أخبار ساخنة

حلول الشركات لحماية الأجهزة من ثغرات Meltdown وSpectre

مؤخرًا تم اكتشاف ثغرات أمنية في المعالجات والتي أُطلق عليها Meltdown وSpectra، واللذان يعتبران من أسوأ التهديدات الأمنية التي شهدناها على الإطلاق. وإذا تمكن القراصنة من استغلالها فستسمح هذه الثغرات للمتسللين باستخدام التطبيقات الضارة لاستخراج البيانات الهامة من أجهزة الحاسب والهاتف. تتضمن قائمة الأجهزة المتأثرة تقريبًا كل جهاز بمعالج إنتل، ARM أو AMD؛ والموجودين بداخل الهواتف، الأجهزة اللوحية، الحواسب المحمولة وأجهزة الحواسب المكتبية والخوادم السحابية بغض النظر عن نظام التشغيل الذي تعمل به.

windows-10-s-vs-windows-10-pro

الحل المثالي لإصلاح المشكلة هو استبدال جميع المعالجات في هذه الأجهزة بمعالجات لا تواجه هذه المشكلة؛ لكن بسبب صعوبة هذا الأمر فالحل الآخر هو الإصلاح من خلال تحديثات البرامج.

والجيد هو أنه لم يتم تسجيل أي حالة وجود برمجيات خبيثة حتى الآن والتي تستفيد من الثغرات الأمنية Meltdown وSpectra؛ لكن عليك الحذر. وستكون الحلول متوفرة من مجموعة واسعة من المصادر، بما في ذلك شركات صناعة المعالجات نفسها، وكذلك الشركات التي تعمل أنظمة تشغيلها على أجهزة مدعومة بمعالجات إنتل وARM وAMD. كما أن مُقدمي البرامج الآخرين الذين قد يتأثرون بهذه الثغرات يتخذون أيضا تدابير فعالة لمنعهم، وهنا نعرض ما يعمل الجميع عليه لاتخاذ التدابير اللازمة.

مُصنعي المعالجات

إنتل

تدعم معالجات إنتل أغلب حواسب لينيكس، ماك وويندوز؛ وعلى الرغم من أن الشركة لم تُصدر أي معلومات عن الإصلاحات التي تعمل عليها، إلا أنها تعمل مع شركائها على تقديم حل للمشكلة.

ARM

أما شركة ARM فقد أوضحت في منشور لها كل ما تعرفه عن الثغرات التي اكتشفها جوجل وأخرين.

AMD

بدت AMD مترددة حول في الاعتراف بإمكانية تأثر معالجاتها بهذه المشكلة؛ لكن الشركة تناولت هذه الأمر في منشور لها موضحة أن ثغرة Spectra ستتم معالجتها عبر تحديثات البرامج من صناع الأجهزة.

مُقدمي البرمجيات ونُظم التشغيل

برمجيات Anti-virus

يبدو أن بعض منتجات شركات تقديم برمجيات Anti-virus سوف تتأثر بالإصلاح القادم لنظام ويندوز، وتطلب ميكروسوفت منهم تحديث منتجاتهم حتى أنها لا تسبب في مشاكل إعادة تشغيل تلقائي.

آبل

iphone-x-photo

اعترفت آبل في ملاحظة للعملاء أن جميع الأجهزة التي تعمل بنظام macOS وiOS ستتأثر ما وهذا الأمر لا يشمل ساعة آبل، وليس فقط النماذج القديمة كما كان يُعتقد في وقت سابق من هذا الأسبوع. أصدرت أبل تعديل في أنظمة iOS 11.2 وmacOS 10.13.2 وtvOS 11.2 للدفاع ضد ثغرة Meltdown. وسيكون هناك تحديث لمتصفح سفاري في الأيام المقبلة لمحاربة هجمات ثغرة Spectra.

جوجل

باعتبارها أحد الكيانات المسؤولة عن اكتشاف ثغرات Meltdown وSpectra، قامت جوجل بإصدار تفسير مفصل يتضمن إصلاحات لنظام التشغيل أندرويد وتطبيق Google Apps ومتصفح جوجل كروم ونظام Chrome OS ومنصة Google Cloud.

وفي بعض الحالات قد لا تضطر لاتخاذ أي إجراء إذا كان لديك أحدث تحديث أمني على أندرويد، إذا كنت من مستخدمي Google Apps، أو إذا كنت تستخدم أي منتجات أخرى من غوغل بما في ذلك Google Home، Chromecast، Wifi وOnhub. سيحتاج مستخدمو Chrome ونظام Chrome OS إلى تحديث منتجاتهم.

Linux

حصلت نواة نظام Linux بالفعل تحديث لإصلاح المشكلة.

Mozilla

تقاوم برامج Mozilla ثغرة Spectra من خلال اتخاذ خطوات ضد تطبيقات الويب الخبيثة التي يمكن أن تحاول الاستفادة من الثغرات عند زيارة المستخدمين المواقع، وستحتاج إلى تحديث متصفح Firefox إلى الإصدار 57 أو الأحدث.

مايكروسوفت

مايكروسوفت هي واحدة من الشركات التي تأثرت أنظمتها بشكل كبير جراء هذه المشكلة، بسبب العدد الكبير لمستخدمي نظام ويندوز؛ وعلى الرغم من أن عدد مستخدمي أندرويد حول العالم أكثر إلا أن وجود برمجيات خبيث على حاسب شائع أكثر، ويمكن استغلال هذه الثغرات من خلال برمجيات خبيثة.

وقد تناولت مايكروسوفت المشكلة في منشور لها، وأوضحت ان أجهزة ويندوز 10 ستحصل على إصلاح للمشكلة يوم 9 يناير بالإضافة للأنظمة الأخرى؛ لكن هذا لا يشمل ويندوز XP حيث أنه لم يعد معتمد.

وعلى مستخدمي ويندوز أن يُدركوا أن حتى عدد صغير من برامج مكافحة الفيروسات anti-virus قد تتداخل مع الإصلاحات التي سيتم طرحها. هذه المشاكل خطيرة لأنها قد تمنع الكمبيوتر من التشغيل، لذا فقبل التحديث يجب عليك قراءة وثيقة دعم ميكروسوفت للتأكد من أن النظام الخاص بك غير متأثر.

شركة VMWare

كمزود برامج المحاكاة الافتراضية أصدرت شركة VMWare تحديث على موقعها الذي يفسر كيف يمكن للعملاء حماية أجهزتهم ضد الثغرات.

الخدمات السحابية

أمازون

أمازون تقوم بتشغيل واحدة من أهم الخدمات السحابية الموجودة، إلا أن الشركة أوضحت أن معظم أنظمتها قد تم بالفعل حمايتها، ويجب أن يتم إصلاح الوحدات المتبقية قريبًا. وتنصح الشركة المستخدمين تصحيح أنظمتهم، حتى لو تم إصلاح الخدمة السحابية.

شركة Citrix

نشرت شركة Citrix تحديث على موقعها تشرح أي من منتجاتها قد تتأثر وما هي الخطوات التي يجب اتباعها حين حدوث هذا الأمر.

جوجل

في التحديث الأمني أوضحت جوجل أن جميع منتجاتها السحابية محمية ضد ثغرات Meltdown وSpectra؛ لكن هناك بعض المنتجات السحابية بما في ذلك Compute Engine، Kubernetes Engine، Cloud Dataflow وخدمة Dataproc والتي تتطلب خطوات من المستخدم.

مايكروسوفت

تقوم مايكروسوفت أيضًا بتشغيل خدمة سحابية كبيرة؛ لكن الشركة أوضحت أن عملاء Microsoft Azure تم حمايتهم بالفعل، إلا أن بعض المستخدمين قد يحتاجون إعادة تشغيل أجهزتهم.

ما الذي عليك فعله:

computer-user

لن يتم إصدار كل هذه إصلاحات البرمجيات في نفس الوقت، لذا فعليك التأكد من معرفة التطورات الجديدة وتحديث الأجهزة الخاصة بك في أقرب لطرح الحلول. في هذه الأثناء حاول الابتعاد عن التطبيقات من مصادر مشبوهة وعدم الضغط على الروابط من أشخاص لا تعرفهم. من المحتمل أن يكون هناك قراصنة يعملون على برمجيات خبيثة يمكنها الاستفادة من هذه الثغرات.

وقد بالتحقق من حساباتك المهمة للبحث عن محاولة وصول غير المصرح به حتى يتم إصلاح هذه المشكلة.

المصدر

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *