كيف تحمي نفسك من ثغرة Meltdown وSpectra لجديدة بعض الحلول

في الأيام الأخيرة تم اكتشاف ثغرات أمنية في المعالجات والتي أُطلق عليهما إسم Meltdown وSpectra، والذان يعتبران من أسوأ التهديدات الأمنية التي نشهدها على الإطلاق. وإذا تمكن القراصنة من استغلالها فستسمح هذه الثغرات للمتسللين باستخدام التطبيقات الضارة لاستخراج البيانات الهامة من أجهزة الحواسب والهواتف النقالة. تتضمن قائمة الأجهزة المصابة بهذه ثغرة تقريبًا كل جهاز بمعالج إنتل، ARM أو AMD؛ والموجودين بداخل الهواتف، الأجهزة اللوحية، الحواسب المحمولة وأجهزة الحواسب المكتبية والخوادم السحابية بغض النظر عن نظام التشغيل الذي تعمل به


الحل أفضل لإصلاح لمشكلة وهو استبدال جميع المعالجات في هذه الأجهزة بمعالجات لا تواجه هذه المشكلة؛ لكن بسبب صعوبة هذا الأمر فالحل الثاني و هو الإصلاح من خلال تحديثات البرامج.
والجيد هو أنه لم يتم تسجيل أي حالة وجود برمجيات خبيثة حتى الآن والتي تستفيد من الثغرات الأمنية Meltdown وSpectra؛ لكن عليك الحذر. وستكون الحلول متوفرة من مجموعة واسعة من المصادر، بما في ذلك شركات صناعة المعالجات نفسها، وكذلك الشركات التي تعمل أنظمة تشغيل على أجهزة مدعومة بمعالجات إنتل وARM وAMD. كما أن مُقدمي البرامج الآخرين الذين قد يتأثرون بهذه الثغرات يتخذون أيضا تدابير فعالة لمنعهم، وهنا نعرض ما يعمل الجميع عليه لاتخاذ التدابير اللازمة
جوجل
باعتبارها أحد الكيانات المسؤولة عن اكتشاف ثغرات Meltdown وSpectra، قامت جوجل بإصدار تفسير مفصل يتضمن إصلاحات لنظام التشغيل أندرويد وتطبيق Google Apps ومتصفح جوجل كروم ونظام Chrome OS ومنصة Google Cloud.
وفي بعض الحالات قد لا تضطر لاتخاذ أي إجراء إذا كان لديك أحدث تحديث أمني على أندرويد، إذا كنت من مستخدمي Google Apps، أو إذا كنت تستخدم أي منتجات أخرى من غوغل بما في ذلك Google Home، Chromecast، Wifi وOnhub. سيحتاج مستخدمو Chrome ونظام Chrome OS إلى تحديث منتجاتهم.
Linux
حصلت نواة نظام Linux بالفعل تحديث لإصلاح المشكلة.
Mozilla
تقاوم برامج Mozilla ثغرة Spectra من خلال اتخاذ خطوات ضد تطبيقات الويب الخبيثة التي يمكن أن تحاول الاستفادة من الثغرات عند زيارة المستخدمين المواقع، وستحتاج إلى تحديث متصفح Firefox إلى الإصدار 57 أو الأحدث.
ب
مايكروسوفت
مايكروسوفت هي واحدة من الشركات التي تأثرت أنظمتها بشكل كبير جراء هذه المشكلة، بسبب العدد الكبير لمستخدمي نظام ويندوز؛ وعلى الرغم من أن عدد مستخدمي أندرويد حول العالم أكثر إلا أن وجود برمجيات خبيث على حاسب شائع أكثر، ويمكن استغلال هذه الثغرات من خلال برمجيات خبيثة.

وقد تناولت مايكروسوفت المشكلة في منشور لها، وأوضحت ان أجهزة ويندوز 10 ستحصل على إصلاح للمشكلة يوم 9 يناير بالإضافة للأنظمة الأخرى؛ لكن هذا لا يشمل ويندوز XP حيث أنه لم يعد معتمد.

وعلى مستخدمي ويندوز أن يُدركوا أن حتى عدد صغير من برامج مكافحة الفيروسات anti-virus قد تتداخل مع الإصلاحات التي سيتم طرحها. هذه المشاكل خطيرة لأنها قد تمنع الكمبيوتر من التشغيل، لذا فقبل التحديث يجب عليك قراءة وثيقة دعم ميكروسوفت للتأكد من أن النظام الخاص بك غير متأثر بهذه ثغرة.

تعليقات

ad-cent




حجم الخط
+
16
-
تباعد السطور
+
2
-
4