مراقب باگ Meltdown در ویندوزتان باشید
باگ ملتداون چند هفته ای شده است که نامش را می شنویم اما همانطور که گفته شده هنوز خبری از به سرقت رفتن اطلاعات کاربران منتشر نشده و باید با راهکارهای امنیتی از اطلاعات شخصی تان مقابل این باگ محافظت کنید.
باگ ملت داون (Meltdown) تمام کامپیوترهای تحت ویندوز را نیز تهدید میکند. در ادامه، به آموزش راهکارهای ایمن سازی کامپیوترتان در مقابل نفوذ هکرها از طریق حفره امنیتی ملت داون خواهیم پرداخت.
باگهای امنیتی معروف به ملت داون (Meltdown) و اسپکتر (Spectre) که در هفتههای اخیر منتشر شدند، هر کامپیوتری را که در ۲۰ سال گذشته تولید شده است را تهدید میکنند. ملت دوان به طور ویژه تمام پردازندههای ساخت اینتل را تحت تاثیر قرار میدهد. با توجه به بررسیهای صورت گرفته از سوی پژوهشگران، این باگهای امنیتی هم اکنون میتوانند توسط هکرها برای سرقت اطلاعات پر اهمیت کاربران مورد استفاده قرار بگیرند. برای اطلاع از تاثیر این باگ بر روی محصولات اپل لینک زیر را از دست ندهید.
هکرها از طریق بدافزارهای مختلف قادر خواهند بود، اطلاعات محرمانه ذخیره شده نظیر پسووردهای شما را سرقت کنند. همچنین از طریق اجرای کدهای مخرب جاوا اسکریپت، به راحتی نفوذ صورت میگیرد. امروزه تقریبا تمام وب سایتها برای نمایش تبلیغات یا جلوههای بصری از جاوا اسکریپت استفاده میکنند.
پژوهشگران با انجام آزمونی عملی نشان دادند، این عملیات نفوذ تا چه حد ساده میتواند، به کامپیوترهای تحت لینوکس انجام پذیرد. البته مایکروسافت اظهار داشته است:
” تاکنون اطلاعاتی در مورد نفوذ از این طریق و سرقت اطلاعات پر اهمیت کاربران به ما گزارش داده نشده است.”
محافظت از کامپیوترها در برابر هکرها، اکنون پیچیدهتر از هر زمان دیگری شده است و هنوز راههای نفوذ و آسیب پذیری در این روش به صورت کامل شناخته نشدهاند. مایکروسافت و موزیلا اقدام به ارائه نسخهای جدید از مرورگرهای خود برای مقابله با این حفره امنیتی کردهاند. آخرین نسخه موزیلا فایرفاکس و اینترنت اکسپلورر و مایکروسافت اج تا حدودی شما را در مقابل حمله هکرها محافظت خواهند کرد.
گوگل نیز در اقدامی مشابه، در حال کار بر روی کروم ۶۴ بیتی است، که در ۲۳ ژانویه منتشر خواهد شد. هرچند اپل تا زمان نگارش این مقاله، در مورد راهکارهایی که برای مقابله با این حفره امنیتی در سافاری اتخاذ خواهد کرد، گزارشی را منتشر ننموده است. برای کاربرانی که از کروم، اج، فایرفاکس و اکسپلورر استفاده میکنند، آپدیت نمودن مرورگرها بهترین راهکار به شمار میرود.
از طرف دیگر برای جلوگیری از نفوذ هکرها به ویندوز از طریق ملت داون اوضاع قدری پیچیده میشود. ویندوز از طریق ارائه آپدیتی مخصوص اقدام به رفع باگ ملت داون نموده است. هرچند در صورتیکه که از آنتی ویروس ساخت شرکتهای دیگر استفاده کنید، ممکن است در بروزرسانی با مشکل مواجه شوید. پژوهشگران امنیتی اقدام به انتشار لیست آنتی ویروسهای سازگار با این آپدیت کردهاند، اما هنوز پیچیدگیهای وجود دارد.
به منظور حفاظت سخت افزاری نیز به آپدیت سفت افزاری (firmware) از اینتل نیازمندید، این سفتافزارها از سوی تولید کنندگان تجهیزات اصلی (OEMs) به صورت جداگانه در دسترس قرار خواهد گرفت. انتشار نسخه مربوط به سفت افزار اینتل به عهده تولید کنندگان تجهیزات اصلی است و دسترسی به آپدیت از طریق وب سایت پشتیبانی آنها میسر میشود.
اگر کامپیوترتان را به صورت شخصی اسمبل کردهاید -اکثر کامپیوترهای خانگی در ایران از این نوع محسوب میشوند، مترجم- باید به صورت مجزا به وب سایت تولید کنندگان قطعات اصلی برای دسترسی به تعمیرات احتمالی سر بزنید.
اگر از کامپیوترهای شخصی یا لپ تاپهایی که از سیستم عامل ویندوز بهره مند شدهاند، استفاده میکنید. بهترین راهکار اطمینان از نصب آخرین آپدیتهای ویندوز ۱۰ و آپدیتهای بایوس از کارخانه تولید کننده، نظیر دل، اچ پی، لنوو و… است.
امیدواریم مایکروسافت یا اینتل در اولین فرصت اقدام به انتشار ابزاری ساده برای انجام آپدیتهای مربوط به ویندوز و سفت افزار بکنند. هرچند فعلا در نبود چنین ابزاری، باید به صورت دستی اقدام به انجام اینکار بکنید.
فرایندهای مربوط به محافظت از کامپیوترتان در برابر باگ ملت داون به طور خلاصه به سه بخش تقسیم میشوند:
- بروزرسانی مرورگر مورد استفاده – در صورتیکه آپدیت مربوط به مرورگر مورد علاقهتان منتشر نشده است، برای مقابله با باگ ملت داون مرورگر مورد استفادهتان را تغییر دهید. مترجم-
- بررسی نصب آخرین آپدیت بر روی ویندوز ۱۰ (نسخه KB4056892)
- مشاهده وب سایت تولید کننده کامپیوتر شخصی برای دریافت آخرین نسخه از سفت افزار
با انجام این اقدامات، در برابر ملت داون ایمن میشوید. هرچند تهدید اسپکتر به جای خود باقی است. اسپکتر هنوز به طور کامل شناخته نشده است، بر اساس گزارشات نیویورک تایمز، برای رفع باگ اسپکتر باید اقدامات بسیار پیچیدهای، مثل طراحی دوباره پردازندهها و تغییرات سخت افزاری انجام پذیرد. بنابراین در سال یا سالهای پیشرو باید با این تهدید زندگی کنیم. هرچند حملاتی که میتواند از طریق اسپکتر صورت گیرد، نیاز به دانش بسیار بیشتری از سوی هکرها دارد.
برگرفته از theverge