بدون تعليقات

هجمات Specter & Meltdown: إصلاح أخطاء أمان المعالجات (أجهزة كمبيوتر + أدوات!)

توس الشبح & الانهيار الهجمات دليل المساعدة

ربما تكون قد عرفت ذلك في الأخبار هذه الأيام عن الثغرات الأمنية التي حدثت في الآونة الأخيرة في Meltdown و Spectre والتي أثارت مخاوف جدية لدى البائعين ، واندفعت لإصلاح القضايا المتعلقة بمنتجاتها على أكمل وجه. لقد ضربت العيوب الأمنية عالم التكنولوجيا من خلال العاصفة ، وقد أثرت على جميع المعالجات والأضرار المعاصرة تقريبًا في جميع أنظمة التشغيل مثل Windows و Android و iOS و MAC والكثير من الأجهزة الأخرى. بغض النظر عن ما إذا كانت هذه الأدوات أو أجهزة الكمبيوتر.

أدخلت حديثا اثنين من نقاط الضعف الرئيسية المعالج من كل الوقت التي تعرف باسم الانهيار والشبح وتخلق قضايا أمنية ضخمة والناس الذين هم في الأعمال التجارية يتطلعون إلى إصلاح القضايا في أقرب وقت ممكن.

العيوب الأمنية ليس فقط ظهرت في اثنين من أنظمة التشغيل ولكن من ناحية أخرى، تقريبا كل من المنتجات الشهيرة أوس مثل ويندوز، أجهزة ماكينتوش، الروبوت، دائرة الرقابة الداخلية و اخرين الأمن على المحك. وقد ظهرت هذه القضايا في كل من الهواتف المحمولة الأدوات وكذلك على أجهزة الكمبيوتر التي وضعت منذ سنوات شنومك الماضي.

دعونا تحديد الشبح والانهيار

الشبح والانهيار هي تلك التي اكتشفت مؤخرا العيوب الأمنية من المعالجات من إنتل, ARMو AMD التي توفر علنا أسود القراصنة الكراهية للوصول إلى ضربات المفاتيح كلمة المرور، وعملية تحويل المعلومات المعروفة باسم مفاتيح التشفير والقطعة الشخصية للمعلومات من تطبيق مفتوح.

وقد اكتشفت العيوب الأمنية من قبل العديد من الناس التي تشمل عضو جوجل مشروع صفر التي صدمت لكامل عالم تكنولوجيا المعلومات. ومن ناحية أخرى، اكتشف أيضا أن القضايا كانت موجودة في تصميم رقاقة لآخر سنوات شنومكس.

وعلاوة على ذلك، فإن القضايا تضررت العشرات من شركات المعالجات، وأخيرا، وهذه ظهرت في معظم الأجهزة الشركات سواء كانت هذه الهواتف الذكية الأدوات أو أجهزة الكمبيوتر الشركات وحتى في مزودي خدمات الويب.

نقاط الضعف من الشبح والانهيار

هذان العيوب الأمنية في الأدوات الرئيسية والأجهزة معالج تمكين القراصنة قبعة سوداء للمضاربة التنفيذ ومن ثم رحب لذكرى الأجهزة والأدوات لسرقة أو الإختراق جميع المعلومات السرية على التطبيقات التي تعمل على الأجهزة. في نهاية اليوم سيكون القراصنة قادرين على سرقة كلمات السر, بيانات اعتماد تسجيل الدخول وغيرها من المعلومات السرية أو الخاصة التي يمكن أن تجعلك فارغة ماليا أو أضرار لك أخلاقيا. في السنة من شنومك، سمعنا عن هجمات رانسوموار السيبرانية أن قد صدمت تماما العالم بأسره والعالم كله سقط الأمن على الانترنت. فقد أضر حتى بجميع البلدان الرئيسية والمتقدمة التي تعرف باسم دعامة عالم التكنولوجيا.

ومع ذلك، فقد ذكرت التقارير أن العيوب الأمنية الشبح والانهيار هي أكبر خطر ثم الأدوات التي هاجم سابقا أن القراصنة قد استخدمت مثل التشفير العملات الخبيثة التعدين التي انتشرت من خلال الفيسبوك رسول من قبل القراصنة الإيرانيين ومؤخرا أداة القرصنة التي استخدمت على الأفراد العسكريين الإختراق الهواتف الروبوت الشخصية للوصول إلى المعلومات الشخصية مثل الصور ومقاطع الفيديو والبيانات أيضا.

لماذا الشبح والانهيار هي خطيرة جدا من غيرها؟

وقد هاجمت أجهزة الكمبيوتر وأدوات الهاتف الخليوي على مر السنين، ولكن الهجمات التي أدلى بها المهارة الكاملة بيسي الأسود قبعة قراصنة أو من قراصنة قبعة البني. لذلك، قوة هؤلاء المتسللين في العالم سيكون في العشرات، ويمكن التعامل مع الهجمات مع مساعدة من كلمات السر القوية والبرامج المحدثة المثبتة داخل أدوات الهاتف الخليوي وأجهزة الكمبيوتر. من ناحية أخرى، فإن الهجمات عادة ما تكون لسرقة المعلومات القيمة من الهدف من أجل التلاعب بها لكسب المال.

ومع ذلك، تم التعامل مع هذه الهجمات على مر السنين من خلال الحصول على خدمات الحوسبة السحابية وباستخدام الهاتف الخليوي والكمبيوتر أمن البيانات التطبيق أو مع النسخ الاحتياطي للبيانات التطبيقات. ولكن عندما يتعلق الأمر العيوب الأمنية شبح والانهيار هذه هي مستحيلة لوقف لأن هذه موجودة في جميع أنظمة التشغيل التي وضعت منذ السنوات الأخيرة شنومكس والآن وقد اكتشفت هذه. هذا هو السبب في أن المخاوف الرئيسية للبائعين لإصلاح القضايا بين جميع المنتجات من الهواتف المحمولة وأجهزة الكمبيوتر التي تعمل مع iنظام التشغيل، الروبوت، ماك، ويندوز والكثير غيرها.

حماية الأجهزة الخاصة بك والأدوات من العيوب الأمنية

هناك القليل الولايات المتحدة-CERT التي نصحت أن التصحيح الحقيقي الوحيد لتحديد هذا النوع من القضايا هو استبدال رقائق، ولكن الناس لديهم وجهة نظرهم أن هذا سيكون أقل قابلية للتطبيق لعامة الناس التي لديها بالفعل الشركات الكبرى المنتجات التي تعمل مع أنظمة التشغيل المختلفة مثل ويندوز، ماك، دائرة الرقابة الداخلية، الروبوت والكثير غيرها. جعلت البائعين طرقهم ل إصلاح القضايا الأمنية وتحديثات البرامج الثابتة. من ناحية أخرى، ذكرت التقارير أيضا أن عيوب الانهيار قد تم بالفعل إصلاحها من قبل جميع الشركات الكبرى مثل مايكروسوفت وأبل وجوجل، ولكن الشبح لا يبدو من السهل التعامل معها ويستمر في صيد الناس.

دعونا نلقي نظرة على الرقع المذكورة التالية

ويندوز أوس (شنومكس / شنومكس / شنومكس) و ميكروسوفت إدج / إي

قد أدخلت ميكروسوفت تحديث أمان النطاق (KB4056892) لنظام التشغيل ويندوز شنومك من أجل إصلاح مشكلة الانهيار وأيضا أدخلت ل ويندوز شنومكس و شنومك في السنة الحالية في شهر يناير شنومكست.

المستخدم في حالة يستخدم الطرف الثالث برنامج مكافحة الفيروسات ثم فإنه لن تثبيت الإصلاحات نفسها. لذلك، إذا كنت تواجه مشاكل في عملية التثبيت ثم تحتاج إلى إيقاف مضاد الفيروسات وقد تضطر إلى استخدام برنامج Windows Defender or مايكروسوفت الأمن الضروريات.

لأبل / ماك / دائرة الرقابة الداخلية ومتصفح سفاري

وقد حان أبل إلى حد في استشارتها "جميع الأجهزة والأجهزة دائرة الرقابة الداخلية تتأثر، ولكن لا يوجد أي من الآثار على أجهزة العميل والأدوات في الوقت الراهن.

إلى منع الأضرار ضد الانهيار القضايا، وقد حان أبل حتى مع التخفيف في دائرة الرقابة الداخلية، ماك و تف أوس لم تخطط بعد لإدخال في سفاري من أجل منع شبح في الأيام القادمة. لقد أضفنا مظاهرة فيديو حول هذا الجديد بالتفصيل.

[vc_
COLUMN_TEXT]

الروبوت نظام التشغيل

المستخدمين الروبوت لديها مؤخرا إصدارات من نظام التشغيل المحمول الذي صدر في يناير كانون الثاني كانون الثاني العام الحالي للمشاركة في تم تحديث بقع الأمان في أندرويدوفقا لجوجل. لذلك ، إذا كنت تستخدم أداة الهواتف المحمولة التي تمتلكها Google ، مثل Nexus أو Pixel ، فيجوز لهاتفك تثبيت التحديثات نفسها وقد تحتاج إلى تثبيت التحديثات بنفسك. وفقا لعملاق التكنولوجيا، لا توجد قضايا اليمين قد حان إما بسبب الانهيار أو من شبح على الهواتف الروبوت القائم على أرم.

لفايرفوكس براور

وقد اكتشفت الإصدار فايرفوكس 57.0.4 التي أضافت التخفيف على حد سواء الانهيار والهجمات الشبح في الوقت الحقيقي. لذلك يجب على المستخدم تثبيت التحديثات بأسرع ما يمكن.

متصفح جوجل كروم

جوجل أيضا يأتي مع إصلاحات ضد الانهيار و سبيكتر يستغل في يناير كانونومكس في الإفراج عن كروم شنومكس، التي سيكون لها التخفيف إلى منع سطح المكتب والهواتف من أي هجمات ذات صلة على شبكة الإنترنت.

الخلاصة:

العيوب الأمنية شبح وذوبان داخل جميع أنظمة التشغيل من الهواتف المحمولة وأجهزة الكمبيوتر المكتبية ومزودي خدمات الإنترنت. يمكن للمستخدم تحميل بقع صدر من أجل حماية أجهزتهم والأدوات على أكمل وجه.

[/ vc_column_text]
قد يعجبك ايضا
القائمة