كيفية حماية جهاز الكمبيوتر والوينداوزالخاص بك ضد ثغرة "Meltdown" ثغرة أمن وحدة المعالجة المركزية
 |
| كيفية حماية الحاسوب والوينداوز الخاص بك من ثغرة Meltdown |
وقد ظهرت في هذه الايام القليلة الماضية ثغرتين امنيتين التي تصيب المعالج الرئيسي (processor) للحواسيب والهواتف ، هاته الثغرتين يطلق عليهما “Meltdown” و “Spectre”، وتؤثر هذه الثغرات على كل أداء الجهاز تقريبا والمنصعة خلال العشرين عاما الماضية.وتصيب ثغرة Meltdown في المقام الأول على معالجات إنتل و أرم (Intel و ARM)، وقد قام الباحثون بالفعل بإصدار رمز ”إثبات المفهوم ”الذي يمكن أن يستغله المهاجمون للوصول الى البيانات الحساسة باستخدام ثغرة Meltdown.
حيث تسمح هاته الثغرة للمهاجم بخرق لذاكرة للمعالج من خلال استغلال طريقة استخدام شفرة "جافاسكريبت" ضمن المتصفح للوصول إلى قطاع ذاكرة في الجهازضمن المتصفح. مما يتيح للمهاجم سهولة الوصول الى كلمات المرور وغيرها من المعلومات القيمة. ويظهر الباحثون بالفعل مدى سهولة هذا الهجوم على أجهزة لينكس Linux، ولكن شركة مايكروسوفت Microsoft تقولفي بيان لها "لم تتلق أي معلومات تشير إلى أن هذه الثغرات قد استخدمت لمهاجمة العملاء في الشركة ولم تتاثر حواسيبها في هذا الوقت."
حماية جهاز الكمبيوتر و الويندوز :
حتى الان حماية جهاز الكمبيوتر و الويندوز معقدة وليس هناك حماية كاملة ، لان إنتل قامت ببعض الترقيعات فقط ولم تتغلب على الثغرة وقامت كل من شركة ميكروسوفت و غوغل و موزيلا بإصدار ترقيات لمتصفحاتهم كخط دفاعي أول. يتضمن Firefox 57 ضم اصلاحا للثغرة ، كما هو الحال في أحدث إصدارات Internet Explorer وEdge لويندوز 10. وتقول Google إنها ستطرح إصلاحا باستخدام Chrome 64 ، والذي من المقرر ان يتم إصداره في 23 جانفي . أما شركة أبل لم تعلق على كيفية إصلاح متصفح Safari أو macOS التابعين لها. لن يحتاج مستخدمو كروم و إدج و فايرفوكس على نظام التشغيل ويندوز للحواسيب إلى فعل الكثير بإستثناء قبول التحديثات التلقائية لضمان حمايتهم على مستوى المتصفح الأساسي.إذا كنت تمتلك جهاز كمبيوتر يعمل بنظام التشغيل ويندوز أو جهاز كمبيوتر محمول، فإن أفضل شيء يمكنك فعله الآن هو ضمان حصولك على أحدث تحديثات ويندوز 10 وتحديثات BIOS updates from Dell, HP, Lenovo أو غيرها من الشركات المصنعة للحواسيب. وقد اصدرت مايكروسوفت أو إنتل أداة بسيطة ( سكريبت script في الوقت الحالي ) للتحقق من الحماية لكل من البرامج الثابتة وتحديثات ويندوز، ولكن حتى تتوفر مثل هذه الأداة سوف تحتاج إلى التحقق يدويا أوأو تكون على دراية بهذا السكريبت script . وإليك قائمة تحقق سريعة خطوة بخطوة للمتابعة في الوقت الحالي :
- يمكنك التحديث إلى أحدث إصدار من كروم في 23 من الشهر الجاري
- التحديث الى إصدار فيريفوكس 57 إذا كنت من مستخدمي هذا المتصفح.
- تحقق من تحديث ويندوز والتأكد من تثبيت KB4056892 لنظام التشغيل ويندوز 10
- تحقق من جهاز الكمبيوتر الخاص بك أوالبحث في الموقع للحصول على معلومات الدعم وتحديث البرامج الثابتة والتطبيق
هذه الخطوات فقط توفر حاليا الحماية ضد ثغرة Meltdown، والتهديد الاكبر هو في وحدة المعالجة المركزية. CPU لا يزال إلى حد كبير غير معروف كيفية إغلاق مؤقت للثغرة فيه
وقلت صحيفة نيويورك تايمز ذكرت أن تحديد ثغرة Spectre ستكون أكثر تعقيدا لأنها تتطلب إعادة تصميم التغييرات المعالج والأجهزة، ولذا فإننا يمكن أن تعيش مع هذا التهديد بشن هجوم CPU من طرف المهاجمون أو القراصنة لسنوات قادمة.
المصدر : مواقع إلكترونية
ليست هناك تعليقات:
إرسال تعليق