نظام التشغيل، ويمثل الوصول إليها نقطة ضعف أمنية كارثية، تمنح المهاجمين سيطرة لا حدود لها على الكمبيوتر. وذكرت «مايكروسوفت» في تدوينة على مدونة أمن المعلومات الرسمية الخاصة بها www.microsoft.com/‏‏‏security/‏‏‏blog أن طبقة الحماية الجديدة تستهدف تأمين العمليات والخطوات التي تتم على أجهزة الكمبيوتر عند بدء التشغيل، قبل اكتمال تحميل نظام التشغيل «ويندوز» أو غيره من النظم، وهي خطوات وعمليات مسؤول عنها «البرامج الثابتة» على الشرائح الالكترونية. البرامج الثابتة يقصد بالبرامج الثابتة أو «فيرم وير» البرامج التي يتم طباعتها أو تثبيتها على الشرائح الإلكترونية الموجودة في الكمبيوتر، مثل شريحة المعالج، وشريحة ذاكرة الوصول العشوائي المؤقتة «رامات»، وشريحة ذاكرة القراءة فقط «روم»، وغيرها، ومن أهم خصائص هذه البرامج أنه لا يمكن حذفها أو تعديلها بالطرق المعتادة لمحو وتعديل وتثبيت البرامج، بل تظل في صورة ثابتة تؤدي المهام نفسها في كل مرة بطريقة لا تتغير، ومن هنا يطلق عليها «البرامج الثابتة»، وأي تعديل فيها يتم من خلال برنامج يعمل بواسطة جهاز خارجي خاص، وليس بأي برنامج أو تطبيق عام. أجهزة مؤمّنة كشفت «مايكروسوفت» عن مجموعة من أجهزة الكمبيوتر في الأسواق حالياً، تعمل بالخاصية الجديدة، وهي مخصصة للصناعات عالية الاستهداف، وللمستخدمين النهائيين الذين يتعاملون مع البيانات المهمة في بعض الصناعات الأكثر حساسية للبيانات، مثل الحكومة، والخدمات المالية، والرعاية الصحية، ومن هذه الأجهزة كمبيوتر «باناسونيك» المحمول «بوج بوك 55» الذي يعمل بشاشة 14 بوصة، و«لينوفو ثينك باد إكس آي» من الجيل السابع، و«لينوفو ثينك باد إكس آي» من الجيل الرابع، و«ديل لاتتيود 5300 – 2» المخصص لمجال الأعمال، و«ديل لا تتيود 7400»، و«إتش بي إليت دراغون فلاي». مبادرة مشتركة وأكدت «مايكروسوفت» أن إنتاج الأجهزة الجديدة يتم في إطار مبادرة يشارك فيها جميع الشركات في مجال إنتاج أجهزة الكمبيوتر الشخصية، سواء المكتبية أو المحمولة أو اللوحية، وفي مقدمتها شركات «إتش بي»، و«لينوفو»، و«ديل»، و«توشيبا»، و«سوني»، و«أسوس»، وجاءت المبادرة بعد أن أثبتت البحوث الأمنية، وتحليلات الهجمات التي تتم فعلياً على أرض الواقع أنه وبعدما تطورت أدوات نظم الحماية والتأمين التي تعمل على حماية نظم التشغيل والبرامج والتطبيقات المختلفة، فقد بدأت عصابات الجريمة الإلكترونية العالية الاحتراف تبحث عن بدائل ووسائل جديدة لتنفيذ الهجمات، ووجدت في «البرامج الثابتة» هدفاً مفضلاً، لكونها برامج تقع خارج نطاق الحماية الموجودة في نظام التشغيل والتطبيقات العاملة معه، ولكونها تعمل عند بدء التشغيل، وقبل أن يتم تحميل نظام التشغيل ويصبع مسؤولاً عن الجهاز وحمايته، كما أنها تتمتع بمستوى أعلى من الوصول والامتياز عبر البرنامج المعروف باسم «المشرف الأعلى» أو «هايبر فايزور» ونظام التشغيل. وقد أشارت البحوث إلى أن هذه النوعية من الهجمات البالغة الخطورة ارتفعت بمعدل خمسة أضعاف خلال السنوات الثلاث الأخيرة، إذ اكتشف باحثو الأمن في أواخر عام 2018، أن مجموعة القرصنة الشهيرة «سترونيوم» تستهدف أجهزة الكمبيوتر عبر ثغرات البرامج الثابتة، ونتيجة لذلك، كان من الصعب اكتشاف الشفرة الخبيثة وصعوبة إزالتها. طبقة حماية جديدة بحسب ما أوردته «مايكروسوفت»، فإن طبقة الحماية الجديدة تلبي مجموعة محددة من متطلبات الجهاز التي تطبق أفضل ممارسات الأمان المعزولة، والحد الأدنى من الثقة على طبقة البرامج الثابتة، أو جوهر الجهاز الذي يدعم نظام تشغيل «ويندوز»، فهذه الطبقة تجعل أجهزة الكمبيوتر المحمية بها تجمع بين الهوية والمحاكاة الافتراضية ونظام التشغيل وحماية الأجهزة والبرامج الثابتة، وذلك من أجل إضافة طبقة من الأمان أسفل نظام التشغيل، على عكس حلول الأمان الخاصة بالبرمجيات فقط. وأضافت «مايكروسوفت» أن طبقة الأمان الجديدة تمكن الأجهزة من إتمام عملية بدء التشغيل بصورة آمنة، وحماية نظام التشغيل من الهجمات أثناء عملية التحميل، ومنع الوصول غير المصرح به إلى الأجهزة والبيانات، وضمان حماية بيانات اعتماد الهوية والمجال، وتعمل هذه الطبقة الأمنية الجديدة بالتنسيق مع ميزات «ويندوز» الأخرى. الشرائح الإلكترونية تشارك في المبادرة، شركات إنتاج المعالجات والشرائح الإلكترونية الدقيقة، وفي مقدمتها «إنتل»، و«إيه إم دي» و«كوالكوم»، إذ أصبحت الأجهزة العاملة بمعالجات من هذه الشركات، وتعمل على نظام «ويندوز 10»، وتطبّق ما يعرف بـ«نظام الإطلاق المحمي المؤمّن»، شرطاً أساسياً لتشغيل البرامج الثابتة.

 

AddThis