71 Views
img

در این هفته جزئیات دو نقص امنیتی عمده مربوط به پردازنده ها منتشر شد و این صنعت را وادار به تلاش برای رفع مشکلات امنیتی این محصولات برای حفاظت از مشتریان کرد. نقص امنیتی موسوم به Meltdown و Spectre نقصی است که تقریبا بر هر دستگاهی که در 20 سال گذشته ساخته شده است، تاثیر می گذارد. نقص Meltdown تنها بر روی پردازنده های اینتل تاثیر می گذارد. محققان قبلا مدارکی را ارائه کرده اند که نشان می دهد هکر ها می توانند با استفاده از Meltdown به حملات سایبری بپردازند. 



این نقص ها به مهاجمین سایبری اجازه می دهند تا حافظه های خاص پردازنده را با بهره گیری از فرآیندهای راه اندازی موازی هدف حمله قرار دهند. آنها همچنین اجازه می دهند که مهاجمین با استفاده از یک کد جاوا اسکریپت که در مرورگر اجرا می شود، به این حافظه خاص دسترسی پیدا کنند. این حافظه میتواند شامل کلمات کلیدی، کلمات عبور و سایر اطلاعات ارزشمند باشد. محققان قبلا نشان داده اند که انجام این حمله در دستگاه های لینوکس خیلی آسان است، اما مایکروسافت می گوید: هیچ اطلاعاتی که نشان دهد چنین نقص هایی تاکنون برای حمله به مشتریان استفاده شده باشد، در دست نیست.

حفاظت از کامپیوترهای ویندوزی در حال حاضر پیچیده است، و هنوز هم بسیاری از ابهامات در این مورد وجود دارد. مایکروسافت، گوگل و موزیلا همگی برای محافظت کاربران در مقابل این حملات به عنوان اولین خط دفاعی پچ هایی (Patch) را معرفی کرده اند. این نقص امنیتی در فایرفاکس 57 (آخرین نسخه فایرفاکس) همانند آخرین نسخه های اینترنت اکسپلورر و Edge مخصوص ویندوز 10 برطرف شده است. گوگل می گوید که در نسخه 64 کروم که قرار است در تاریخ 23 ژانویه منتشر شود، این مشکل را برطرف خواهد کرد. اپل هنوز در مورد چگونگی رفع این مشکل در مرورگر Safari یا حتی MacOS اظهار نظری نکرده است. کاربرانی که از کروم، Edge و فایرفاکس در ویندوز استفاده می کنند نیازی به انجام کار خاصی ندارند و فقط کافی است مرورگرشان را به روزرسانی کنند.



اما مشکل اصلی رفع این نقص در خود ویندوز است. مایکروسافت یک پچ امنیتی اضطراری را در اختیار کاربران قرار داده است که از طریق به روز رسانی ویندوز فعال می شود، اما اگر شما از نرم افزار ضد ویروس خاصی استفاده می کنید احتمالا هنوز قادر به دریافت این پچ نخواهید بود. محققان امنیتی در حال تلاش برای جمع آوری لیستی از نرم افزارهای آنتی ویروس هستند که این پچ را پشتیبانی می کنند.

برای محافظت از کامپیوترها علاوه بر موارد فوق یک به روز رسانی Firmware از اینتل نیز مورد نیاز است، که به طور جداگانه توسط OEM ها توزیع خواهد شد. انتشار این به روز رسانی بسته به OEMها می باشد و اطلاعات مربوط به آن در وب سایت پشتیبانی هرکدام از OEMها قابل مشاهده است. اگر شما خودتان کامپیوترتان را سرهم کرده اید، باید با تامین کنندگان قطعات نصب شده خود برای رفع احتمالی این نواقص صحبت کنید.

اگر شما دارای یک کامپیوتر خانگی یا لپ تاپ با سیستم عامل ویندوز هستید، بهترین کاری که می توانید انجام دهید این است که مطمئن شوید آخرین به روز رسانی ویندوز 10 و همچنین آخرین به روز رسانی BIOS را از سایت Dell، HP، Lenovo یا سایر تولید کنندگان رایانه ها نصب کرده اید. ما امیدواریم که مایکروسافت یا اینتل یک ابزار ساده (آنها در حال حاضر یک اسکریپت PowerShell دارند) برای بررسی و حصول اطمینان از محافظت هر دو قسمت برای کاربران منتشر کنند. اما تا زمانی که چنین ابزاری منتشر می شود، باید با PowerShell آشنا شوید.


در اینجا یک چک لیست سریع گام به گام برای رفع این نواقص ارائه کرده ایم:


اگر از گوگل کروم یا فایرفاکس استفاده می کنید، آنها را به جدیدترین نسخه (در تاریخ 23 ژانویه) یا فایرفاکس 57 به روزرسانی کنید.


ویندوز کامپیوترتان را به روز رسانی کرده و مطمئن شوید که در ویندوز 10 فایل KB4056892 نصب شده است.


وب سایت OEM کامپیوتر خود را برای به روز رسانی اطلاعات و ارتقاء نرم افزار چک کنید و بلافاصله به روز رسانی ها را اعمال کنید.


انجام این مراحل در حال حاضر تنها برای محفاظت در برابر Meltdown، کارایی دارد که تهدید شایع تری برای کامپیوترها است. اما Spectre هنوز هم تا حد زیادی ناشناخته است، و محققان امنیتی می گویند که بهره برداری از آن نسبت به Meltdown بسیار مشکل تر است. نیویورک تایمز در گزارشی اعلام کرده است که رفع Spectre بسیار پیچیده تر خواهد بود زیرا برای این کار نیاز به طراحی مجدد پردازنده و یا انجام تغییرات سخت افزاری در آن داریم، بنابراین مجبوریم سالهای آینده را با تهدید حمله از طریق Spectre زندگی کنیم!


Meltdown

Spectre

نقص امنیتی

پردازنده

کامپیوتر

هک

محافظت

حمله سایبری