فهرست مطالب:
- کدام پردازنده ها در معرض خطر هستند
- چه حملاتی ممکن است
- چگونه یک آسیب پذیری را در رایانه شخصی برطرف کنیم
- چه خبر از گوشی های هوشمند
- زمانی که آسیب پذیری به طور کامل رفع شد
- کاری که کاربران باید انجام دهند
2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54
این مشکل تقریباً همه تراشههای عرضه شده از سال 1995 را تحت تأثیر قرار میدهد.
دیروز رسانه های غربی شروع به انتشار این خبر کردند که تقریباً تمام پردازنده های اینتل که در 20 سال گذشته منتشر شده اند در معرض آسیب پذیری جدی هستند. با استفاده از آن، مهاجمان می توانند به تمامی لاگین ها و رمزهای عبور، فایل های کش و سایر اطلاعات شخصی کاربران دسترسی پیدا کنند.
کدام پردازنده ها در معرض خطر هستند
نمایندگان اینتل رسماً این تهدید را تأیید کرده و خاطرنشان کردند که سایر فروشندگان نیز آسیب پذیر هستند. محققان Google Project Zero با این نظر موافق هستند. ARM گفت پردازندههای Cortex-A مورد استفاده در گوشیهای هوشمند ممکن است در معرض خطر باشند، اما ارزیابی دقیق ریسک بیشتر طول میکشد. AMD نیز خطر این وضعیت را تایید کرد، اما در عین حال در مورد "ریسک تقریبا صفر" برای پردازنده های خود اعلام کرد.
چه حملاتی ممکن است
این آسیب پذیری به صورت مشروط امکان دو نوع حمله را فراهم می کند که به نام های Meltdown و Spectre نام دارند.
Meltdown بیشتر فقط مربوط به تراشه های اینتل است و جداسازی بین برنامه ها و هسته سیستم عامل را می شکند، به همین دلیل امکان دسترسی به تمام داده های ذخیره شده توسط سیستم عامل وجود دارد.
از سوی دیگر، Spectre به برنامه های محلی اجازه می دهد تا به محتوای حافظه مجازی سایر برنامه ها دسترسی داشته باشند.
چگونه یک آسیب پذیری را در رایانه شخصی برطرف کنیم
مقابله با Meltdown به صورت برنامه ای کاملاً امکان پذیر است، یعنی به قیمت به اصطلاح وصله هایی که برنامه ها را از استفاده از حافظه داخلی سیستم منع می کند. با این حال، پس از چنین به روز رسانی، کار کلی کامپیوتر ممکن است 5-30٪ کند شود.
مایکروسافت قبلاً آپدیت مربوطه را برای ویندوز 10 منتشر کرده است و انتظار میرود در 9 ژانویه پچهای مشابهی برای سایر نسخههای ویندوز منتشر شود. به روز رسانی های لازم برای لینوکس نیز از ابتدای دسامبر منتشر می شود. در macOS 10.13.2 که ماه گذشته منتشر شد، بخشی از آسیب پذیری Meltdown قبلاً بسته شده است، اما احتمالاً تنها با آپدیت بعدی مشکل به طور کامل حل خواهد شد.
گوگل نیز فعالانه در حال کار بر روی رفع این مشکل است و اذعان دارد که کروم نیز مستعد این حمله است. قبل از انتشار بهروزرسانی مرورگر، کاربران تشویق میشوند تا به صورت دستی جداسازی سایت از یکدیگر را فعال کنند.
چه خبر از گوشی های هوشمند
همانطور که برای دستگاه های تلفن همراه، خطر حملات نیز وجود دارد، اما در اکثر ابزارها، آسیب پذیری به سختی بازتولید می شود. با این حال، آخرین وصلههای امنیتی گوگل قبلاً برای Nexus 5X، Nexus 6P، Pixel C، Pixel / XL و Pixel 2 / XL منتشر شده است.
سایر سازندگان گوشی های هوشمند نیز این پچ را دریافت کرده اند. اما با چه سرعتی برای گجت ها ارسال می شود، مشخص نیست.
زمانی که آسیب پذیری به طور کامل رفع شد
اگر وضعیت Meltdown با بهروزرسانیهای نرمافزاری از بین برود، Spectre بسیار پیچیدهتر است. در حال حاضر هیچ راه حل نرم افزاری آماده ای وجود ندارد. طبق داده های اولیه، برای محافظت کامل در برابر حملات از این نوع، ممکن است نیاز به تغییر معماری پردازنده باشد. به عبارت دیگر، وصله ها در اینجا کمکی نمی کنند. مشکل فقط در تراشه های نسل بعدی حل خواهد شد.
کاری که کاربران باید انجام دهند
تنها راه مطمئن برای حل مشکل کاربران رایانه شخصی و گوشی های هوشمند، نصب سریع تمام به روز رسانی های موجود برای سیستم عامل و نرم افزار است. دانلود به روز رسانی های موجود را به تاخیر نیندازید و فراموش نکنید که پس از به روز رسانی دستگاه خود را مجددا راه اندازی کنید.
توصیه شده:
نحوه غیرفعال کردن درخواست های مرورگر برای ذخیره رمزهای عبور
اگر به دادههای مرورگر اعتماد ندارید و رمزهای عبور را در سر خود یا در یک مدیر محافظت شده ذخیره میکنید، ذخیره و تکمیل خودکار گذرواژهها را میتوان غیرفعال کرد
نحوه ذخیره تمام رمزهای عبور از کروم و انتقال آنها به یک مدیر شخص ثالث
اکنون رمزهای عبور در کروم را می توان به عنوان یک فایل اکسل ذخیره کرد و سپس به راحتی به برنامه شخص ثالث دیگری وارد کرد
چه دادههای شخصی Google درباره شما جمعآوری میکند و چگونه از آن جلوگیری کنید
چگونه بفهمیم گوگل دقیقاً چه چیزهایی در مورد شما میداند، آیا میتواند به شما آسیب برساند یا خیر، و چگونه میتوان شرکت را از دسترسی به دادههای شما مسدود کرد. امروزه به طور فزاینده ای گفته می شود که شرکت های اینترنتی داده های شخصی را ذخیره و استفاده می کنند و گوگل نیز از این قاعده مستثنی نیست.
KeeWeb - دسترسی به رمزهای عبور KeePass در یک برنامه وب
برنامه وب به شما امکان می دهد از Chromebook خود به پایگاه داده رمز عبور KeePass دسترسی پیدا کنید. و مهم نیست که آنها کجا ذخیره می شوند - روی دیسک شما یا در ابر
1Password استفاده از رمزهای عبور یکبار مصرف را آسان تر می کند
در نسخه جدید 1Password، این برنامه هنگام بازدید از یک وب سایت یا ورود به یک برنامه به طور خودکار رمزهای عبور یک بار مصرف را در کلیپ بورد کپی می کند