خبرهای بد: گجت ها شاید هیچ وقت دیگر امن نشوند!

یکی از موضوعاتی که در سال‌های اخیر دنیای تکنولوژی همواره مورد بحث بوده، مسئله‌ی امنیت گجت‌هایی بوده است که در طول روز توسط ما مورد استفاده قرار میگیرند. اکنون این موضوع آنقدر کاربران را دچار چالش کرده است که کمتر کاربری میتواند با اطمینان از امنیت دستگاه خود صحبت کند. دنبال‌کنندگان اخبار فناوری مطمئنا از افشاگری هایی که ادوارد اسنودن در رابطه با حریم شخصی کاربران که دیگر به نوعی وجود ندارد انجام داد، مطلع هستند. در کنار جاسوسی‌هایی که از طریق نقض حریم شخصی صورت میگیرد، وجود حفره‌های امنیتی در سیستم عامل‌ها و حتی سخت افزارها نقش امنیت را در گجت‌های ما به مراتب کمرنگ تر کرده است. مدت زیادی از کشف دو حفره‌ی امنیتی خطرناک به نام های Meltdown و Spectre، که میلیون‌ها کاربر را در معرض خطر قرار داده اند نمیگذرد و حالا مدیرعامل شرکتی که طراحی کننده‌ی اکثر تراشه‌های موبایل‌های ما کاربران است، با اعلام هشداری گفته است که دستگاه‌های الکترونیکی ما شاید هیچ وقت دیگر طعم امنیت را نشچند. همراه شهر فافا باشید.

از بین دو حفره‌ی امنیتی که به تازگی در تراشه‌ی گجت ها کشف شده، حفره ی امنیتی Spectre خطر بیشتری را برای گوشی‌های هوشمندی که به تراشه های ساخت شرکت ARM مجهزند به دنبال دارد. اگر با شرکت ARM آشنایی ندارید در مورد این کمپانی بریتانیایی باید گفت که ARM یکی از بزرگترین سازندگان نیمه رساناها در جهان به شما میرود که کمپانی‌های بزرگی همچون سامسونگ و اپل از تراشه های این شرکت در دستگاه‌های خود، مانند گوشی ها و تبلت های هوشمند استفاده میکنند. طبیعتا اتفاقاتی که اخیرا امنیت دستگاه ها، بخصوص کامپیوترهای شخصی و گوشی های هوشمند را در معرض خطر داده تراشه سازانی مانند ARM را به شدت نگران کرده است. به هر حال میلیون ها کاربر به طور غیر مستقیم مصرف کننده‌ی تراشه‌های این شرکت‌ها هستند و یک شکاف امنیتی میتواند جمعیت انبوهی را دچار مشکل کند.

در حالی که چند روزی از اتمام کار نمایشگاه CES 2018 میگذرد، آقای سایمون سیگرس که به عنوان مدیر ارشد اجرایی شرکت ARM فعالیت میکند در مصاحبه‌ای که پیرامون حفره‌های امینیتی کشف شده از وی سوال شده بود، در لاس‌وگاس گفت: “واقعیت این است که احتمالا حفره های امنیتی دیگری نیز وجود دارند که همچون Spectre، سالهاست در دستگاه های ما وجود دارند اما هنوز کشف نشده اند.” ARM جایگاه ویژه ای در دنیای تکنولوژی دارد. طی سی سال اخیر، بیش از 120 میلیارد تراشه توسط این شرکت به بازار عرضه شده است که 5 درصد آنها، یعنی 6 میلیارد تراشه دارای حفره ی امنیتی بسیار خطرناک Spectre هستند. این آمار توسط مدیرعامل ARM اعلام شده و کاملا تائید شده است. بدین ترتیب دستگاه‌های محبوبی همچون آیفون‌های اپل نیز در معرض خطر هستند. کوپرتینویی‌ها هفته‌ی پیش با انتشار بیانیه ای اعلام کردند که تمام آیفون هایی که از پردازنده های این شرکت که از معماری ARM برخوردارند از حفره‌ی امنیتی Spectre رنج میبرند. دستگاه‌های اندرویدی نیز از آنجا که غالبا به چیپست‌های کوالکام مجهزند و این شرکت نیز از معماری ARM در تراشه‌های خود استفاده میکند به همان میزان در معرض خطر قرار دارند.

در اوایل ماه ژانویه بود که خبری مبنی بر احتمال وجود حفره‌ی امنیتی در اکثر پردازنده های جدید و در معرض خطر قرار گرفتن کامپیوترها و گوشی های هوشمند منتشر شد که به واسطه‌ی مشکل در طراحی تراشه های اینتل و ARM، امکان نفوذ به سیستم و سرقت اطلاعات کاربران از این طریق توسط هکرها وجود دارد. که بعدها نام دو حفره‌ی امنیتی که بیش از دو دهه است که در پردازنده ی گجت های ما وجود دارند اعلام شد.

به کنفرانس ARM که در اکتبر گذشته برگزار شد برمیگردیم. جایی که سایمون سیگرس گفت “امنیت سایبری دچار بهم ریختگی شده است و این مشکل باید در زمینه های اینترنت اشیا و هوش مصنوعی رفع شود. این شرکت معتقد است که دستگاه‌ها نه تنها فقط از لحاظ نرم افزاری، بلکه از نظر سخت افزاری نیز باید ایمن شوند و به موضوع طراحی سخت افزارها باید توجه ویژه ای شود. وی در ادامه‌ی صحبت های خود گفته است که شرکت ها به استفاده از تراشه‌های مشکل دار در دستگاه های خود ادامه خواهند داد در حالی که وصله‌های امنیتی به طور محسوسی سرعت دستگاه ها، حتی مدل های رده بالا را نیز کاهش داده اند. این مشکل در آیفون های اپل آنقدر شدید بروز داده شده که شکایت کاربران زیادی را به دنبال داشته است. در کامپیوترها نیز آنهایی که از پردازنده‌های سری Haswell و قدیمی‌تر استفاده میکنند، به شدت بعد از دریافت وصله‌ی امنیتی دچار افت سرعت شده‌اند.

با این وجود، ARM هنوز هیچ تصمیمی در مورد تغییر طراحی تراشه های خود در آینده، چه از نظر نرم افزاری یا سخت افزاری، اتخاذ نکرده است. اما مدیر این شرکت گفته است که در مورد این موضوع و ضعف های امنیتی تراشه‌ها زمان بیشتری صرف خواهند کرد تا امکان پیدا کردن باگ های امنیتی جدید، بیشتر شود. این در حالیست که ARM تاکنون خود هیچ حفره‌ی امنیتی را در تراشه های خود کشف نکرده است و این کار فقط توسط محققین امنیتی صورت گرفته است. مدیرعامل ARM این مشکل امنیتی را به یک هدف در حال حرکت تشبیه کرده که همین کار را برای آنها دشوار کرده است و درست زمانی که تصور میشود مشکل رفع شده است، مشکلات جدیدتری از راه میرسند. شنیدن این حرف از زبان مدیرعامل شرکت مهمی همچون ARM قطعا نگرانی را چه برای سازندگان و چه برای کاربران بیشتر میکند. در طول سال‌های اخیر، تکنولوژی از جهات بسیاری پیشرفت کرده است و میتوان انتظار آینده ی درخشانی را برای این صنعت پیش بینی کرد اما چیزی که همه در مورد آن نگران هستند بحث امنیت است. با کاربردی‌تر شدن گجت ها، طبیعتا اطلاعات بیشتری در آنها ذخیره میشوند. آنقدر مهم که دیگر فقط نگران تصاویر و فیلم های شخصی خود نباشیم. اطلاعات مهمی همچون رمزهای عبور حساب‌های بانکی ما که اکنون هم توسط حفره‌ی امنیتی Spectre در معرض خطر هستند. گوشی ها ذخیره کننده‌ی اطلاعات شخصی بسیار مهم کاربران همچون اثرهای انگشت آنها هستند که قطعا سوء استفاده های زیادی میتوان از طریق آنها انجام داد. عمق مشکلات امنیتی گجت ها آنقدر زیاد است که مطمئنا کار زیادی از دست مصرف کننده برنمیآید و فقط باید منتظر حرکتی از سوی شرکت ها در این راستا بمانیم. هر چند این طور که پیداست، نمیتوان به امنیت دستگاه ها در آینده خوش بین بود.

منتشر شده در شهر فافا