مؤخرًا تم اكتشاف ثغرات أمنية في المعالجات والتي أُطلق عليها Meltdown وSpectra، واللذان يعتبران من أسوأ التهديدات الأمنية التي شهدناها على الإطلاق. وإذا تمكن القراصنة من استغلالها فستسمح هذه الثغرات للمتسللين باستخدام التطبيقات الضارة لاستخراج البيانات الهامة من أجهزة الحاسب والهاتف. تتضمن قائمة الأجهزة المتأثرة تقريبًا كل جهاز بمعالج إنتل، ARM أو AMD؛ والموجودين بداخل الهواتف، الأجهزة اللوحية، الحواسب المحمولة وأجهزة الحواسب المكتبية والخوادم السحابية بغض النظر عن نظام التشغيل الذي تعمل به.
الحل المثالي لإصلاح المشكلة هو استبدال جميع المعالجات في هذه الأجهزة بمعالجات لا تواجه هذه المشكلة؛ لكن بسبب صعوبة هذا الأمر فالحل الآخر هو الإصلاح من خلال تحديثات البرامج.
والجيد هو أنه لم يتم تسجيل أي حالة وجود برمجيات خبيثة حتى الآن والتي تستفيد من الثغرات الأمنية Meltdown وSpectra؛ لكن عليك الحذر. وستكون الحلول متوفرة من مجموعة واسعة من المصادر، بما في ذلك شركات صناعة المعالجات نفسها، وكذلك الشركات التي تعمل أنظمة تشغيلها على أجهزة مدعومة بمعالجات إنتل وARM وAMD. كما أن مُقدمي البرامج الآخرين الذين قد يتأثرون بهذه الثغرات يتخذون أيضا تدابير فعالة لمنعهم، وهنا نعرض ما يعمل الجميع عليه لاتخاذ التدابير اللازمة.
مُصنعي المعالجات
إنتل
تدعم معالجات إنتل أغلب حواسب لينيكس، ماك وويندوز؛ وعلى الرغم من أن الشركة لم تُصدر أي معلومات عن الإصلاحات التي تعمل عليها، إلا أنها تعمل مع شركائها على تقديم حل للمشكلة.
ARM
أما شركة ARM فقد أوضحت في منشور لها كل ما تعرفه عن الثغرات التي اكتشفها جوجل وأخرين.
AMD
بدت AMD مترددة حول في الاعتراف بإمكانية تأثر معالجاتها بهذه المشكلة؛ لكن الشركة تناولت هذه الأمر في منشور لها موضحة أن ثغرة Spectra ستتم معالجتها عبر تحديثات البرامج من صناع الأجهزة.
مُقدمي البرمجيات ونُظم التشغيل
برمجيات Anti-virus
يبدو أن بعض منتجات شركات تقديم برمجيات Anti-virus سوف تتأثر بالإصلاح القادم لنظام ويندوز، وتطلب ميكروسوفت منهم تحديث منتجاتهم حتى أنها لا تسبب في مشاكل إعادة تشغيل تلقائي.
آبل
اعترفت آبل في ملاحظة للعملاء أن جميع الأجهزة التي تعمل بنظام macOS وiOS ستتأثر ما وهذا الأمر لا يشمل ساعة آبل، وليس فقط النماذج القديمة كما كان يُعتقد في وقت سابق من هذا الأسبوع. أصدرت أبل تعديل في أنظمة iOS 11.2 وmacOS 10.13.2 وtvOS 11.2 للدفاع ضد ثغرة Meltdown. وسيكون هناك تحديث لمتصفح سفاري في الأيام المقبلة لمحاربة هجمات ثغرة Spectra.
جوجل
باعتبارها أحد الكيانات المسؤولة عن اكتشاف ثغرات Meltdown وSpectra، قامت جوجل بإصدار تفسير مفصل يتضمن إصلاحات لنظام التشغيل أندرويد وتطبيق Google Apps ومتصفح جوجل كروم ونظام Chrome OS ومنصة Google Cloud.
وفي بعض الحالات قد لا تضطر لاتخاذ أي إجراء إذا كان لديك أحدث تحديث أمني على أندرويد، إذا كنت من مستخدمي Google Apps، أو إذا كنت تستخدم أي منتجات أخرى من غوغل بما في ذلك Google Home، Chromecast، Wifi وOnhub. سيحتاج مستخدمو Chrome ونظام Chrome OS إلى تحديث منتجاتهم.
Linux
حصلت نواة نظام Linux بالفعل تحديث لإصلاح المشكلة.
Mozilla
تقاوم برامج Mozilla ثغرة Spectra من خلال اتخاذ خطوات ضد تطبيقات الويب الخبيثة التي يمكن أن تحاول الاستفادة من الثغرات عند زيارة المستخدمين المواقع، وستحتاج إلى تحديث متصفح Firefox إلى الإصدار 57 أو الأحدث.
مايكروسوفت
مايكروسوفت هي واحدة من الشركات التي تأثرت أنظمتها بشكل كبير جراء هذه المشكلة، بسبب العدد الكبير لمستخدمي نظام ويندوز؛ وعلى الرغم من أن عدد مستخدمي أندرويد حول العالم أكثر إلا أن وجود برمجيات خبيث على حاسب شائع أكثر، ويمكن استغلال هذه الثغرات من خلال برمجيات خبيثة.
وقد تناولت مايكروسوفت المشكلة في منشور لها، وأوضحت ان أجهزة ويندوز 10 ستحصل على إصلاح للمشكلة يوم 9 يناير بالإضافة للأنظمة الأخرى؛ لكن هذا لا يشمل ويندوز XP حيث أنه لم يعد معتمد.
وعلى مستخدمي ويندوز أن يُدركوا أن حتى عدد صغير من برامج مكافحة الفيروسات anti-virus قد تتداخل مع الإصلاحات التي سيتم طرحها. هذه المشاكل خطيرة لأنها قد تمنع الكمبيوتر من التشغيل، لذا فقبل التحديث يجب عليك قراءة وثيقة دعم ميكروسوفت للتأكد من أن النظام الخاص بك غير متأثر.
شركة VMWare
كمزود برامج المحاكاة الافتراضية أصدرت شركة VMWare تحديث على موقعها الذي يفسر كيف يمكن للعملاء حماية أجهزتهم ضد الثغرات.
الخدمات السحابية
أمازون
أمازون تقوم بتشغيل واحدة من أهم الخدمات السحابية الموجودة، إلا أن الشركة أوضحت أن معظم أنظمتها قد تم بالفعل حمايتها، ويجب أن يتم إصلاح الوحدات المتبقية قريبًا. وتنصح الشركة المستخدمين تصحيح أنظمتهم، حتى لو تم إصلاح الخدمة السحابية.
شركة Citrix
نشرت شركة Citrix تحديث على موقعها تشرح أي من منتجاتها قد تتأثر وما هي الخطوات التي يجب اتباعها حين حدوث هذا الأمر.
جوجل
في التحديث الأمني أوضحت جوجل أن جميع منتجاتها السحابية محمية ضد ثغرات Meltdown وSpectra؛ لكن هناك بعض المنتجات السحابية بما في ذلك Compute Engine، Kubernetes Engine، Cloud Dataflow وخدمة Dataproc والتي تتطلب خطوات من المستخدم.
مايكروسوفت
تقوم مايكروسوفت أيضًا بتشغيل خدمة سحابية كبيرة؛ لكن الشركة أوضحت أن عملاء Microsoft Azure تم حمايتهم بالفعل، إلا أن بعض المستخدمين قد يحتاجون إعادة تشغيل أجهزتهم.
ما الذي عليك فعله:
لن يتم إصدار كل هذه إصلاحات البرمجيات في نفس الوقت، لذا فعليك التأكد من معرفة التطورات الجديدة وتحديث الأجهزة الخاصة بك في أقرب لطرح الحلول. في هذه الأثناء حاول الابتعاد عن التطبيقات من مصادر مشبوهة وعدم الضغط على الروابط من أشخاص لا تعرفهم. من المحتمل أن يكون هناك قراصنة يعملون على برمجيات خبيثة يمكنها الاستفادة من هذه الثغرات.
وقد بالتحقق من حساباتك المهمة للبحث عن محاولة وصول غير المصرح به حتى يتم إصلاح هذه المشكلة.
