موصى به, 2021

اختيار المحرر

تحقق من أن جهاز الكمبيوتر الخاص بك محمي بواسطة Specter و Meltdown (ثغرة الأجهزة 2018)

لم أكن أريد أن أتحدث عن ذلك لأنني أعتقد أحيانا ، عندما لا تستطيع أن تفعل أفضل بكثير ، تجاهل المشاكل التي تعرفها وتعرف أنك عاجزة ، ولكن في النهاية لا يمكنك الابتعاد ، وعلينا أن نكرس بضعة أسطر لأحدث مشكلة أمن الكمبيوتر ، تم اكتشافه في 3 يناير 2018 ، والذي يتضمن جميع أجهزة الكمبيوتر والخوادم والهواتف الذكية في العالم .

كانت العيوب التي تم اكتشافها حتى اثنين ، وقعت مع أسماء Meltdown و Specter ، والتي تسمح ، بطرق مختلفة ، ترك مفتوحة الضعف الذي يسمح للبرامج الخبيثة للوصول إلى المعلومات المحفوظة في ذاكرة البرامج ، وبالتالي ، فإن بيانات الجهاز.

نظرًا لوجود عيوب في تصميم الأجهزة في العديد من المعالجات الحديثة ، يمكن للمستخدمين المتطفلين استغلال نقطتي الثغرة هذه للوصول إلى جزء من الذاكرة التي يجب أن تظل خاصة ، مما يسمح لهم بسرقة أشياء مثل كلمات المرور ورسائل البريد الإلكتروني وتاريخ المتصفح والصور.

كلاهما من نقاط ضعف الأجهزة: Meltdown يخص ARM و Intel ، بينما يغطي Specter جميع المعالجات.

في حين أن تصحيحات الأمان من Intel و Microsoft و Apple متوفرة بالفعل لـ Meltdown ، لا يوجد حاليًا حل لثغرة Specter نظرًا لأنها مشكلة معمارية مع المعالجات ، والتي ينبغي بالتالي تعديلها وتعديلها تكون محمية.

في هذه المقالة سوف نكتشف إذا كان جهاز الكمبيوتر الذي يعمل بنظام Windows الخاص بنا ضعيفًا أمام Spectre ، والذي سيكون على الأرجح ، وكيفية حماية نفسك من Meltwdown و Specter .

أولاً ، من المهم معرفة أن Microsoft قد أصدرت بالفعل تصحيحًا لعلة Meltdown كتحديث Windows.

يعمل هذا التصحيح على إبطال التهديد الذي يشكله هذا الخطأ على أجهزة الكمبيوتر المستندة إلى Intel ، بينما لا يتم توزيعه على أجهزة الكمبيوتر المستندة إلى AMD.

للتحقق ، افتح Windows Update من قائمة Start (في Windows 10 بالانتقال إلى Settings> Update and Security ) وتأكد من تثبيت كل شيء.

على وجه الخصوص ، تحتوي التحديثات على حماية الكمبيوتر ضد Meltdown الاختصار KB4056892 على Windows 10 و KB4056897 لـ Windows 7 و KB4056898 لـ Windows 8.1.

لذا ، إذا كان من الضروري حل حماية Meltdown ، فإن Specter هي نقطة ضعف تبقى ، والتي لا توجد بها حالياً أي حزم تجعل الكمبيوتر محميًا ، الأمر الذي يتطلب تحديث BIOS إذا قام صانع الكمبيوتر أو اللوحة الأم بإصدار الإصدار الجديد (وهو أمر غير واضح على الإطلاق).

لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بنا محميًا أو ضعيفًا ، فإن Specter هناك أمر يتم إطلاقه باستخدام الأداة المساعدة Powershell.

يتم تضمين Powershell بالفعل في Windows 10 ، بينما يجب أن يقوم بتثبيته في Windows 7 و 8.1 بتنزيل Windows Management Framework 5.0.

بمجرد تثبيت Powershell ، يجب عليك تشغيله بالضغط عليه باستخدام المفتاح الصحيح واستخدام التنفيذ كمسؤول وتشغيل هذا الأمر:

Install-Module SpeculationControl

بعد التحميل ، اضغط على المفتاح S في لوحة المفاتيح لتأكيد تثبيت الوحدات المطلوبة.

في حالة حدوث خطأ ، تأكد من بدء تشغيل Powershell مع حقوق المسؤول وحاول تشغيل هذين الأمرين لتعيين الأذونات التي قد تكون مطلوبة:

$ SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

أدناه ، اكتب الأمر وتنفيذه

الحصول على لSpeculationControlSettings

والنتيجة التالية لهذا الأمر هي قائمة True أو False وهي عبارة عن ملخص عن الثغرة الأمنية.

إذا قمت بتثبيت تصحيحات ضد Meltdown سترى خطًا مكتوبًا باللون الأخضر يشير إلى ما يلي: " دعم نظام تشغيل Windows لتخفيف حقن الهدف الفرعي: True ".

كل سطر مكتوب True أو True ، يُظهر أن الكمبيوتر محمي من الاستخدام الضار لهذه الخدمة / المكون ، بينما يمثل كل سطر مكتوب ب False ثغرة أمنية.

كما ترى من هذا الرقم ، هناك العديد من نقاط الضعف المفتوحة ، بما في ذلك نقطة تقول: دعم الأجهزة لتخفيف حقن الهدف الفرعي: false .

تشير هذه الرسالة إلى وجود رقعة مفقودة من الشركة المصنعة لأجهزة الكمبيوتر ، والتي يجب أن توفر تحديث BIOS.

يصبح هذا التحديث هو الطريقة الوحيدة التي يمكننا من خلالها حماية جهاز الكمبيوتر من خطأ Spectre.

إذا كان تحديث BIOS متاحًا ، فلدينا دليل لمتابعة وتحديث BIOS PC ، وهو أمر للأسف ليس مهمة سهلة لأنه غير تلقائي.

ولكن إذا لم يكن ذلك متاحًا ، فلا يوجد الكثير للقيام به ، إذا لم تقم دائمًا بتحديث Windows وتحمي متصفح الويب من التهديدات الخارجية.

في النهاية ، بعد التحقق مما إذا كان جهاز الكمبيوتر عرضة لـ SpecS ، فمن الأفضل تشغيل الأمر التالي في Powershell لإعادة تعيين نُهج الأمان:

Set-ExecutionPolicy Restricted -Scope CurrentUser

Spectre ، هناك موقع يتحقق من أن المتصفح محمي ، على الأقل لتجنب الهجمات عبر الويب

لحسن الحظ ، كما يحدث غالباً مع ثغرات الأجهزة ، حتى إذا كان جهاز الكمبيوتر الخاص بي في خطر ، فمن غير المحتمل أن الفيروس يمكن أن يعرض البيانات للخطر ، إما لأن Windows له حماية خاصة به ، أو لأنني لا أملك يتعرض الكمبيوتر على شبكة الإنترنت لأنه سيكون الخادم.

بالنسبة لأولئك الذين يديرون الخوادم ، قد يكون برنامج Specter مشكلةً (خاصةً بالنسبة إلى خوادم السحاب) ، في حين أنه ليس هامًا بالنسبة لأجهزة الكمبيوتر العادية ، التي من غير المحتمل أن يكون الهجوم عليها مستندًا إلى هذه الثغرة الأمنية.

Top