تسعى صناعة التكنولوجيا جاهدة لإصلاح (أو على الأقل التخفيف) من الثغرات الأمنية الجديدة التي اكتشفها باحثو الأمن في نهاية عام 2017. الانهيار و الطيف تتصدر عناوين الصحف حول العالم ، ولسبب وجيه - يؤثر العيبان على كل جهاز تقريبًا يعمل بمعالج Intel أو AMD أو ARM تم تصنيعه في العشرين عامًا الماضية.
يمكن أن تؤثر نقاط الضعف هذه على الهواتف الذكية وأجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والخوادم السحابية والقائمة تطول. ضع في اعتبارك أن هذه ليست مشكلة حصرية من Microsoft - فجميع بائعي أنظمة التشغيل الآخرين يتأثرون.
ما المقصود بـ Meltdown و Specter؟
مدبلجة الانهيار و الطيف ، فإن هاتين الثغرتين تجعل من الممكن للمهاجم استغلال العيوب الحرجة في المعالجات الحديثة من أجل الوصول إلى ذاكرة kernel المحمية . باستخدام مجموعة المهارات المناسبة ، يمكن للمتسلل نظريًا استغلالها للتهديد بالذاكرة المميزة للمعالج وتشغيل رمز ضار للوصول إلى محتوى ذاكرة شديد الحساسية منه. يمكن أن يحتوي محتوى الذاكرة هذا على كلمات مرور وضربات مفاتيح وبيانات شخصية ومعلومات قيمة أخرى.
توضح هذه المجموعة من الثغرات الأمنية أنه من الممكن تجاوزها معالجة مساحة العزلة - أساس سلامة المعالج منذ عام 1980. حتى الآن ، معالجة مساحة العزلة تعتبر آلية عزل آمنة بين تطبيقات المستخدم ونظام التشغيل وبين تطبيقين.
تستخدم جميع وحدات المعالجة المركزية الحديثة سلسلة من العمليات الأساسية للمساعدة في تسريع الطلبات. الانهيار و الطيف الاستفادة من توقيت التعليمات المختلفة لاستخراج معلومات حساسة أو شخصية. بينما قرر خبراء الأمن أن استغلال Spectre أصعب من Meltdown ، يبدو أنه يمكن أن يتسبب في ضرر أكبر بكثير من Meltdown.
كيف تؤثر عليك؟
في حين الانهيار يتجاوز العزلة بين تطبيقات المستخدم ونظام التشغيل ، الطيف تمزق العزلة بين تطبيقين مختلفين. ربما يكون الأمر الأكثر إثارة للقلق بشأن Spectre هو أن المتسللين لم يعودوا بحاجة إلى العثور على ثغرة أمنية في البرنامج - فمن الممكن نظريًا خداع البرامج التي تتبع أفضل الممارسات لتسريب معلومات حساسة ، حتى لو كانت تدير متجرًا أمنيًا قويًا.
إذا كنا متشائمين تمامًا بشأن التهديد الأمني ، فلا يمكن اعتبار أي تطبيق آمنًا بنسبة 100٪ بعد الآن. على الرغم من عدم وجود هجمات مؤكدة تستخدم Specter و Meltdown ، فمن المحتمل أن قراصنة القبعة السوداء يفكرون بالفعل في كيفية الحصول على بياناتك من خلال استغلال هذه الثغرات الأمنية.
تصحيحات الأمان
لسوء الحظ ، هذا عيب أمني على مستوى الشريحة ولا يمكن إصلاحه بالكامل بتحديث البرنامج. نظرًا لأنه يتطلب تعديلًا على نواة نظام التشغيل ، فإن الإصلاح الدائم الوحيد الذي سيقضي على الخروقات تمامًا هو إعادة تصميم البنية (بمعنى آخر ، استبدال وحدة المعالجة المركزية). وقد ترك هذا للاعبين الكبار في صناعة التكنولوجيا خيارات قليلة. نظرًا لأنهم لا يستطيعون استبدال وحدة المعالجة المركزية لجميع الأجهزة التي تم إصدارها سابقًا ، فإن أفضل أمل لهم هو التخفيف من المخاطر قدر الإمكان عبر تصحيحات الأمان.
أصدر جميع بائعي أنظمة التشغيل (أو هم بصدد إصدار) تصحيحات أمان لمعالجة العيوب. ومع ذلك ، فإن الإصلاح يأتي بسعر - من المتوقع أن تؤدي تصحيحات الأمان إلى إبطاء جميع الأجهزة المتأثرة في أي مكان بين 5 و 30 في المائة بسبب التغييرات الأساسية في كيفية تعامل نظام التشغيل kernel مع الذاكرة.
من النادر أن يجتمع جميع اللاعبين الكبار معًا في محاولة لإصلاح هذه العيوب ، ولكنه أيضًا مؤشر جيد على مدى خطورة المشكلة حقًا. بدون الشعور بالذعر كثيرًا ، من الممارسات الجيدة مراقبة التحديثات الأمنية والتأكد من تقديم أفضل حماية ممكنة لجهازك ضد هذه الثغرات الأمنية. لمساعدتك في هذه المهمة ، قمنا بتجميع قائمة بالإصلاحات ضد عيبين أمنيين.
كيفية الحماية من ثغرات أمان وحدة المعالجة المركزية Meltdown و Specter
ستجد أدناه قائمة بطرق حماية نفسك من ثغرات Meltdown و Specter. الدليل مقسم إلى سلسلة من العناوين الفرعية مع مجموعة الأجهزة الأكثر شيوعًا المتأثرة بهذه الثغرات الأمنية. يرجى اتباع الدليل المناسب لجهازك والتأكد من زيارة هذا الرابط مرة أخرى ، حيث سنقوم بتحديث المقالة بإصلاحات جديدة فور صدورها.
ملحوظة: ضع في اعتبارك أن الخطوات أدناه فعالة إلى حد كبير ضد الانهيار ، والذي يمثل التهديد الأكثر إلحاحًا للعيوب الأمنية. لا يزال Spectre مجهولًا كبيرًا ، لكن الباحثين في مجال الأمن يضعونه في المرتبة الثانية في قائمتهم لأنه أكثر صعوبة في استغلاله من Meltdown.
كيفية إصلاح ثغرات الأمان في Spectre و Meltdown على Windows
هناك ثلاثة متطلبات رئيسية يجب الوفاء بها من أجل ضمان أقصى قدر من الحماية ضد الثغرات الأمنية الجديدة في Windows - تحديث نظام التشغيل وتحديث المتصفح وتحديث البرنامج الثابت. من وجهة نظر مستخدم Windows العادي ، فإن أفضل ما يمكنك فعله الآن هو التأكد من حصولك على آخر تحديث لنظام التشغيل Windows 10 والتأكد من تصفح الويب من متصفح ويب مصحح.
أصدرت Microsoft بالفعل تصحيح أمان طارئ من خلال WU (تحديث ويندوز). ومع ذلك ، يبدو أن التحديث غير مرئي على بعض أجهزة الكمبيوتر بسبب مجموعات برامج مكافحة الفيروسات التابعة لجهات خارجية والتي تمنع تغييرات kernel. يعمل خبراء الأمن على قائمة ببرامج مكافحة الفيروسات المدعومة ، ولكن أقل ما يقال عن الأشياء مجزأة.
إذا لم تتم مطالبتك بالتحديث تلقائيًا ، فافتح نافذة تشغيل ( مفتاح Windows + R. )، نوع ' تحديث التحكم ' وضرب أدخل . في ال تحديث ويندوز الشاشة ، انقر فوق تحقق من وجود تحديثات وقم بتثبيت التحديث الأمني الجديد إذا طُلب منك ذلك.
قدمت Microsoft أيضًا روابط تنزيل يدوية لمعالجة هذه المشكلة لأنظمة Windows 7 و Windows 8.1 و Windows 10:
- نظام التشغيل Windows 7 SP1
- نظام التشغيل Windows 8.1
- نظام التشغيل Windows 10
ملحوظة: تحتوي الروابط أعلاه على حزم تحديث متعددة وفقًا لبنى وحدة المعالجة المركزية المختلفة. يرجى تنزيل تصحيح قابل للتطبيق على تكوين جهاز الكمبيوتر الخاص بك.
ومع ذلك ، فإن حماية الكمبيوتر الشخصي الذي يعمل بنظام Windows من Specter و Meltdown أكثر تعقيدًا من تنزيل تصحيح أمان Microsoft. خط الدفاع الثاني هو تصحيحات الأمان لمتصفح الويب الذي تستخدمه.
- ثعلب النار يتضمن بالفعل إصلاحًا يبدأ بالإصدار 57.
- Edge و Internet Explorer لنظام التشغيل Windows 10 تلقيت بالفعل تصحيحات أمنية تهدف إلى الحماية من هذه الثغرات الأمنية.
- كروم أعلن عن تصحيح أمني من المقرر إصداره في 23 يناير.
يتم توجيه المستخدمين لقبول أي تحديث تلقائي لضمان الحماية على مستوى المتصفح. إذا لم يكن لديك أحدث إصدار من المتصفح أو إذا لم يتم تثبيت التحديث تلقائيًا ، فقم بإلغاء تثبيته وتنزيل أحدث إصدار.
في طريق منفصل ، يعمل صانعو الشرائح (Intel و AMD و ARM) على تحديثات البرامج الثابتة لحماية إضافية للأجهزة. على الأرجح ، سيتم توزيعها بشكل منفصل عن طريق تحديثات البرامج الثابتة لـ OEM. ومع ذلك ، فإن العمل لا يزال في بدايته ، لذا قد يستغرق الأمر بعض الوقت حتى نرى تحديثات البرامج الثابتة تصل إلى أجهزتنا. نظرًا لأن الأمر متروك لمصنعي المعدات الأصلية لإصدار تحديثات البرامج الثابتة ، فإن الأمر يستحق المحاولة للتحقق من موقع الويب الخاص بدعم المصنِّع الأصلي للجهاز الكمبيوتر لديك لمعرفة أي أخبار عن إصلاح محتمل.
هناك حديث بالفعل عن قيام Microsoft بالاقتران مع صانعي وحدة المعالجة المركزية لإنشاء أداة تتحقق من الحماية لكل من البرامج الثابتة وتحديثات Windows. ولكن حتى ذلك الحين ، نحتاج إلى التحقق من أنفسنا يدويًا.
كيفية إصلاح الثغرات الأمنية في Spectre و Meltdown على Android
تتأثر أجهزة Android أيضًا بنقاط الضعف في Spectre و Meltdown. حسنًا ، على الأقل من الناحية النظرية. اكتشف فريق بحث Google نقاط الضعف وأبلغ صانعي الرقائق (قبل وقت طويل من اكتشاف الصحافة لها). حدث هذا قبل 6 أشهر من حدوث الكشف المنسق ، لذلك يمكن للمرء أن يتكهن بأن هذا التأخير قد مكّن Google من الاستعداد بشكل أفضل من المنافسة.
بدءًا من 5 يناير ، بدأت Google في توزيع ملف تحديث أمني جديد لنظام Android للحماية من Meltdown و Specter. ولكن نظرًا للطبيعة المجزأة لعالم Android ، فمن المحتمل أنك لن تحصل عليه في أقرب وقت تريده. بطبيعة الحال ، كانت الهواتف التي تحمل علامة Google التجارية مثل Nexus و Pixel لها الأولوية وحصلت عليها على الفور تقريبًا عبر الهواء.
إذا كنت تمتلك هاتف Android من جهة تصنيع أخرى غير Google ، فقد تنتظر طويلاً. ومع ذلك ، نظرًا للاهتمام الصحفي الذي يتلقاه Meltdown و Specter ، فقد يسرعون العملية إلى حد كبير.
ولكن بغض النظر عن الشركة المصنعة لنظام Android ، انتقل إلى إعدادات ومعرفة ما إذا كان لديك تحديث جديد معلق. إذا لم يكن الأمر كذلك ، فقم بإجراء تحقيق عبر الإنترنت لمعرفة ما إذا كانت الشركة المصنعة للهاتف تخطط لإصدار إصلاح في أي وقت قريبًا.
كيفية إصلاح الثغرات الأمنية في Spectre و Meltdown دائرة الرقابة الداخلية
لقد فوجئت شركة Apple بالتأكيد عندما تم الكشف عن ثغرتين من الثغرات الأمنية. في حين أن الشركة أنكرت في البداية أن أيًا من أجهزتها متأثر بـ Meltdown و Specter ، فقد وصلوا منذ ذلك الحين اعترف بأن الخلل يؤثر على جميع أجهزة iPhone . نظرًا لأن لديهم بنية وحدة معالجة مركزية متطابقة تقريبًا ، تتأثر أجهزة iPad و iPod بنفس القدر من الثغرات الأمنية.
أعلنت شركة Apple أنها بدأت 'إجراءات التخفيف' لـ Meltdown في iOS 11.2 ، ولكن لم يتم الإعلان عن تاريخ إصدار لإصلاح الإصدارات القديمة. يبدو أن التحديث القادم سيهدف إلى سد استغلال جافا سكريبت المحتمل على Safari.
أثناء انتظار بيان رسمي من Apple ، ترقب أي تحديثات جديدة لجهاز iPhone أو iPad أو iPod. اذهب إلى الإعدادات> عام> تحديث البرنامج وقم بتثبيت أي تحديث معلق.
كيفية إصلاح ثغرات الأمان في Spectre و Meltdown على أجهزة Mac
على الرغم من أن شركة Apple كانت متشددة في البداية بشأن المشكلة ، إلا أن أجهزة Mac تتأثر أيضًا بـ Meltdown و Specter. كما اتضح ، تقريبا جميع منتجات Apple (إلى جانب ساعات Apple).
أصدرت الشركة بالفعل سلسلة من الإصلاحات المصممة للتخفيف من حدة المشكلة بدءًا من إصدار macOS 10.13.2 ، وأكد رئيس تنفيذي كبير أن المزيد من الإصلاحات في الطريق. هناك أيضًا تحديث قادم لمتصفح Safari على كل من macOS و iOS والذي يُقال أنه مصمم للتخفيف من احتمال استغلال جافا سكريبت.
لحين وصول الإصلاحات الجديدة ، قم بتطبيق أي تحديث من App Store لنظام التشغيل OS X أو macOS بجدية وتأكد من أنك تستخدم أحدث إصدار ممكن.
كيفية إصلاح الثغرات الأمنية في Spectre و Meltdown نظام تشغيل كروم
يبدو أن أجهزة Chromebook هي الأجهزة التي تتمتع بأقوى طبقة حماية ضد Meltdown و Spectre. أعلنت Google أنه يجب حماية جميع أجهزة Chromebook الحديثة تلقائيًا من هذه التهديدات الأمنية الجديدة. أي جهاز Chromebook يعمل الإصدار 63 من نظام التشغيل Chrome (تم إصداره في ديسمبر) يجب أن يحتوي بالفعل على الإصلاحات الأمنية اللازمة.
للتأكد من أنك محمي ، تأكد من أن لديك آخر تحديث لنظام التشغيل Chrome. معظم المستخدمين يستخدمون الإصدار 63 بالفعل ، ولكن إذا لم تكن كذلك ، فقم بالتحديث على الفور.
إذا كنت ترغب في الحصول على مزيد من التقنية ، يمكنك الكتابة ' الكروم: // gpu ' في Omnibar واضغط أدخل . ثم استخدام السيطرة + F للبحث عن ' نظام التشغيل سيمكنك هذا من رؤية إصدار Kernel الخاص بك. إصدارات Kernel 3.18 و 4.4 تم تصحيحها بالفعل لهذه العيوب الأمنية.
