الثغرة الأمنية الخطيرة Meltdown أو Spectre موجودة في جهازكم هذا! احموا أنفسكم الآن!

باختصار، ما الموضوع؟

أعلن خبراء في أمن المعلومات يعملون ضمن فريق Project Zero وهو فريق أنشأته جوجل Google للبحث والكشف عن ثغرات أمنية خطيرة ، أعلنوا يوم الأربعاء 3.1.2018 عن اكتشاف ثغرتين أمنيتين خطيرتين أسموهما Spectre و Meltdown موجودتين في المعالجات (CPU)، تسمحان لأي مُهاجم بالوصول إلى معلومات حسّاسة جدًا محفوظة في ذاكرة المُعالج (CPU kernel memory) مثل كلمات المرور، مفاتيح التشفير، الصور والملفات الشخصية، رسائل الإيميل، وحتى الكلمات التي تكتبها على الحاسوب. خطورتها تكمن في أنها تصيب مئات ملايين الأجهزة الموجودة حاليًا بيد المستخدمين، من حواسيب وأجهزة هاتف ذكية وأجهزة حاسوب لوحية وحتى حواسيب السيارات.

اسم الثغرتين Meltdown  و Spectre

الثغرة Meltdown تصيب بالأساس معالجات إنتل Intel ، أما Spectre فتصيب معالجات إنتل Intel و AMD (منافس إنتل الوحيد في صناعة معالجات الحواسيب) و معالجات ARM، الموجودة في كثير من الأجهزة المحمولة.

هل جهازي مُصاب؟

على الأرجح هو مُصاب. يقول الخبراء أن أي حاسوب صُنِع منذ 1995 وفيه معالج من شركة إنتل Intel معرّض للإصابة ب Meltdown بغض النظر عن نظام التشغيل الذي يعمل عليه وإن كان حاسوب مكتبي أو حاسوب محمول.

أما Spectre فيمكن أن تصيب أي معالج من Intel أو AMD (مع أن AMD أعلنت أن خطورة إصابة معالجاتها ضئيلة جدًا.) وكذلك معالجات ARM الموجودة في أجهزة Apple و Android مثل الهواتف وأجهزة التابلت وحتى الحواسيب المبنية داخل بعض السيارات الحديثة.

هل ستصلح الشركات المشكلة وتجعل جهازي حصينًا؟

نعم و لا.

ستقوم مصنّعات المعالجات المذكورة أعلاه بتحصين منتجاتها التي سيتم إنتاجها من الآن فصاعدًا، أما لتحصين الأجهزة الحالية الموجودة لدى المستخدمين، فـَ :

كيف أحمي نفسي وجهازي من ثغرة Meltdown ؟

1- عليكم تنزيل التحديثات Updates للمعالجات التي بحوزتكم والتي تسمّى Firmware Update. لن تحصلوا عليها من Intel مباشرة إنما من الشركة المصنّعة للحاسوب (مثل HP أو Acer  أو Dell) أو إن كان حاسوبكم بتركيب ذاتي، تحصلوا على التحديث من الشركة المصنّعة للّوحة الأم (motherboard) مثل Gigabyte أو Asus . عادة تكون التحديثات بشكل BIOS update.

مثلًا، إن كنتم تملكون اللوحة الأم Gigabyte Z170X Gaming 3  ادخلوا صفحتها ثم ادخلوا Downloads / Drivers ثم ابحثوا عن Bios update والذي يجب أن يكون تم إطلاقه بعد 3.1.2018.

تقول إنتل أنه بحلول 12.1.2018 ستكون 90% من الشركات المصنّعة قد حصلت على التحديثات المطلوبة.

2- تأكدوا أن جهازكم يشتمل على برنامج مضاد للفيروسات والثغرات الأمنية. أنصح بـ Kaspersky Internet Security.

3- قوموا بالتأكد أن خاصية Windows Update عندكم تعمل وتقوم بتحديث الجهاز. وبشكل خاص، قوموا بتركيب التحديث الجديد رقم KB4056892 ، والذي يمكنكم الحصول عليه من موقع التحديث الخاص بمايكروسوفت، أو، تسهيلًا عليكم، من أحد الروابط في الجدول في نهاية المقالة.

ملاحظة مهمّة: إن لم يظهر لكم التحديث أعلاه في خاصية Windows Update، فيحتمل أن برنامج مكافحة الفيروسات الموجود لديكم لا يتوافق مع التحديث. هذه قائمة بالبرامج المتوافقة، يجري تحديثها أولًا بأول (يتم تحديثها، لأن شركات برامج الفيروسات طبعًا تقوم بتحديث برامجها لتتوافق مع التحديث)

4- قوموا بتحديث كل البرامج التي يرتبط عملها بالإنترنت، وخاصة المتصفحات مثل Chrome و Firefox

هل تنزيل التحديث KB4056892  سيحمي جهازي؟

التحديث يحمي ضد Meltdown فقط، أما Spectre فقد لا تكون إمكانية للحماية ضده أصلًا. كما أن التحديث يُحتمل جدًا أن يسبب بطئًا في الجهاز قد يصل حتى 50%. تقول إنتل أن المعالجات الحديثة ابتداءً ببنية Haswell (2013) وما بعدها مثل Broadwell (2013) و Skylake (2015) معرّضة بصورة قليلة جدًا للتأثر بالتحديث. تجارب مختبرات متخصصة أظهرت أن أكبر أثر سلبي هو في نقل البيانات من وإلى أجهزة التخزين SSD. لا يظهر أن أداء ألعاب الكمبيوتر تأثرت، لكن لا زال الوقت مبكرًا على تحديد حجم البطؤ والآثار السلبية النابعة من التحديث.

 

كيف أحمي جهازي من ثغرة  Spectre ؟

لحماية الهواتف والحواسيب اللوحية (تابلت) التي تعمل بنظام Android

لحماية هاتفكم الذي يعمل بنظام Android من ثغرة Spectre، عليكم التأكد أن خاصية التحديث التلقائية فعّالة (automatic updates). ينبغي أن تقوم كل  مصنّعات الهواتف المحمولة بإطلاق تحديثات لأجهزتها في الأسابيع القليلة المقبلة. لكن إن كان بحوزتكم جهاز قديم جدًا وقد توقّف تحديثه، من المفضل استبداله أو عدم استعماله كهاتف خاص.. علمًا أن المُهاجِم سيحتاج أن يمسك هاتفكم بيده، فاحتمال الهجوم صغير جدًا… إلا إن كنت رئيس إحدى الدول :)

وماذا بخصوص أجهزة آيفون وآيباد؟

وفقًَا لشركة ARM، المعالجات المعرضة للهجوم هي :

  • Cortex-A8: iPhone 4
  • Cortex-A9: iPhone 4s
  • Cortex-A15: iPhone 5, 5C
  • Cortex-A8: 1st-gen iPad, 2nd-gen Apple TV
  • Cortex-A9: iPad 2, 3rd-gen iPad, 1st-gen iPad mini, 3rd-gen Apple TV

إن كنتم لا زلتم تستعملون أحد هذه الأجهزة، فتأكدوا من تحديثها.

تحديث : بعد أن كانت قد التزمت الصمت، أعلنت شركة أبل Apple اليوم الجمعة 5.1.2018 أن أجهزتها فعلًا معرضة للإصابة وتحمل الثغرة الخطيرة Spectre، وهذا يشمل الآيفون iPhone والآيباد iPad و وأجهزة الماك Macs ، ويستثنى من ذلك ساعات أبل الذكية Apple Watch التي لا تتأثر كما تقول أبل بالثغرة. ونوّهت أبل في بيان صحافي أنها ستطلق قريبًا تحديثات لكل الأجهزة وكذلك لمتصفحها Safari لتقليل احتمالات الاختراق.

لا تنسوا مشاركة هذه المقالة لأهميتها. 

======

روابط تحميل التحديث KB4056892  الذي أطلقته مايكروسوفت لإغلاق ثغرة Meltdown:

تحذير! لا تقوموا بتركيب التحديث يدويًا من الروابط التالية إلا بعد أن تتأكدوا أن برنامج مكافحة الفيروسات لديكم يدعم التحديث. إن كنتم لا تملكون المعرفة الكافية لكشف ذلك، فببساطة انتظروا حتى يظهر التحديث في Windows Update عندكم.

انتبهوا، إن كان معالج حاسوبكم هو 32bit اختاروا الرابط x86 .. وإن كان المعالج 64bit اختاروا الرابط x64 .. وإن كان المعالج ARM فاختاروا الرابط ARM64

Title Products Classification Last Updated Version Size
2018-01 Delta Update for Windows 10 Version 1709 for x86-based Systems (KB4056892) Windows 10 Security Updates 1/4/2018 n/a 152.1 MB
2018-01 Delta Update for Windows 10 Version 1709 for x64-based Systems (KB4056892) Windows 10 Security Updates 1/4/2018 n/a 315.5 MB
2018-01 Delta Update for Windows 10 Version 1709 for ARM64-based Systems (KB4056892) Windows 10 Security Updates 1/4/2018 n/a 354.8 MB

 

المصادر: 12345

ما رأيك بما قلتُه؟ أسعدني برأيك !!