اخبار فناوریمقالات وب
اسیب پذیری بزرگ spectre و meltdown
ممکن است در حال حاضر در مورد اسیب پذیری ملت داون و اسپکتر صحبت هایی را شنیده باشید. بخش بزرگی از پردازنده های سرتاسر جهان در حال حاضر در معرض حداقل یکی از این دو گزینه قرار دارد و همین امر باعث می شود این پردازنده ها در دسترس هکرها قرار گیرد. حالا سوال اینجاست که آسیب پذیری ملت داون و اسپکتر چیست، چه کاری انجام می دهد و برای محافظت از رایانه خود چه کاری می توان انجام داد؟ در این مقاله قصد داریم به همین موضوع بپردازیم. پس همراه وب ایده باشید.
با اینکه پاسخ به این سوالات می تواند پیچیده باشد اما سعی می کنیم در ادامه پاسخ ساده ای به این سوالات ارائه کنیم. این آسیب پذیری ها بدین معناست که شرکت هایی همچون گوگل و مایکروسافت باید برای ایجاد پچ های امنیتی سخت کار کنند تا بتوانند رایانه های افراد را در برابر ملت داون و اسپکتر محافظت نمایند. چنین شرکت هایی تلاش خود را برای مبارزه با مشکلات موجود انجام می دهند اما نمی توان با اطمینان گفت که رایانه های افراد در امان است. بسته به سیستم عاملی که استفاده می کنید باید سنجش هایی را برای اطمینان از امن بودن داده های خود انجام دهید.
ملت داون و اسپکتر:
یکی از دلایلی که باعث پیچیده شدن این تهدیدها می شود این است که چنین تهدیدهایی در واقع اسیب پذیری های متعددی هستند که در یک زمان واحد اشکار نشده اند. این ها در برخی از موارد مشابه هم هستند اما در برخی از موارد تفاوت های مهمی با هم دارند. بر اساس تحقیقات انجام شده ملت داون اساسا محدودیت ها و مرزهای امنیتی را که توسط سخت افزارها ایجاد می شود را ذوب می کند. در مقابل، اسپکتر، فضای ایزوله بین اپلیکیشن های مختلف را از بین می برد و به هکر اجازه می دهد به داده های موجود دست یابد. خوب حالا سوال اینجاست که چنین تعاریفی به چه معنی هستند؟ اساسا، هر دوی این اسیب پذیری ها می توانند از لحاظ تئوری برای دزدیدن داده های حساس همچون پسوردها و خاموش کردن رایانه مورد استفاده قرار گیرند. اسپکتر برای گوشی های هوشمند نیز تهدید جدی محسوب می شود. علاوه بر این با اینکه ملت داون را می توان به کمک پچ های نرم افزاری تا حد زیادی کنترل کرد اما تنها برخی از سوء استفاده های حاصل از اسپکتر را به این شیوه می توان کنترل کرد. به عبارت دیگر برطرف کردن اسیب پذیری اسپکتر به زمان و انرژی زیادی نیاز دارد و در برخی از موارد افراد را مجبور می کند پردازنده جدیدی را جایگزین پردازنده اسیب دیده کنند.
شرکت های کامپیوتری در حال حاضر mitigation هایی را برای مبارزه با حملات احتمالی این دو اسیب پذیری منتشر کرده اند. از آنجایی که پچ ها و به روزرسانی ها می توانند خطر موجود را کاهش دهند اما ممکن است قادر به حذف کامل آن نباشند از mitigation استفاده می شود. مایکروسافت در سوم ژانویه به روزرسانی خود را برای دستگاه هایی که سیستم عامل های ویندوز 10 را در خود دارند منتشر کرد که به طور خودکار دانلود و نصب می شود. گوگل نیز به نوبه خود پست طولانی در مورد جزییات مراحل موجود برای محافظت از کاربران در برابر ملت داون و اسپکتر منتشر کرد. با اینکه شرکت ها در پشت صحنه سخت کار می کنند تا کاربران را در برابر چنین حملاتی محافظت کنند اما خودِ شما هم باید کارهایی را انجام دهید. به عنوان مثال باید site isolation را بر روی کروم فعال کنید. دستگاه های اندرویدی با به روزرسانی های امنیتی به روز ، ممکن است از شر این اسیب پذیری ها در امان باشند. اپل نیز در نهایت در چهارم ژانویه همه چیز را برای مشتریان خود واضح و شفاف کرد. این شرکت بیان نمود که تمامی محصولاتش در معرض خطر چنین آسیب پذیری هایی هستند. اما خبر خوب این است که پچ های مقابله کننده با ملت داون در iOS 11.2 ، macOS 10.13.2 و tvOS 11.2 منتشر شده است. پچ های متمرکز بر روی اسپکتر برای سفری نیز در روزهای آتی منتشر خواهد شد.
من چه کاری می توانم انجام دهم؟
ملت داون و اسپکتر یک تهدید جدید است و متخصصان امور امنیتی در مورد آن احساس نگرانی کرده اند. با اینحال شما می توانید خود را در برابر چنین تهدیدهایی امن کنید. یکی از محققان امنیت در توییت خود بیان کرده است زمانی که صحبت از ملت داون به میان می اید، کاربران کامپیوتری می توانند نفس راحتی بکشند. تنها کاری که باید انجام دهید این است که مطمئن شوید سیستم شما به روز است. هر پچی که برای سیستم عامل و مرورگر منتشر می شود را دانلود و نصب کنید.
همه موارد امنیتی منتشر شده را بلافاصله دانلود و نصب کنید. کار با اسپکتر کمی دشوار است. شناسایی و مقابله با این تهدید سخت تر از ملت داون است. با اینحال می توان از برخی از سوءاستفاده های مبتنی بر اسپکتر به کمک پچ های نرم افزاری پیشگیری کرد. به عبارت دیگر بهترین و ساده ترین راه برای مقابله با این تهدیدات به روز نگه داشتن هر نوع سیستمی است که از ان استفاده می کنید.