اكتشف الباحثون في بروجيكت زيرو، ذراع الأمن السيبراني من غوغل، بعض نقاط ضعف وحدات المعالجة المركزية الأكثر شيوعا والمستخدمة في أجهزة الكمبيوتر وأجهزة ماك والأجهزة المحمولة Meltdown و Spectre . وقد وصف بعض المعلقين عيوب الانهيار والخلل الأمني بأنها بعض التهديدات الأمنية “الأسوأ من أي وقت مضى”، التي تؤثر على الملايين من المستخدمين في جميع أنحاء العالم.
وقد تفاعلت شركات تصنيع الكمبيوتر بسرعة، ومع ذلك، هناك بالفعل إصلاحات متاحة للعديد من الأجهزة. تم اكتشاف العيوب أصلا في منتصف عام 2017، وتعمل غوغل بشكل خاص مع شركات مختلفة لإطلاق الإصلاحات الأمنية اللازمة. في هذه المقالة سوف سنخبركم ما يعنيه هذا التهديد الأخير وكيف يمكنك حماية نفسك منه.
روابط سريعة
ما هو Meltdown و Spectre؟
هذا الزوج من التهديدات الأمنية، والتي من شأنها أن تجعله اسم جيد لثنائي الكتروني DJ duo، يؤثر على معظم أجهزة الكمبيوتر الحديثة. وبالنظر إلى أنهم ينتمون الى شرائح وحدة المعالجة المركزية من إنتل، AMD و ARM، فهناك فرصة كبيرة جدا بأن جهاز الكمبيوتر الخاص بك، ماك،أيفون أو هاتف الأندرويد يستخدم شرائح من واحدة من هذه الشركات المصنعة والتي تعتبر متأثرة بهذه الالكترونيات. كل من Spectre وMeltdown تؤثر على شرائح إنتل و ARM، في حين يؤثر Spectre فقط على AMD.
وتكمن هذه التهديدات في عملية وحدة المعالجة المركزية المعروفة باسم “تنفيذ المضاربة”، مما يسرع العمليات من خلال السماح للرقاقة توقع الإجراءات التالية التي قد يتخذها المستخدم. وبعبارة أخرى، فإنه ينفذ جزئيا من العمليات قبل حدوثها، مما يسمح للبرامج للوصول إلى المعلومات التي يحتمل أن تكون حساسة مثل كلمات السر، مفاتيح التشفير والتفاصيل المصرفية دون حتى فتحها من قبل المستخدم.
ومن الجدير بالذكر أن لـ Meltdown لديه فرصة للتأثير عليك، فهو يحتاج إلى أن يكون تطبيق خبيث أو برنامج على جهاز الكمبيوتر الخاص بك في المقام الأول. Spectre ، من ناحية أخرى، هو أكثر صعوبة لاستغلاله من قبل القراصنة، ولكن من المحتمل أن يتم الهجوم عليك باستخدام شفرة جافا سكريبت خبيثة على موقع على شبكة الانترنت. هذا أمر مستبعد جدا، ولكن معظم هذه ليست نقاط ضعف التي يمكن أن تتركها من دون التعامل معها.
ماذا يقول المتضررون من صناع الشرائح
جميع الشركات المصنعة للشرائح المتضررة لديها بالفعل رأيها في هذه المسألة، وربما ، AMD وإنتل ذهبوا الى الدفاع، حتى أنهم قاموا بتوجيه التهم الغير مباشرة الى منافسيهم. ARM، وفي الوقت نفسه، كان محايدة أكثر قليلا ، نظرا لأنها في منافسة مباشرة مع اثنين آخرين بشكل مباشر، فهي تعامل بشكل رئيسي مع شرائح الأندرويد وIOS. وفيما يلي قليل من ما تم تداوله من طرفهم.
شركة انتل
التقارير الأخيرة التي تشير الى أن هذا ناجم عن “علة” أو “عيب” وتصيب منتجات إنتل فقط غير صحيحة. واستنادا إلى التحليل التي قمنا به حتى الآن، فإن العديد من أنواع أجهزة الحوسبة – مع مختلف البائعين لهذه الشرائح وأنظمة التشغيل – عرضة لهذا الاستغلال.
AMD
ولكي يكون واضحا، حدد فريق البحث الأمني ثلاثة متغيرات تستهدف تنفيذ الهجمة. التهديد والاستجابة للمتغيرات الثلاثة تختلف عن طريق شركة المعالجات الدقيقة، و AMD ليست عرضة لجميع المتغيرات الثلاثة. بسبب الاختلافات في هندسة AMD، ونحن نعتقد أن هناك خطر معدوم تقريبا على معالجات AMD في هذا الوقت. ونتوقع أن تنشر البحوث الأمنية في وقت لاحق من اليوم، وستقدم المزيد من التحديثات في ذلك الوقت.
ARM
تتطلب هذه الطريقة برامج ضارة تعمل محليا ويمكن أن تؤدي إلى الوصول إلى البيانات من الذاكرة المتميزة. يرجى ملاحظة أن معالجات Cortex-M، التي تنتشر في أجهزة الطاقة المنخفضة المتصلة بالإنترنت، لا تتأثر.
كيفية حماية نفسك على الويندوز
عندما تم الكشف عن الأخبار، أصدرت مايكروسوفت تحديثا عاجلا لنظام التشغيل ويندوز 7 و 8 و 10 الذي يجب تثبيته فورا إذا لم تكن قمت ذلك بالفعل. يجب أن يكون التحديث تلقائي، لذلك إذا قمت بإيقاف أو إعادة تشغيل جهاز الكمبيوتر الخاص بك، ينبغي أن يخبركم بأنه سيتم”التحديث وإيقاف التشغيل” إذا لم تكن قد قمت بالتحديث بالفعل. افعل ذلك على الفور.
كيفية حماية نفسك على الماك و الإيفون
أعلنت شركة آبل أنه قبل الكشف عن نقاط الضعف، فإنه صدر بالفعل “تعديل” في IOS 11.2، ماك 10.13.2 و tv OS 11.2، في حين أن ساعة أبل لا تتأثر. والكلمة الرئيسية هنا هي “التعديل”، حيث أن هذه المسألة متجذرة بعمق بحيث لا يمكن حلها بسهولة من قبل هذه الشركات. عليك أن تكون محمي بشكل أفضل، وبرنامج مكافحة الفيروسات سوف تكون قادرة على الكشف عن الهجمات، ولكن العيوب لا تزال موجودة. وهذا ينطبق على جميع الأجهزة.
كيفية حماية نفسك على الأدرويد
قالت جوجل أن الغالبية العظمى من مستخدمي الأندرويد من غير المرجح أن تتأثر بنقاط الضعف، ولكن مع ذلك صدر تصحيح في ديسمبر 2017 لجميع الشركات المصنعة للهواتف الذكية الكبرى. كما نعلم جيدا، ومع ذلك، فإن عملية ترقيع الأندرويد يمكن أن تكون بطيئة، لذلك إلا إذا كان لديك هاتف Nexus أو Pixel ، قد تحتاج إلى الانتظار بعض الوقت. في هذه الأثناء، كن حذرا جدا حول تحميل التطبيقات الغير مألوفة لهاتفك.
كيفية حماية نفسك على Ubuntu (لينكس)
كان Ubuntu devs يعمل على إطلاق الإصلاحات في الوقت يوم 9 يناير، الذي كان التاريخ الأصلي الذي يتم الكشف فيه عن هذه الثغرات. ولكن بسبب إطلاقها في وقت مبكر، أوبونتو الآن تحاول القيام بإصلاحات في الوقت المحدد. فاذا عليك إبقاء العين على صفحة إشعارات الأمان لأوبونتو للحصول على التحديثات.
الخلاصة
الخبر السار هو أنه لم ترد أية تقارير عن تعرض أي شخص لهجوم باستخدام هذه الثغرات الأمنية، ومعظم الشركات كانت جاهزة للقيام بالإصلاحات الضرورية. قد يكون من الغالب أن نسمي هذا الضعف “الأسوأ من أي وقت مضى” للأمن، ولكن مما لا شك فيه هو الوصول الواسع، الذي يؤثر على جميع الأجهزة. في الغالب تنطبق نفس القواعد، ومع ذلك: عليك الحفاظ على جهازك محدثا، وعدم تحميل البرمجيات المراوغة!