U3F1ZWV6ZTE5NzMzMDkwNjI2X0FjdGl2YXRpb24yMjM1NDg2OTI4NDQ=
recent
أخبار ساخنة

أحترس من إختراك جهاز الكمبيوتر/ عيب فى أمن وحدة المعالجة المركزية CPU فى أجهزة شركة انتيلINTEL


أحترس من إنهيار جهاز الكمبيوتر/ عيب فى أمن وحدة المعالجة المركزية CPU فى أجهزة شركة انتيل INTEL

أحترس من إختراك جهاز الكمبيوتر/ عيب فى أمن وحدة المعالجة المركزية CPU فى أجهزة شركة انتيلINTEL
أحترس من إختراك جهاز الكمبيوتر/ عيب فى أمن وحدة المعالجة المركزية CPU فى أجهزة شركة انتيلINTEL

أحترس من إختراك جهاز الكمبيوتر/ عيب فى أمن وحدة المعالجة المركزية CPU فى أجهزة شركة انتيلINTEL: 

وقد ظهرت تفاصيل على اثنين من العيوب الأمنية المعالج الرئيسي هذا الأسبوع. يطلق عليها اسم "ملتدون Meltdown" و "سبيكتر Spectre"، وتؤثر العيوب على كل جهاز تقريبا في السنوات العشرين الماضية. لا يؤثر خلل الانهيار إلا على معالجات إنتيل، وقد قام الباحثون بالفعل بإصدار رمز إثبات المفهوم الذي يمكن أن يؤدي إلى هجمات باستخدام ملتدون.

نقاط الضعف تسمح للمهاجم بخرق الذاكرة المتميزة للمعالج من خلال استغلال طريقة تشغيل العمليات بالتوازي. كما أنها تسمح للمهاجم باستخدام رمز جافا سكريبت قيد التشغيل في متصفح للوصول إلى الذاكرة في عملية المهاجم. يمكن أن يحتوي محتوى الذاكرة على السكتات الدماغية الرئيسية وكلمات المرور وغيرها من المعلومات القيمة. ويظهر الباحثون بالفعل مدى سهولة هذا الهجوم على أجهزة لينكس، ولكن مايكروسوفت تقول أنها "لم تتلق أي معلومات تشير إلى أن هذه الثغرات قد استخدمت لمهاجمة العملاء في هذا الوقت."
حماية جهاز كمبيوتر ويندوز معقدة الآن، ولا يزال هناك الكثير من المجهول. تقوم كل من ميكروسوفت و جوجل و موزيلا بإصدار تصحيحات لمتصفحاتهم كخط دفاعي أول. يتضمن فيريفوكس 57 (الأحدث) إصلاحا، كما هو الحال في أحدث إصدارات إنترنيت إكسبلورر و إدج لنظام التشغيل ويندوز 10. وتقول جوجل إنها ستطرح إصلاحا باستخدام كروم 64، والذي من المقرر إصداره في 23 كانون الثاني (يناير). 
أبل لم يعلق على كيف تخطط لإصلاح متصفح سفاري أو حتى ماكوس. لن يحتاج مستخدمو كروم و إدج و فايرفوكس على نظام التشغيل ويندوز إلى فعل الكثير بعيدا عن قبول التحديثات التلقائية لضمان حمايتهم على مستوى المتصفح الأساسي.

أصدرت ميكروسوفت تصحيح الأمان في حالات الطوارئ من خلال ويندوز أوبديت، ولكن إذا كنت تقوم بتشغيل برامج مكافحة الفيروسات من طرف ثالث ثم فمن الممكن أنك لن ترى أن التصحيح حتى الآن. يحاول باحثو الأمن تجميع قائمة من برامج مكافحة الفيروسات التي تدعمها، ولكن قليلا من الفوضى أن أقول على الأقل.

مطلوب أيضا تحديث البرامج الثابتة من إنتل لحماية الأجهزة الإضافية. والامر متروك لمصنعي المعدات الأصلية للإفراج عن تحديثات البرامج الثابتة إنتل ذات الصلة، ومعلومات الدعم لتلك يمكن العثور عليها في كل موقع دعم أوم. إذا كنت قد بنيت جهاز الكمبيوتر الخاص بك سوف تحتاج إلى التحقق مع الموردين جزء أوم الخاص بك لإصلاحات المحتملة.

إذا كنت تمتلك جهاز كمبيوتر يعمل بنظام التشغيل ويندوز أو جهاز كمبيوتر محمول، فإن أفضل شيء يمكنك فعله الآن هو ضمان حصولك على أحدث تحديثات ويندوز 10 وتحديثات بيوس من ديل أو هب أو لينوفو أو أحد صانعي أجهزة الكمبيوتر الآخرين. ونحن نأمل مايكروسوفت أو إنتل يخلق أداة بسيطة  للتحقق من الحماية لكل من البرامج الثابتة وتحديثات ويندوز، ولكن حتى تتوفر مثل هذه الأداة سوف تحتاج إلى التحقق يدويا أو الحصول على دراية powershell . 

وإليك قائمة تحقق سريعة خطوة بخطوة للمتابعة في الوقت الحالي:

- يمكنك التحديث إلى أحدث إصدار من كروم (في 23 كانون الثاني (يناير)) أو فيريفوكس 57 إذا كنت تستخدم المتصفح
- تحقق من تحديث ويندوز والتأكد من تثبيت KB4056892 لنظام التشغيل ويندوز 10
- تحقق من جهاز الكمبيوتر الخاص بك أوم الموقع للحصول على معلومات الدعم وتحديث البرامج الثابتة وتطبيق أي فورا.


هذه الخطوات فقط توفر حاليا الحماية ضد الانهيار، والتهديد الأكثر إلحاحا من العيوب وحدة المعالجة المركزية. الشبح لا يزال إلى حد كبير غير معروف، والباحثين الأمنيين ينصحون أنه من الصعب استغلال أكثر من الانهيار.
الاسمبريد إلكترونيرسالة