هجمات Spectre & Meltdown: إصلاح عيوب أمان المعالجات (أجهزة الكمبيوتر + الأدوات!)

ربما تكون قد علمت أنه في الأخبار هذه الأيام حول عيوب أمان Meltdown و Specter التي حدثت مؤخرًا والتي أثارت مخاوف جدية لدى البائعين واندفعوا لإصلاح المشكلات على منتجاتهم على أكمل وجه. لقد أصابت العيوب الأمنية عالم التكنولوجيا بعاصفة وأثرت على جميع المعالجات المعاصرة وألحقت أضرارًا بجميع أنظمة التشغيل تقريبًا مثل Windows و Android و iOS و MAC والعديد من الأنظمة الأخرى. بغض النظر عن ماهية هذه الأدوات أو أجهزة الكمبيوتر.

أدخلت حديثا اثنين من نقاط الضعف الرئيسية المعالج من كل الوقت التي تعرف باسم الانهيار والشبح وتخلق قضايا أمنية ضخمة والناس الذين هم في الأعمال التجارية يتطلعون إلى إصلاح القضايا في أقرب وقت ممكن.

العيوب الأمنية ليس فقط ظهرت في اثنين من أنظمة التشغيل ولكن من ناحية أخرى، تقريبا كل من المنتجات الشهيرة أوس مثل ويندوز، أجهزة ماكينتوش، الروبوت، دائرة الرقابة الداخلية و اخرين الأمن على المحك. وقد ظهرت هذه القضايا في كل من الهواتف المحمولة الأدوات وكذلك على أجهزة الكمبيوتر التي وضعت منذ سنوات شنومك الماضي.

دعونا نحدد شبح والانهيار

الشبح والانهيار هي تلك التي اكتشفت مؤخرا العيوب الأمنية من المعالجات من إنتل, ARMو AMD التي توفر علنا أسود القراصنة الكراهية للوصول إلى ضربات المفاتيح كلمة المرور، وعملية تحويل المعلومات المعروفة باسم مفاتيح التشفير والقطعة الشخصية للمعلومات من تطبيق مفتوح.

وقد اكتشفت العيوب الأمنية من قبل العديد من الناس التي تشمل عضو جوجل مشروع صفر التي صدمت لكامل عالم تكنولوجيا المعلومات. ومن ناحية أخرى، اكتشف أيضا أن القضايا كانت موجودة في تصميم رقاقة لآخر سنوات شنومكس.

وعلاوة على ذلك، فإن القضايا تضررت العشرات من شركات المعالجات، وأخيرا، وهذه ظهرت في معظم الأجهزة الشركات سواء كانت هذه الهواتف الذكية الأدوات أو أجهزة الكمبيوتر الشركات وحتى في مزودي خدمات الويب.

نقاط الضعف في Spectre & Meltdown

هذان العيوب الأمنية في الأدوات الرئيسية والأجهزة معالج تمكين القراصنة قبعة سوداء للمضاربة التنفيذ ومن ثم رحب لذكرى الأجهزة والأدوات لسرقة أو الإختراق جميع المعلومات السرية على التطبيقات التي تعمل على الأجهزة. في نهاية اليوم سيكون القراصنة قادرين على سرقة كلمات السر, بيانات اعتماد تسجيل الدخول وغيرها من المعلومات السرية أو الخاصة التي يمكن أن تجعلك فارغة ماليا أو أضرار لك أخلاقيا. في السنة من شنومك، سمعنا عن هجمات رانسوموار السيبرانية أن قد صدمت تماما العالم بأسره والعالم كله سقط الأمن على الانترنت. فقد أضر حتى بجميع البلدان الرئيسية والمتقدمة التي تعرف باسم دعامة عالم التكنولوجيا.

ومع ذلك، فقد ذكرت التقارير أن العيوب الأمنية الشبح والانهيار هي أكبر خطر ثم الأدوات التي هاجم سابقا أن القراصنة قد استخدمت مثل التشفير العملات الخبيثة التعدين التي انتشرت من خلال الفيسبوك رسول من قبل القراصنة الإيرانيين ومؤخرا أداة القرصنة التي استخدمت على الأفراد العسكريين الإختراق الهواتف الروبوت الشخصية للوصول إلى المعلومات الشخصية مثل الصور ومقاطع الفيديو والبيانات أيضا.

لماذا يعتبر Specter & Meltdown أكثر خطورة من غيره؟

وقد هاجمت أجهزة الكمبيوتر وأدوات الهاتف الخليوي على مر السنين، ولكن الهجمات التي أدلى بها المهارة الكاملة بيسي الأسود قبعة قراصنة أو من قراصنة قبعة البني. لذلك، قوة هؤلاء المتسللين في العالم سيكون في العشرات، ويمكن التعامل مع الهجمات مع مساعدة من كلمات السر القوية والبرامج المحدثة المثبتة داخل أدوات الهاتف الخليوي وأجهزة الكمبيوتر. من ناحية أخرى، فإن الهجمات عادة ما تكون لسرقة المعلومات القيمة من الهدف من أجل التلاعب بها لكسب المال.

ومع ذلك، تم التعامل مع هذه الهجمات على مر السنين من خلال الحصول على خدمات الحوسبة السحابية وباستخدام الهاتف المحمول والكمبيوتر أمن البيانات التطبيق أو مع النسخ الاحتياطي للبيانات التطبيقات. ولكن عندما يتعلق الأمر العيوب الأمنية شبح والانهيار هذه هي مستحيلة لوقف لأن هذه موجودة في جميع أنظمة التشغيل التي وضعت منذ السنوات الأخيرة شنومكس والآن وقد اكتشفت هذه. هذا هو السبب في أن المخاوف الرئيسية للبائعين لإصلاح القضايا بين جميع المنتجات من الهواتف المحمولة وأجهزة الكمبيوتر التي تعمل مع iنظام التشغيل، الروبوت، ماك، ويندوز والكثير غيرها.

حماية أجهزتك وأجهزتك من العيوب الأمنية

هناك القليل الولايات المتحدة-CERT التي نصحت أن التصحيح الحقيقي الوحيد لتحديد هذا النوع من القضايا هو استبدال رقائق، ولكن الناس لديهم وجهة نظرهم أن هذا سيكون أقل قابلية للتطبيق لعامة الناس التي لديها بالفعل الشركات الكبرى المنتجات التي تعمل مع أنظمة التشغيل المختلفة مثل ويندوز، ماك، دائرة الرقابة الداخلية، الروبوت والكثير غيرها. جعلت البائعين طرقهم ل إصلاح القضايا الأمنية وتحديثات البرامج الثابتة. من ناحية أخرى، ذكرت التقارير أيضا أن عيوب الانهيار قد تم بالفعل إصلاحها من قبل جميع الشركات الكبرى مثل مايكروسوفت وأبل وجوجل، ولكن الشبح لا يبدو من السهل التعامل معها ويستمر في صيد الناس.

دعونا نلقي نظرة على الرقع المذكورة التالية

نظام التشغيل Windows (7/8/10) و Microsoft Edge / IE

قد أدخلت ميكروسوفت تحديث أمان النطاق (KB4056892) لنظام التشغيل ويندوز شنومك من أجل إصلاح مشكلة الانهيار وأيضا أدخلت ل ويندوز شنومكس و شنومك في السنة الحالية في شهر يناير شنومكست.

المستخدم في حالة يستخدم الطرف الثالث برنامج مكافحة الفيروسات ثم فإنه لن تثبيت الإصلاحات نفسها. لذلك، إذا كنت تواجه مشاكل في عملية التثبيت ثم تحتاج إلى إيقاف مضاد الفيروسات وقد تضطر إلى استخدام برنامج Windows Defender or مايكروسوفت الأمن الضروريات.

لأبل / ماك / دائرة الرقابة الداخلية ومتصفح سفاري

لقد وصلت Apple إلى النقطة التي قدمتها في استشاريها "تتأثر جميع أدوات وأجهزة iOS ، ولكن لا توجد أي تأثيرات على أجهزة العميل وأدواته في الوقت الحالي.

إلى منع الأضرار ضد الانهيار القضايا، وقد حان أبل حتى مع التخفيف في دائرة الرقابة الداخلية، ماك و تف أوس لم تخطط بعد لإدخال في سفاري من أجل منع شبح في الأيام القادمة. لقد أضفنا مظاهرة فيديو حول هذا الجديد بالتفصيل.