نقص امنیتی MELTDOWN-SPECTRE

اخیرا محققان یک نقص امنیتی جدی در پردازنده های مدرن کشف کردند که تقریبا بر روی هر کامپیوتر اینتل که در دو دهه اخیر ساخته شده است، تاثیر گذار است . همچنین چیپ های AMD  و Arm در لپ تاپ های شما، تبلت ها و تلفن ها نیز آسیب‌پذیر هستند.

اما خبر احتمالا خوب آن است که، Intel ,AMD و Arm معتقدند که نقص های Meltdown and Spectre قابل تعمیر هستند، یا حداقل می توان آسیب آنها را توسط پچ ها کاهش داد، چرا که قبلا هم مایکروسافت و اپل و گوگل تعدادی از این پچ ها را منتشر کرده اند.( AMD می گوید که برخی از نقص ها بر روی پردازنده هایش هیچ تاثیری ندارد.)

اما طبق معمول باید برای استفاده از این پچ ها تلاش زیادی داشته باشید!

البته به عقیده برخی از کارشناسان امنیتی رفع مشکل سخت افزارها با پچ های نرم افزاری در عمل، درمانی موقتی است.

ما هرآنچه که درباره محافظت از دستگاه های خود از ۴ ژانویه تا الان می دانیم را در این مقاله گردآوری کرده ایم. چنانچه پچ های جدیدی منتشر شود ما این لیست را به روز رسانی می کنیم.

مرتبط : MELTDOWN AND SPECTRE بزرگترین نقص امنیتی تمام پردازشگرها

نقص امنیتی گوشی های آندروید:

به گفته گوگل، یک به روز رسانی جدید در تاریخ ۵ ژانویه ارائه شده است. این به روز رسانی شامل رفع اشکالات برای محافظت از تلفن های همراه از قبیل سامسونگ است. همچنین به روز رسانی های آینده دربرگیرنده اصلاحاتی بیشتر برای مقابله با این نقص امنیتی خواهد بود.

اگر شما یک تلفن همراه گوگلی مثل  Nexus 5X  یا  Nexus 6Pدارید، نیاز نیست کار چندانی انجام دهید. درواقع تلفن شما باید به طور خودکار آپدیت را دانلود کند و شما فقط باید آن را نصب کنید. انجام این کار در مورد  Pixel و Pixel 2  از این هم آسان تر است چرا که آپدیت به طور اتوماتیک نصب میشود.

از لحاظ عملی این روند در سایر دستگاه های آندروید مانند گوشی های سامسونگ نیز اتفاق می‌افتد اما بسیاری از تولید کنندگان و اپراتورها ممکن است در عرضه پچ ها، کند عمل کنند. ممکن است بخواهید به سازنده دستگاه تلفنتان تلنگری بزنید تا مطمئن شوید که به موقع به روز رسانی می کنند. قطعا صدای شما به گوش آن ها خواهد رسید.

به محض آنکه تولید کنندگان، پچ های جدید را عرضه کنند، ما این لیست را به روز رسانی می کنیم. همچنین دستورالعمل های مرورگر وب گوگل کروم  در اندروید را در پایین مطالعه کنید.

 

آیفون ها و آیپد ها ( و آیپاد های تاچ) :

اگر شما از قبل، آخرین نسخه iOS 11.2 را بر روی آیفون یا آیپدتان نصب کرده اید، از این آسیب پذیری های تازه کشف شده در امان هستید. اپل می گوید ورژنی که در دوم دسامبر عرضه شده است، شامل تعدادی رفع اشکال می باشد و اپل قول داده است که در آپدیت های بعدی، موارد امنیتی بیشتری را توسعه دهد.

از مسیر زیر استفاده کنید:

Settings > General > About

تا مطمئن شوید که این ورژن یا ورژن های جدیدتر را نصب کرده اید. اگر هنوز این ورژن را نصب نکرده اید این مسیر را طی کنید :

Settings > General > Software Update

و جدیدترین ورژن iOS  را دانلود کنید و آن را به روز نمایید.

پچ نقص امنیتی

اپل می گوید که این پچ ها، تاثیر قابل توجهی بر سرعت دستگاه ندارد ولی برای رفع اشکالات در آپدیت های آینده نیز تلاش خواهد کرد.

 

کامپیوترهای ویندوز:

مایکروسافت می گوید روز چهارشنبه یک به روز رسانی امنیتی را برای کاهش اثرات این نقص امنیتی عرضه کرده است. اگر از ویندوز ۱۰ استفاده می کنید، باید این به روز رسانی به طور خودکار دانلود و نصب شده باشد. اما ممکن است به تنظیمات رایانه شما بستگی داشته باشد. پس برای اطمینان از اینکه کامپیوتر شما محافظت شده است این مسیر را بروید:

Settings > Update & security

و چک کنید که آیا این به روز رسانی در صف دانلود است یا خیر. اگر چنین نیست بر روی تاریخچه به روزرسانی ها ( View installed update history ) کلیک کنید تا چک کنید آیا قبلا دانلود و نصب شده است یا خیر. بسته به آنکه آخرین بار چه زمانی ویندوز۱۰ خود را آپدیت کرده اید، این hotfix ممکن است نام های متفاوتی داشته باشد. اما اگر در حال حاضر Fall Creators Update نصب شده است، باید به دنبال Security Update for Windows (KB4056892) باشید. به این کد (KB4056892)

دقت کنید.

نقص امنیتی اینتل

مرورگر وب گوگل کروم:

در تاریخ ۲۳ ژانویه نسخه ای از کروم منتشر خواهد شد که شامل رفع اشکالات به منظور حفاظت از دسکتاپ و گوشی شما در برابر حملات مبتنی بر وب خواهد بود. اما اگر نمی خواهید تا آن روز صبر کنید، گوگل می گوید که نمونه آزمایشی  Site Isolation را می توانید تا آن روز استفاده نمایید.

به جای دسته بندی وبسایت های مختلفی که در یک زمان مرور می کنید (که موجب ذخیره  مموری می شود)، Site Isolation باعث می شود که هر وبسایت از نمونه منحصر به فرد خود در کروم استفاده کند. به این ترتیب، برای وبسایت مخرب سخت تر است که از یک سایت دیگر که در حال مرور آن هستید، به داده ها دسترسی پیدا کند (یعنی از این اکسپلویت تازه کشف شده استفاده کند). در ویندوز، مک، لینوکس، کروم یا اندروید خود، Site Isolation را روشن کنید.

– در گوگل کروم خود، chrome://flags/#enable-site-per-process را تایپ یا کپی کنید و سپس وارد شوید.

– Strict Site Isolation را جستجو کنید و آن را فعال کنید.

– پس از فعال کردن این قابلیت در پایین صحفه Relaunch Now را کلیک کنید، یا اینکه کار خود را ذخیره کرده، از گوگل کروم خارج شوید و دوباره آن را باز کنید.

برای گوگل کروم بر روی آیپد و آیفون : گوگل می گوید که اپل تمام اصلاحات لازم را ارائه خواهد داد.

مرتبط : آسیب پذیری های امنیتی این بار فراگیرتر و وخیم تر با MELTDOWN AND SPECTRE

 


چگونه از خود در برابر  نقص امنیتی Meltdown and Spectre محافظت کنید


 

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *