فئة جديدة من أجهزة الكمبيوتر لحماية «البرامج الثابتة»
كشفت شركة «مايكروسوفت» الأمركية النقاب، أخراً، عن أنها وشركاءها من شركات إنتاج أجهزة الكمبيوتر، بدأت في طرح فئة جديدة من أجهزة الكمبيوتر تحمل اسم «أجهزة الكمبيوتر الشخصية مؤمّنة المحور»، وتتضمن أجهزة مكتبية ومحمولة، تم تزويدها بطبقة حماية إضافية جديدة، تستهدف حماية ما يعرف ب«الرامج الثابتة» التي تعمل عى مستوى قاعدي أدنى من نظام التشغيل، ويمثل الوصول إليها نقطة ضعف أمنية كارثية، تمنح المهاجمن سيطرة لا حدود لها عى الكمبيوتر.
وذكرت «مايكروسوفت» في تدوينة عى مدونة أمن المعلومات الرسمية الخاصة بها www. microsoft. blog security/ com/ أن طبقة الحماية الجديدة تستهدف تأمن العمليات والخطوات التي تتم عى أجهزة الكمبيوتر عند بدء التشغيل، قبل اكتمال تحميل نظام التشغيل «ويندوز» أو غره من النظم، وهي خطوات وعمليات مسؤول عنها «الرامج الثابتة» عى الشرائح الالكترونية.
البرامج الثابتة
يقصد بالرامج الثابتة أو «فرم وير» الرامج التي يتم طباعتها أو تثبيتها عى الشرائح الإلكترونية الموجودة في الكمبيوتر، مثل شريحة المعالج، وشريحة ذاكرة الوصول العشوائي المؤقتة «رامات»، وشريحة ذاكرة القراءة فقط «روم»، وغرها، ومن أهم خصائص هذه الرامج أنه لا يمكن حذفها أو تعديلها بالطرق المعتادة لمحو وتعديل وتثبيت الرامج، بل تظل في صورة ثابتة تؤدي المهام نفسها في كل مرة بطريقة لا تتغر، ومن هنا يطلق عليها «الرامج الثابتة»، وأي تعديل فيها يتم من خال برنامج يعمل بواسطة جهاز خارجي خاص، وليس بأي برنامج أو تطبيق عام.
أجهزة مؤمّنة
كشفت «مايكروسوفت» عن مجموعة من أجهزة الكمبيوتر في الأسواق حالياً، تعمل بالخاصية الجديدة، وهي مخصصة للصناعات عالية الاستهداف، وللمستخدمن النهائين الذين يتعاملون مع البيانات المهمة في بعض الصناعات الأكر حساسية
للبيانات، مثل الحكومة، والخدمات المالية، والرعاية الصحية، ومن هذه الأجهزة كمبيوتر «باناسونيك» المحمول «بوج بوك 55» الذي يعمل بشاشة 14 بوصة، و«لينوفو ثينك باد إكس آي» من الجيل السابع، و«لينوفو ثينك باد إكس آي» من الجيل الرابع، و«ديل لاتتيود 5300 – »2 المخصص لمجال الأعمال، و«ديل لا تتيود 7400»، و«إتش بي إليت دراغون فاي .»
مبادرة مشتركة
وأكدت «مايكروسوفت» أن إنتاج الأجهزة الجديدة يتم في إطار مبادرة يشارك فيها جميع الشركات في مجال إنتاج أجهزة الكمبيوتر الشخصية، سواء المكتبية أو المحمولة أو اللوحية، وفي مقدمتها شركات «إتش بي»، و«لينوفو»، و«ديل»، و«توشيبا»، و«سوني»، و«أسوس»، وجاءت المبادرة بعد أن أثبتت البحوث الأمنية، وتحليات الهجمات التي تتم فعلياً عى أرض الواقع أنه وبعدما تطورت أدوات نظم الحماية والتأمن التي تعمل عى حماية نظم التشغيل والرامج والتطبيقات المختلفة، فقد بدأت عصابات الجريمة الإلكترونية العالية الاحتراف تبحث عن بدائل ووسائل جديدة لتنفيذ الهجمات، ووجدت في «الرامج الثابتة» هدفاً مفضاً، لكونها برامج تقع خارج نطاق الحماية الموجودة في نظام التشغيل والتطبيقات العاملة معه، ولكونها تعمل عند بدء التشغيل، وقبل أن يتم تحميل نظام التشغيل ويصبع مسؤولاً عن الجهاز وحمايته، كما أنها تتمتع بمستوى أعى من الوصول والامتياز عر الرنامج المعروف باسم «المشرف الأعى» أو «هاير فايزور» ونظام التشغيل. وقد أشارت البحوث إلى أن هذه النوعية من الهجمات البالغة الخطورة ارتفعت بمعدل خمسة أضعاف خال السنوات الثاث الأخرة، إذ اكتشف باحثو الأمن في أواخر عام 2018، أن مجموعة القرصنة الشهرة «سترونيوم» تستهدف أجهزة الكمبيوتر عر ثغرات الرامج الثابتة، ونتيجة لذلك، كان من الصعب اكتشاف الشفرة الخبيثة وصعوبة إزالتها.
طبقة حماية جديدة
بحسب ما أوردته «مايكروسوفت»، فإن طبقة الحماية الجديدة تلبي مجموعة محددة من متطلبات الجهاز التي تطبق أفضل ممارسات الأمان المعزولة، والحد الأدنى من الثقة عى طبقة الرامج الثابتة، أو جوهر الجهاز الذي يدعم نظام تشغيل «ويندوز»، فهذه الطبقة تجعل أجهزة الكمبيوتر المحمية بها تجمع بن الهوية والمحاكاة الافتراضية ونظام التشغيل وحماية الأجهزة والرامج الثابتة، وذلك من أجل إضافة طبقة من الأمان أسفل نظام التشغيل، عى عكس حلول الأمان الخاصة بالرمجيات فقط.
وأضافت «مايكروسوفت» أن طبقة الأمان الجديدة تمكن الأجهزة من إتمام عملية بدء التشغيل بصورة آمنة، وحماية نظام التشغيل من الهجمات أثناء عملية التحميل، ومنع الوصول غر المصرح به إلى الأجهزة والبيانات، وضمان حماية بيانات اعتماد الهوية والمجال، وتعمل هذه الطبقة الأمنية الجديدة بالتنسيق مع ميزات «ويندوز» الأخرى.