meltdown spectre flaw

Meltdown و Spectre ثغرتان أمنيتان قد تهددان سلامة وأمان ملفاتكم الشخصية!

بواسطة

شهد عام 2017 ظهور العديد من الهجمات إلكترونية غير المشروعة، والتي استهدفت الكثير من المستخدمين والشركات والمنظمات، لعل أبرزها وأكثرها شهرةً فايروس WannaCry الذي يعتمد مبدأ تشفير كامل البيانات الخاصة بالمستخدم على جهاز الكمبيوتر ويطالبه بدفع فدية مقابل فك التشفير، وقد أصاب الفايروس المستخدمين في أكثر من 75 دولة حول العالم. في حين حمل عام 2018 معه مستوىً جديداً ومختلف كلياً من هذه الهجمات، وربما يكون أكثر خطورةً عن ذي قبل. حيث اكتشف الباحثون وجود ثغرتين جديدتين يمكن من خلالهما القيام بهجمات إلكترونية تستهدف المعالجات الموجودة في الأجهزة الإلكترونية يطلق عليهما اسم Meltdown و Spectre فما هما؟ وكيف تعملان؟ وما هي الخطورة الناتجة عنهما؟ وكيف يمكننا حماية أنفسنا؟ كل هذا سنناقشه معكم في هذا المقال.

كشف باحثون أمنيون النقاب عن ثغرتين جديدتين تعرفان باسم Meltdown و Spectre يمكن استغلالهما لاستهداف المعالجات الحديثة سواءً أكانت من صناعة intel أو AMD أو ARM، وذلك يتضمن أجهزة الكمبيوتر، والهواتف الذكية، وخدمات التخزين السحابي.

follow us on telegram

تابعونا على تليجرام @Ara2Tech

أما آلية عملهما، فهي من خلال السماح لفيروسات بقراءة وسرقة البيانات التي يتم معالجتها حالياً. حيث أنه في الأحوال العادية لا يمكن لأي برنامج قراءة البيانات الخاصة ببرنامج آخر. وهنا تمكن الخطورة الناتجة عن استغلالهما فقد تتضمن هذه البيانات والمعلومات، كلمات المرور الخاصة بك، وبياناتك الشخصية مثل الصور والبريد الإلكتروني والرسائل، وملفات العمل الخاصة بك.

ومن الجدير بالذكر أن كل من Meltdown و Spectre ثغرتين منفصلتين عن بعضهما البعض، ويمكن استغلال كل واحدة على حدة، وهما تتشابهان من حيث آلية العمل، أما الفرق بينهما فيكمن في نوع المعالج الذي يتم استهدافه.

meltdown and spectre

فقد أثبتت التجارب التي أجراها الباحثون الأمنيون أن جميع المعالجات التي قامت شركة إنتل بصناعتها منذ عام 1995 قد تكون معرضة لثغرة Meltdown، باستثناء معالجي Intel Itanium وIntel Atom اللذين تم اختبار استغلال الثغرة عليهما، وباءت المحاولة بالفشل، ونجاح المعالجين في التصدي للهجمات.

في حين حذر الباحثون أن ثغرة Spectre على الرغم من صعوبة استغلالها إلى أنه من الصعب أيضاً التصدي لها، وبالتالي فهي ذات انتشار أوسع من Meltdown ويمكن التعرض لها على كل من معالجات intel وAMD وARM.

وللوقوف في وجه هذه الثغرات قامت إنتل وشركاءها في هذه المحنة يإصدار تحديثات جديدة تعمل على سد الثغرتين قدر المستطاع، إلا أن هذا الحل قد يؤدي إلى حدوث بطء بسيط في الأجهزة وبشكل خاص الأجهزة العاملة بمعالجات عمرها أكبر من خمس سنوات، وبحسب إنتل فإن هذا البطء سيتلاشى تدريجياً مع مرور الزمن. والتحديثات تشمل نظام ويندوز وماك وiOS وأندرويد.

من الجدير بالذكر أن منصات الألعاب Xbox العاملة بمعالجات من نوع AMD آمنة وليست عرضة لهذا النوع من الثغرات، ويرجع الفضل في ذلك إلى بنيتها الأمنية القوية.

follow us on twitter

تابعونا على تويتر @Ara2Tech

وفيما يلي بعض الخطوات البسيطة الواجب اتخاذها لتجنب التعرض لهذا النوع من الاختراقات:

  • التأكد من تحديث الكمبيوتر والهاتف المحمول لآخر إصدار.
  • عدم فتح أي روابط غير موثوقة المصدر.
  • عدم تحميل أي ملفات من رسائل بريد إلكتروني مجهولة المصدر.
  • تغيير كلمات المرور للحسابات الهامة بشكل دوري
  • عدم وصل أجهزة التخزين مثل فلاش ميموري أو هارد خارجي قبل فحصه والتأكد من خلوه من الفايروسات.
  • عند تحميل ملفات من الانترنت يجب الاعتماد على مواقع مشهورة وآمنة، لا مواقع عشوائية.

في النهاية متابعينا الأعزاء، نتمنى ألا تواجهكم أي واحدة من هذه المشكلات. وتبقى أجهزتكم وحساباتكم دوماً آمنة. كما يسرنا أن تشاركونا بنصائح يمكن الاستفادة منها لحماية الأجهزة والملفات الشخصية. بانتظار آرائكم.

قد يعجبك أيضاً: هواتف آيفون تعاني من بطء في الأداء، وشركة آبل هي السبب!

شاركنا التعليق

لن يتم نشر البريد الالكتروني الخاص بكم

أخبار مميزة