إن كنت متابعاً لأخبار التقنية، فبالتأكيد أنت على دراية بالصدمة الكبرى فى عالم الكمبيوتر والمُكتشفة قبل بضعة أيام تحت أسم Meltdown & Spectre وهو مُسمي الثغرات ونقاط الضعف الموجودة في كلاً من معالجات Intel و ARM و AMD وهذا يعني أن الثغرة متواجدة في أي جهاز كمبيوتر أو حتى هاتف بل وحتى خدمات التخزين السحابي. هذا الخلل يؤدي إلى السماح للبرامج الخبيثة سرقة كلمات السر المخزنة في مدير كلمات المرور على المتصفح والبيانات السرية الأخرى بما فى ذلك صورك الشخصية ورسائل البريد الإلكتروني والرسائل الفورية وحتى مستندات الأعمال الهامة..وغيرها وهذا بدون حتى الحاجة إلى أذونات خاصة.
هذا هو الأمر بإختصار شديد، فهو معقد للغاية ويكفيني القول بأن نقاط الضعف Meltdown و Spectre لا يمكن حلها بسهولة كما تعتقد، فشركات صناعة المعالجات لم تتمكن حتى الآن من إقتراح حل فعال للسيطرة على الوضع. وهذا يشير إلا ان إصلاح الخلل لن يكون من خلال برامج أو عبر الـ Software كما هو الحال مع الثغرات العادية ، بل يتم إصلاح الخلل Hardware أي بعد أن تقوم شركات تطوير المعالجات بإعادة تصميم معالجات جديدة.
وعلى الرغم من ذلك، ووفقاً للباحثين الأمنيين فمن الممكن حماية الاجهزة من خطر ثغرات Meltdown و Spectre من خلال بعض الخطوات الأمنية والتى سنقوم بالتعرف عليها في السطور التالية، ولكن الحل الأفضل سيكون إعادة تصميم رقاقات المعالج من جديد فى المستقبل. وعموماً، يمكنك من خلال هذا الرابط meltdownattack.com معرفة معلومات وتفاصيل اكثر ومتابعة آخر التحديثات بشأن هذه الثغرات، وأجوبة على كل الأسئلة التي قد تتبادر إلى ذهنك الآن.
لكن حتى اللحظة يمُكنك القيام بما يلي من خطوات لإبقاء جهاز الكمبيوتر الخاص بك محمي، على الاقل فى الوقت الحالي:
اولاً:- تأكد من تحديث نظام التشغيل: بدأت شركات تطوير أنظمة تشغيل الحاسوب والهاتف بإصدار تحديثات أمنية فورية لإيقاف خطر ثغرات Meltdown و Spectre على مُستخدميها، فبدأت شركة مايكروسوفت بإطلاق تحديث تراكمي KB4056892 جديد لأجهزة ويندوز 10 منذ يوم 3 يناير فيجب التحقق من التحديثات الآن، جدير بالذكر إلى انه سيصل لمُستخدمي الإصدارات القديمة (ويندوز 7 ،8 ، 8.1) يوم 9 يناير. كذلك قامت شركة أبل بتقديم استشارتها حول نقاط الضعف وأضافت حلاً للمشكلة في إصدار iOS 11.2 بالنسبة للهواتف وكذلك macOS 10.13.2 لأجهزة ماك و tvOS 11.2 لأجهزة آبل تي في.
وبالنسبة لمُستخدمي هواتف أندرويد، فإن كنت مُستخدماً لهواتف جوجل سواء نيكسوس أو بيكسل فعلى الارجع قد استلمت تحديث آمني جديد منذ يوم 5 يناير، هذا التحديث يمنع تأثير تهديدات نقاط الضعف Meltdown و Spectre على هاتفك. ومع ذلك، ينبغي على مستخدمي هواتف أندرويد من الشركات الاخري الانتظار لحين تقوم هذه الشركات بإطلاق تحديث أمني قريباً. وتبقى هذه هي الطريقة الوحيدة لتجنب المخاطر، فلا تثق فى أي تطبيق يدعي انه سوف يحمي هاتفك.
ثانياً:- التحقق من توفر تحديثات جديدة للتعريفات: في الأشهر المقبلة، فإن شركات صناعة العتاد Hardware مثل لينوفو، سوني، سامسونج، HP ..الخ، ستقوم بإطلاق تحديثات جديدة للتخفيف من ضرر نقاط الضعف Meltdown و Spectre ويجب تحميلها وتثبيتها كلما أصبحت متاحة. فتوجه إلى الصفحة الرسمية للحاسوب الخاص بك على موقع الشركة المصنعة وتحقق مما إذا كان هناك تحديث جديد للبرمجيات الاساسية والتعريفات أسفل قسم Driver Download، وقم بتحميلها وتثبيتها ان توفرت.
ثالثاً:- التحقق من تحديثات المتصفح: يجب عليك التحقق من تحديث كافة البرامج المثبتة على الحاسوب وخاصة المتصفحات، وقد بدأ متصفح فايرفوكس بالفعل بإطلاق تحديث 57.0.4 والذي يشمل تخفيف لهجمات ثغرات Meltdown و Spectre لذلك ينصح المُستخدمين بالتحقق من التحديث الآن وتثبيته، أما عن جوجل كروم فقد وعدت جوجل بتوفير تحديث أمني جديد فى يوم 23 يناير القادم ضد نقاط الضعف هذه بالتحديد. وبشكل عام، يجب تثبيت هذه التحديثات فور توفرها في الفترة الحالية لتجنب المشاكل.
رابعاً:- تحديث برنامج الحماية: على الرغم من أن حتى الفحص الشامل من قبل برامج مكافحة الفيروسات لا يمُكنه الكشف عن ما إذا كان حاسوباً متاثراً بثغرات Meltdown و Spectre ام لا ، إلا أن الفريق الأمني التابع لإنتل ينصح بتحديث برنامج مكافحة الفيروسات لأحدث اصدار متاح، ويفضل إستعمال برنامج مضاد للبرمجيات الخبيثة بجانب برنامج الحماية من الفيروسات حتى إن كان برنامج ويندوز ديفندر للحماية الأساسي على نظام ويندوز.
تعليقات
إرسال تعليق