الإعلانات

هل جهاز الكمبيوتر الخاص بك في خطر من ثغرات Meltdown أو Spectre في قلب معالجات Intel و AMD على مدى العقدين الماضيين؟ المحتمل كيفية حماية ويندوز من التهديدات الانهيار وأمن شبحيعد الانهيار و Spectre تهديدات أمنية رئيسية تؤثر على مليارات الأجهزة. اكتشف ما إذا كان جهاز الكمبيوتر الذي يعمل بنظام Windows متأثرًا وما يمكنك القيام به. اقرأ أكثر . السؤال الأكبر هو ، ماذا يجب أن تفعل بعد ذلك؟

بينما تعمل Intel و AMD مع Apple و Microsoft ومختلف توزيعات Linux لنشر التصحيحات ، هناك احتمال كبير لتحقيق أداء على جهاز الكمبيوتر الخاص بك. هذا هو الحال بشكل خاص إذا كنت تستخدم نظام تشغيل أقدم.

لذلك ، قد تميل إلى شراء جهاز كمبيوتر جديد. ولكن ما هي الأجهزة المتاحة حاليًا والتي لا تحتوي على هذه الثغرات الأمنية؟

المشكلة والحل

يعد كل من Meltdown و Spectre أخطاء على مستوى الأجهزة تترك غالبية أجهزة الكمبيوتر ووحدات المعالجة المركزية المحمولة عرضة للهجمات. في الأساس ، يمكن استغلال نقطة ضعف في كيفية (والترتيب الذي يتم به) معالجة وحدة المعالجة المركزية للبيانات من قبل مهاجم بعيد.

ونتيجة لذلك ، يمكن الوصول إلى البيانات من جلسة المتصفح الحالية (أو في أي مكان آخر على جهاز الكمبيوتر الخاص بك). يمكن استخدام برمجية إكسبلويت حتى ضد البيئات الافتراضية ، نقطة ضعف أخرى لأمن الجهاز الظاهري.

instagram viewer

# الانهيار في العمل: تفريغ الذاكرة (إصدار GIF) #intelbug# كايزر /cc @ misc0110lavadosStefanMangardyuvalyarompic.twitter.com/x46zvm60Mc

- موريتز ليب (mlqxyz) 4 يناير 2018

يؤثر الانهيار حاليًا على وحدات المعالجة المركزية Intel فقط بينما يؤثر Spectre على معالجات Intel و AMD و ARM. تحقق من موقعنا دليل الانهيار وسبكتر الانهيار و Spectre ترك كل وحدة المعالجة المركزية عرضة للهجومتم الكشف عن خلل أمني كبير مع وحدات المعالجة المركزية Intel. Meltdown و Spectre نوعان من الثغرات الأمنية الجديدة التي تؤثر على وحدة المعالجة المركزية. أنت متأثر. ماذا يمكنك أن تفعل بهذا الشأن؟ اقرأ أكثر لمزيد من التفاصيل.

لحسن الحظ ، يبدو أنه لم يجد أي مهاجم ضار بعد طريقة لاستغلال نقاط الضعف هذه. ومع ذلك ، من الضروري تثبيت أي تحديثات أمنية من البائع الخاص بك. يعلم المتسللون أنه لن يقوم الجميع بتثبيت التحديثات: سيكون هناك جهد لاستغلال الخطأ. الأهم من ذلك ، تم اكتشاف نقاط الضعف هذه بشكل مستقل من قبل فريقين ، وإذا عثرت عليها مجموعتان من الأشرار ، فمن المحتمل أن الأشرار فعلوا ذلك أيضًا.

لذلك ، من الضروري التحقق من التحديثات بانتظام خلال الأسابيع والأشهر القادمة. إذا لم يكن هناك تصحيح قادم ، ففكر بجدية في شراء هاتف أو جهاز لوحي أو كمبيوتر شخصي أو كمبيوتر محمول جديد.

تتأثر العديد من الأجهزة

إنه لأمر مدهش أن تعتقد أن العديد من الأجهزة تتأثر. قبل عشرين عامًا ، كان يمكن لمستخدمي Apple النظر بفرح لأن أصحاب أجهزة الكمبيوتر الشخصي المستندة إلى Intel قد تعرضوا لهذه الثغرة. في السنوات المتداخلة ، بالطبع ، تجنبت Apple معالجات PPC التقليدية الخاصة بها وتحولت إلى Intel. هذا هو السبب في أنه من السهل جدًا تشغيل Windows على جهاز MacBook ، على سبيل المثال.

أجهزة الكمبيوتر لا تتأثر بالانهيار والشبح
حقوق الصورة: Jeremy A.A. فارس/فليكر

في هذه الأيام ، تعمل الغالبية العظمى من أجهزة الكمبيوتر المكتبية والمحمولة على معالجات 32 بت أو 64 بت ، بإذن من Intel أو AMD. وفي الوقت نفسه ، تستخدم الأجهزة المحمولة بشكل كبير معالجات ARM CPU (على الرغم من أن البعض يستخدم معالجات Intel).

لذلك ، يمكنك أن تكون واثقًا بشكل معقول من أن جهاز الكمبيوتر أو جهاز الكمبيوتر المحمول الذي يعمل بنظام Windows يتأثرإليك كيفية التحقق كيفية حماية ويندوز من التهديدات الانهيار وأمن شبحيعد الانهيار و Spectre تهديدات أمنية رئيسية تؤثر على مليارات الأجهزة. اكتشف ما إذا كان جهاز الكمبيوتر الذي يعمل بنظام Windows متأثرًا وما يمكنك القيام به. اقرأ أكثر ). يتم ضرب أجهزة Mac بواسطة Meltdown. حتى في تتأثر أجهزة Chromebook هل جهاز Chromebook محمي من الانهيار؟نشرت Google قائمة بجميع أجهزة Chrome OS المعروفة ، مع تفصيلها التي تكون عرضة حاليًا للانهيار ، والتي تتطلب التصحيح. اقرأ أكثر . هذه أخطاء أجهزة - نظام التشغيل ليس هو المشكلة ، ولكن كيف تم تصميم وحدة المعالجة المركزية لجهاز الكمبيوتر الخاص بك.

المهم أن مطوري جميع أنظمة التشغيل الرئيسية يصدرون تصحيحات للتعامل مع التهديد.

الأجهزة دون ثغرات أمنية أو شبح

تعد إحدى العبارات الأكثر شيوعًا المستخدمة في الإبلاغ عن هذه الثغرات عبارة "أي وحدة معالجة مركزية تم إصدارها في آخر 20 عامًا متأثرة" - ولكن هذا ليس صحيحًا تمامًا. في الواقع ، بعض الأجهزة الأكثر شيوعًا الموجودة حاليًا في السوق محصنة ضد Meltdown و Spectre.

ولكن إذا كانت لديك أجهزة قديمة ، فهناك احتمال قوي بأن تتأثر.

شكرا لقائمة في forum.level1techs.com، نحن نعلم أن الأجهزة التالية لا تحتوي على الضعف الذي يجعل هذه الثغرات ممكنة. (لقد قطعنا القائمة قليلاً للتركيز على الأجهزة والأجهزة التي قد تكون على علم بها.)

وحدات المعالجة المركزية الأقدم لا تتأثر بالشبح والانهيار

بشكل عام ، يمكن العثور على وحدات المعالجة المركزية القديمة التي لا تزال قيد الاستخدام في أجهزة الكمبيوتر القديمة ومحطات العمل وأنظمة Apple G3 و G4:

  • ذراع قوي: تستخدم عادة في أجهزة المساعد الرقمي الشخصي و PocketPCs في التسعينات وأوائل 2000s.
  • SuperSPARC: وجدت في الخوادم ومحطات العمل الراقية طوال التسعينات.
  • رقائق Transmeta Crusoe و Efficeon: تستخدم عادة في الأجهزة المحمولة في أوائل العقد الأول من القرن الحادي والعشرين ، وخاصة أجهزة الكمبيوتر المحمولة.
  • X86 "كلاسيكي": أي جهاز كمبيوتر مزود بمعالج Intel تم إنتاجه في الثمانينيات ، حتى فترة عصر Pentium 1 خلال التسعينات. وهذا يشمل WinChip و VIA C3 و 386 و 486 واستنساخهم.
  • PPC 750 و PPC 7400: تستخدم في أجهزة الكمبيوتر Mac G3 و G4.

تتأثر وحدات المعالجة المركزية الحالية من قبل Spectre و Meltdown

بشكل عام ، لا تتأثر معالجات ARM بنقاط الضعف في معالجات Intel و AMD:

  • ARM Cortex-A7 MPCore: وجدت في التوت بي 2 5 أشياء فقط يمكن لـ Raspberry Pi 2 القيام بهاالإصدار الأخير من الكمبيوتر الصغير الحجم رائع. رائع ، في الواقع ، هناك 5 أشياء يمكنك القيام بها فقط على Raspberry Pi 2. اقرأ أكثر .
  • ARM Cortex-A53 MPCore: وجدت في التوت بي 3 كيفية الترقية إلى Raspberry Pi 3إن الترقية من Pi الأقدم إلى Pi 3 الجديدة بسيطة مثل تبديل بطاقة microSD. تقريبا - ولكن ليس تماما. إليك ما عليك القيام به أولاً. اقرأ أكثر . يظهر أيضًا في العديد من هواتف Android ، مثل تلك التي تحتوي على Qualcomm Snapdragon 625 أو 650 SoC (System on a Chip).
  • انتل اتوم: يتم شحن العديد من أجهزة الكمبيوتر المحمولة والأجهزة اللوحية مع وحدات المعالجة المركزية Intel Atom. لا تتأثر تلك الموجودة في سلسلة Diamondville و Silverthorne و Pine Trail و Pineview ببرامج Spectre و Meltdown. يجب أن يكون أكثر من ذلك. ستحتاج إلى التحقق من Google للحصول على التفاصيل بسبب العدد الهائل من متغيرات Atom.
  • شريحة VIA C7: يمكن العثور على وحدات المعالجة المركزية هذه في منتجات Windows XP و Vista المنخفضة.
  • إنتل إيتانيوم: عادة ما يتم العثور على خوادم قيد التشغيل في 2000s.
  • RISC-V: تحظى بنية المعالج مفتوح المصدر بشعبية بين مصنعي أجهزة إنترنت الأشياء ، ومن المقرر أن تظهر على بطاقات الرسومات GeForce من Nvidia. كما أعلنت شركة ويسترن ديجيتال عن عزمها استخدام معالجات RISC-V في أجهزتها.

المستقبل: ماذا عن أجهزة الكمبيوتر الجديدة؟

مع ظهور قصص Meltdown و Specter ، أمضى العديد من أصحاب أجهزة الكمبيوتر بعض الوقت في البحث عن أجهزة بديلة. بعد كل شيء ، عندما تم الإعلان عنه لأول مرة ، تأثرت شركة Intel فقط. يمكن أن يكون وقت ازدهار ل AMD ...

... باستثناء ، بالطبع ، تأثرت وحدات المعالجة المركزية من كلا المنتجين. والأسوأ من ذلك ، أنه في وقت كتابة هذا التقرير ، سحبت Microsoft تصحيح Windows لأنظمة AMD. وفي الوقت نفسه ، هناك تقارير عن عمليات إعادة تشغيل غير مجدولة للمستخدمين بعد تثبيت التصحيح. في هذه المرحلة المبكرة ، تبدو الإصلاحات مستعجلة ، ويتم طرحها مع اختبار غير ملائم.

إذن ما هو الجواب؟

حسنًا ، الأمر بسيط: انتظر دفعة 2018 من أجهزة الكمبيوتر ، وجميعها تتمتع بوحدات معالجة مركزية جديدة ، محصنة ضد Meltdown و Spectre. في حين أنه من الممكن تمامًا استخدام جهاز كمبيوتر قديم وغير متأثر ، أو استخدم Raspberry Pi 3 كجهاز كمبيوتر مكتبي استخدم Raspberry Pi مثل كمبيوتر سطح المكتبهناك العديد من الأشياء المدهشة التي يمكنك القيام بها باستخدام Raspberry Pi ، من تشغيل برنامج الفضاء الخاص بك إلى بناء مركز إعلامي. على الرغم من أنه يقصد ظاهريًا أنه كمبيوتر صغير يمكن ... اقرأ أكثر (قد تبدو كخطوة إلى الوراء).

هل يجب عليك التبديل أو التصحيح؟

أبدا انتظر Windows Update هذا هو السبب في أننا نكره تحديث Windowsإن الطريقة التي يفرض بها Windows Update حاليًا ترقيات Windows 10 والتحديثات عليك سيئة. يدرس جافين ما يجعلنا جميعًا يكرهون تحديث Windows وما يمكنك القيام به ضده. اقرأ أكثر للقيام بعملها؟ إنه ألم قليلاً ، أليس كذلك؟ للأسف ، هذه المرة ، هناك القليل الذي يمكنك القيام به. سيفرض Windows 10 التحديثات ، في حين أن macOS وتوزيعات Linux الشائعة مثل Ubuntu ستفعل كل ما في وسعها لضمان تطبيق التصحيح.

باختصار ، يجب عليك التصحيح ، حتى إذا كان لديك جهاز لوحي Android غير متأثر تعتقد أنه سيتم تشغيله كبديل مناسب لجهاز الكمبيوتر. إن عدم الترقيع يعرضك لخطر استغلال برمجية إكسبلويت على نظامك ضدك. بطريقة ما ، لا يبدو الأمر يستحق ذلك ، حتى مع انخفاض محتمل في الأداء بنسبة 30 ٪.

ستكون أجهزة الكمبيوتر الجديدة والهواتف الذكية والأجهزة اللوحية على طول عام 2018 وما بعده. لا يحتاج Meltdown و Spectre إلى التأثير على تجربة الحوسبة أو الهاتف المحمول إلى الأبد.

كيف تشعر حيال هذه الثغرة؟ هل كان ينبغي الاحتفاظ بها سرا ، أو هل أنت سعيد لأن الشركات المصنعة ومطوري أنظمة التشغيل يعملون بسرعة للتخفيف من المخاطر؟

حقوق الصورة: CLIPAREA /صور الإيداع

كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.