كشف باحثون قبل أيام عن ثغرتين أمنيتين رئيسيتين في المعالجات، ونتيجة لذلك انتفضت شركات التقنية لإصدار إصلاحات وتأمين حواسيب عملائها، وتؤثر ثغرتا "ميلتداون" و"سبكتر" على كافة الأجهزة المصنعة تقريبا خلال العشرين عاما الماضية.
وتصيب ثغرة "ميلتداون" تحديدا معالجات إنتل و"آرم"، وطرح الباحثون بالفعل شيفرة "إثبات المفهوم" لتأكيد إمكانية استغلال الثغرة في مهاجمة الحواسيب المتضررة.
وتتيح ثغرة ميلتداون للمهاجم استخدام شفرة "جافاسكريبت" ضمن المتصفح للوصول إلى قطاع ذاكرة في الجهاز يسجل نقرات لوحة المفاتيح وكلمات المرور وغيرها من المعلومات. وأثبت الباحثون مدى سهولة استغلال الثغرة في أجهزة لينوكس، لكن مايكروسوفت تقول إنها لم تتلق أي معلومات تشير إلى استخدام الثغرة لمهاجمة مستخدمي حواسيب ويندوز.
وأصدرت شركات مايكروسوفت وغوغل وموزيلا ترقيات لمتصفحات الإنترنت الخاصة بها كخط دفاع أول؛ فالإصدار "فايرفوكس 57" يضم إصلاحا للثغرة، وكذلك آخر إصدار من متصفحي مايكروسوفت إكسبلورر وإيدج لويندوز 10. وتقول غوغل إنها ستطرح إصلاحا مع متصفح كروم 64 المتوقع طرحه في 23 يناير/كانون الثاني القادم، أما آبل فلم تكشف -من جهتها- عن خططها لإصلاح متصفحها "سفاري" أو حتى نظام "ماك أو إس".
ولا يحتاج مستخدمو متصفحات كروم وإيدج وفايرفوكس على حواسيب ويندوز القيام بالكثير، باستثناء قبول التحديثات التلقائية لضمان الحماية الأساسية على مستوى المتصفح.
أما بالنسبة لنظام التشغيل ويندوز ذاته، فالأمور معقدة قليلا؛ فقد أصدرت مايكروسوفت ترقية أمنية طارئة من خلال خدمة "تحديث ويندوز"، لكن إن كان المستخدم يُشغل على جهازه برنامج مكافحة فيروسات لطرف ثالث، فهناك احتمالية أنه لن يشاهد هذا التحديث.
كما تتطلب الحماية من الثغرة تحديثا برمجيا أساسيا (firmware) من شركة إنتل لحماية العتاد، وهذا التحديث سيتم توزيعه بشكل منفصل من قبل الشركات المُصنعة للأجهزة، ويعود إليها تحديد وقت طرح التحديث، أما إن كنت من أصحاب الحواسيب "المُجمَّعة" فيجب عليك مراجعة المواقع الإلكترونية للشركات المصنعة للعتاد في حاسوبك بحثا عن طرحها أي إصلاحات محتملة.
وأفضل شيء يمكن القيام به حاليا إن كنت تملك حاسوب ويندوز مكتبيا أو محمولا هو التأكد من حصولك على آخر تحديثات ويندوز 10 وتحديثات "البيوس" من شركات ديل وإتش بي ولينوفو أو غيرها من الشركات المُصنعة للحواسيب.
وفي ما يلي بضعة أمور يتوجب عليك اتباعها لحماية حاسوبك إلى حين إصدار مايكروسوفت أو إنتل أداة تسهل فحص الجهاز لمعرفة إن كان محميا أم لا:
- تحديث متصفح كروم إلى آخر إصدار (في 23 يناير/كانون الثاني) أو التحديث إلى الإصدار 57 من متصفح فايرفوكس إن كنت تستخدمه.
- مراجعة خدمة "تحديث ويندوز" للتأكد من أن التحديث KB4056892 مثبت لويندوز 10.
- تفقد صفحة الدعم في الموقع الإلكتروني للشركة المصنعة لحاسوبك بحثا عن إصدارها أي تحديثات محتملة لحماية حاسوبك.
تعمل الخطوات السابقة على حماية حاسوبك من ثغرة ميلتداون، التي تشكل تهديدا مباشرا لثغرة المعالج، في حين تظل ثغرة سبكتر مجهولة على نطاق واسع، ويقول الباحثون إن استغلال تلك الثغرة أصعب بكثير من ثغرة ميلتداون، كما أن إصلاحها يتطلب إعادة تصميم المعالجات من جديد.
تعليقات
إرسال تعليق