يعد Secure Boot أداة حيوية في مئات الملايين من أجهزة الكمبيوتر حيث يحميها من تحميل برامج غير موثوقة عبر UEFI باستخدام التوقيعات التشفيرية لمكونات الأجهزة وهذه الآلية تمنع تحميل أي تعليمات برمجية غير معتمدة مما يجعل تسريبات المفاتيح التشفيرية مشكلة خطيرة.

اكتشاف ثغرة PKfail تعطل Secure Boot

أفادت شركة أبحاث الأمن Binarly أن مفاتيح التشفير المسربة أدت إلى اختراق أجهزة من العديد من الشركات الكبرى مثل Dell وAcer وGigabyte وSupermicro وIntel وكشفت الأبحاث أن ثمانية بالمائة من صور البرامج الثابتة التي صدرت خلال السنوات الأربع الماضية تحتوي على 22 مفتاح غير موثوق بها.

ووفقا لتقرير على Ars Technica فإن أكثر من 200 طراز جهاز من هؤلاء البائعين تأثر بمفتاح معين نشر في مستودع GitHub في أواخر عام 2022.

وأطلقت شركة Binarly على هذه الثغرة اسم PKfail وأصبحت العديد من الأجهزة في قطاعات المستهلك والأعمال التجارية الآن عُرضة للهجمات على عملية التمهيد ورغم أن هذه الهجمات معقدة إلا أنها تُمكن المتسللين المدعومين من الدولة من استهداف أجهزة محددة وتشغيل أكواد غير قابلة للاكتشاف تقريبًا بمجرد دخول نظام التشغيل مثل Windows.

• آبل تعلن عن تصحيح ثغرة في أدوات الرقابة الأبوية للمستخدمين
• كيف تساهم شركة “سدايا” في تصدر السعودية للمؤشرات العالمية في مجال الذكاء الاصطناعي؟
• كيف تعزز آبل قدرات الذكاء الاصطناعي باستخدام شرائح M2 Ultra في السحابة؟

الوعي والإجراءات المتخذة من قبل Secure Boot

أحد الجوانب المثيرة للقلق هو أن العديد من البائعين شحنوا أجهزة تحمل برامج ثابتة تحمل علامة لا تثق أو لا تشحن مما يشير إلى وعيهم بحالة المفاتيح المخترقة وتجاهلهم لها ويتطلب إصلاح هذه الثغرة من بائعي الأجهزة تحديث البرامج الثابتة وإزالة الملفات الثنائية المخترقة.

وأنشأت Binarly أداة عبر الإنترنت لاكتشاف PKfail تسمح بفحص ملفات البرامج الثابتة لمعرفة ما إذا كانت الأجهزة تستخدم المفاتيح المخترقة ويوفر تقرير Ars Technica مزيد من التفاصيل ويتضمن قائمة كاملة بنماذج الأجهزة المتأثرة.

والجانب الأكثر إثارة للقلق في هذا كله هو أن نشر غير مبالٍ على GitHub قد جعل العديد من الأجهزة غير آمنة فورا ونظرا لطبيعة Secure Boot لا توجد طريقة مؤكدة لمنع تكرار هذا الحادث سوى توخي الحذر الشديد من قبل جميع الجهات المعنية.

يستعد منظمو دورة الألعاب الأولمبية في باريس لمواجهة الهجمات الإلكترونية على أولمبياد باريس والمتوقع أن تستهدف الحدث الرياضي الضخم الذي سينطلق هذا الأسبوع ووفقا لتقارير بلومبرج يعتقد الباحثون أن بعض هذه الهجمات قد بدأت بالفعل ويشتبه في أن قراصنة مرتبطين بروسيا يقفون وراء هذه المحاولات الخبيثة.

المشاركة المحايدة خلال الهجمات الإلكترونية على أولمبياد باريس

رغم حظر روسيا من المشاركة في أولمبياد باريس بعد غزوها لأوكرانيا في عام 2022 من المتوقع أن يتنافس عدد قليل من الرياضيين الروس كأفراد محايدين ويأتي هذا الحظر ضمن الجهود المبذولة للحد من تأثير روسيا على الألعاب الأولمبية.

وحددت وكالة الأمن السيبراني الفرنسية (ANSSI) حوالي 500 شركة ومنظمة ومنشأة كعناصر حيوية لضمان التشغيل السلس لدورة الألعاب وتعمل ANSSI مع هذه الجهات لتعزيز أنظمتها ضد الهجمات الإلكترونية المحتملة كما تتعاون ANSSI مع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) لتبادل المعلومات الاستخباراتية وتعزيز جهود الحماية.

تواجه المنشآت الداعمة للألعاب مثل الفنادق والمطاعم مخاوف من تعرضها للهجمات الإلكترونية على أولمبياد باريس ويعبر خبراء الأمن السيبراني عن قلقهم بشأن قدرة هذه الأهداف الناعمة على مواجهة التهديدات السيبرانية بفعالية.

• أرشيف الإنترنت في خطر: تقرير عن تزايد حالات هجمات DDoS
• آخر ابتكارات كاسبرسكي: نظام Thin Client 2.0 للحماية الشاملة ومكافحة الهجمات السيبرانية
• اللجنة الأولمبية تُطلق مشروع الذكاء الاصطناعي لسلامة الرياضيين

محاولات اختراق سابقة سبب الهجمات الإلكترونية على أولمبياد باريس

شهدت فرنسا في الآونة الأخيرة بعض الهجمات الإلكترونية المرتبطة بالرياضة مما يعتبره خبراء التكنولوجيا اختبار للحدث الرئيسي وعلى سبيل المثال تم اختراق حساب على وسائل التواصل الاجتماعي لوزير الرياضة الفرنسي وتم إطلاق مواقع مزيفة لبيع التذاكر الشهر الماضي.

الهجمات الإلكترونية ليست جديدة على الأحداث الرياضية الكبرى ففي دورة الألعاب الشتوية لعام 2018 في كوريا الجنوبية عطل القراصنة نظام التذاكر عبر الإنترنت وشبكة Wi-Fi في الاستاد أثناء حفل الافتتاح.

أكد إريك جريفير مدير الأعمال والتكنولوجيا في شركة سيسكو سيستمز فرنسا الشريك الرسمي للألعاب أنه لا يمكن لأحد أن يدعي أنه مستعد بنسبة 100% ولكن الاستعداد بنسبة 99% هو الهدف المرجو مع البحث عن التحسين المستمر وهو أنت تعرف ما تعرفه ولسوء الحظ لا تعرف ما لا تعرفه قال جريفير لوكالة بلومبرج.

للمرة الثانية خلال العقد الحالي إضراب ممثلي ألعاب الفيديو بعد مفاوضات دامت أكثر من عام ونصف مع كبار ناشري الألعاب وذلك بسبب غياب الحماية الكافية ضد الذكاء الاصطناعي ورغم الجهود الكبيرة التي بذلت في المفاوضات لم يتم التوصل إلى اتفاق.

تفاصيل إضراب ممثلي ألعاب الفيديو

أعلنت نقابة SAG-AFTRA بعد ظهر اليوم عن بدء الإضراب الذي يشمل حوالي 2600 ممثل صوتي ومؤدي التقاط الحركة ويبدأ سريان الإضراب من الساعة 12:01 صباحا يوم الجمعة 26 يوليو وجاء هذا الإعلان بعد انتهاء عقد الوسائط التفاعلية في نوفمبر 2022 وبداية مفاوضات جديدة في أكتوبر من نفس العام مع مجموعة ناشري الألعاب التي تضم شركات مثل Activision وDisney وElectronic Arts وغيرها وفي سبتمبر 2023 صوت أعضاء النقابة بنسبة 98.32% لصالح تفويض الإضراب.

• توقعات الخبراء حول مستقبل تيك توك بعد تدخل جو بايدن
• هيئة الاتصالات والفضاء تحقق نجاحًا ملفتًا في مشاركتها بمؤتمر ليب 2024

أسباب إضراب ممثلي ألعاب الفيديو

أوضح دنكان كرابتري-أيرلندا المدير التنفيذي لنقابة SAG-AFTRA أن صناعة ألعاب الفيديو تحقق أرباح ضخمة سنويا بفضل المبدعين الذين يصممون هذه الألعاب ومن بينهم الممثلون الذين يجسدون الشخصيات وأكد أن هؤلاء الممثلين يستحقون الحماية نفسها التي يتمتع بها زملاؤهم في الأفلام والتلفزيون والموسيقى بما في ذلك التعويض العادل وحق الموافقة على استخدام الذكاء الاصطناعي لوجوههم وأصواتهم وأجسادهم.

تم التوصل إلى اتفاقات حول العديد من المطالب مثل زيادة الأجور ووقت الراحة للعروض الصوتية والبدنية وتوفير المسعفين أثناء جلسات التسجيل الخطرة لكن وفقا للنقابة لا يزال أصحاب العمل يرفضون الالتزام بلغة واضحة لحماية المؤدين من استخدام الذكاء الاصطناعي بشكل غير منصف.

• مايكروسوفت تعلن عن تقدمها لصفقة استحواذ جديدة على عملاق ألعاب الفيديو أكتيفيجن بليزارد
• تقنية الجيل الخامس تصل إلى Vivo Y58 5G: ماذا تعرف عنها؟

ردود الفعل والتصريحات حول إضراب ممثلي ألعاب الفيديو

صرحت فران دريشر رئيسة نقابة SAG-AFTRA بأن النقابة لن توافق على عقد يسمح للشركات بإساءة استخدام الذكاء الاصطناعي على حساب الأعضاء ومن ناحية أخرى أعرب متحدث باسم ناشري الألعاب عن خيبة أمله من قرار النقابة بالانسحاب من المفاوضات في وقت قريب من التوصل إلى اتفاق مشيرا إلى أن العرض المقدم يلبي معظم مطالب النقابة.

سبق أن شهدت النقابة إضراب ممثلي ألعاب الفيديو في عام 2016 استمر 340 يوما مما أثر على صناعة ألعاب الفيديو ويتزامن إضراب ممثلي ألعاب الفيديو الحالي مع فعاليات سان دييغو كوميك كون حيث لن يتأثر الحاضرون بالإضراب بشكل مباشر بسبب قرب موعد الحدث وفقا لبيان على موقع النقابة.