Logo ar.sync-computers.com
ذكري المظهر

الانهيار والشبح: ماذا تعني بالنسبة لك؟

جدول المحتويات:

فيديو: طاش ما طاش | السهم الملتهب (اكتوبر 2025)

فيديو: طاش ما طاش | السهم الملتهب (اكتوبر 2025)
Anonim

لقد كان العالم التكنولوجي يطن فوق Meltdown و Specter. أنت تعرف أنها أخبار سيئة ، لكن ما مدى سوءها بالضبط؟ على الرغم من أن الجانب التقني للأشياء قد يكون معقدًا ، إلا أن الجزء الذي تحتاج إلى التفكير فيه أسهل بكثير. خذ نفسًا عميقًا واستعد لإجابات كل أسئلتك المتعلقة بـ "الانهيار والشبح".

ما هي الانهيار والشبح؟

روابط سريعة

  • ما هي الانهيار والشبح؟
    • الانهيار
    • شبح
  • من المتأثر؟
    • الانهيار
    • شبح
  • يجب أن تكون قلقا؟
  • ما الذي تستطيع القيام به؟
  • ماذا يعني كل ذلك؟

بطبيعة الحال ، الجميع يسأل ما هي بالضبط الانهيار والشبح. باختصار ، كلاهما ثغرات أمنية شديدة ، وكلاهما يكسر الحواجز بين تشغيل البرامج ، مما يتيح للمهاجم الوصول إلى البيانات بسهولة من البرامج الآمنة. هناك اختلافات أساسية بينهما ، وهي تحدث فرقًا كبيرًا.

الانهيار

Meltdown هو استغلال للمعالج يستفيد من وجود خلل في جميع وحدات المعالجة المركزية Intel وبعض وحدات المعالجة المركزية ARM (الهاتف المحمول). إنها تتيح لعملية قراءة عناوين الذاكرة المستخدمة من قبل كل عملية ، بما في ذلك عناوين النظام الأساسية. إذا تمكنت العملية من قراءة ذاكرة شخص آخر ، فإنها "تعرف" بشكل أساسي ما تفعله العملية الأخرى.

كل هذا يعني أن العملية المارقة (البرامج الضارة) يمكنها قراءة كل ما يحدث على نظامك. إذا قمت بإدخال كلمة مرور أو فك تشفير البيانات الحساسة أو الوصول إلى أي معلومات على النظام الخاص بك ، يمكن للبرامج الضارة التي تستخدم استغلال Meltdown الوصول إليها ، كما لو كانت تلك الذاكرة خاصة بها.

شبح

يعد Specter أكثر تعقيدًا بكثير من Meltdown ، ولكن من الصعب منعه أيضًا. يستفيد من الطريقة التي تنفذ بها جميع المعالجات الحديثة برنامج.

جميع البرامج تحتوي على المنطق الشرطي. هذا يعني أن هناك كودًا سيتم تنفيذه فقط في حالة استيفاء شرط معين. على سبيل المثال ، إذا قمت بإدخال اسم المستخدم وكلمة المرور الصحيحين ، فيمكنك تسجيل الدخول.

لذلك ، يقوم المنطق الشرطي بإنشاء مسارين ، أحدهما تم استيفاء الشرط والآخر لم يكن فيه. من أجل تنفيذ البرامج بشكل أسرع ، تحاول وحدات المعالجة المركزية (CPU) تخمين ما سيكون على أساس الشروط السابقة. نتيجة لذلك ، هناك وقت يتم فيه تحميل البيانات وتخزينها تحسبا للحالة.

يستغل Specter هذا السلوك لجعل المعالج يتبع مسارًا خاطئًا تمامًا ويسمح للمهاجم بقناة جانبية للوصول إلى البيانات. مثل Meltdown ، يسمح Specter لبرنامج ضار بالوصول إلى المعلومات التي لا ينبغي أن يكون قادراً على تشغيل وحدة المعالجة المركزية.

من المتأثر؟

أنت بالتأكيد تتأثر بأي من أو هذه الثغرات الأمنية.

الانهيار

يؤثر الانهيار على كل من الهواتف ووحدات المعالجة المركزية Intel. أنه يؤثر على جميع وحدات المعالجة المركزية إنتل. إذا كان لديك هاتف ذكي أو كمبيوتر يعمل على Intel ، فأنت عرضة للانهيار.

قد ترغب في التحقق من الأجهزة المحوسبة الأخرى ، مثل أجهزة البث ، للتأكد من أنها لا تعمل على وحدة المعالجة المركزية ARM المتأثرة.

شبح

شبح يؤثر تقريبا على جميع وحدات المعالجة المركزية الحديثة. يمكن استغلال أي كمبيوتر سطح مكتب أو خادم أو جهاز محمول باستخدام Specter.

يجب أن تكون قلقا؟

اعتبارا من الآن ، لا ، يجب أن لا تكون قلقا للغاية. لم تكن هناك حالات معروفة من هذه المآثر المستخدمة فعليا في الممارسة العملية. تم اكتشافهم مؤخرًا بواسطة باحثين أمنيين.

استمر في مراقبة الموقف. من الممكن تمامًا ظهور استغلال عملي أو تصميم برامج ضارة لاستخدام أي من هذين الاستغلالين أو كليهما. إذا لم يقم مصنعو الأجهزة والبرامج بإصدار إصلاحات في الوقت المناسب ، فقد تصبح المشكلة أكثر سوءًا.

ما الذي تستطيع القيام به؟

الآن ، ليس هناك الكثير يمكنك القيام به. تابع المراقبة عبر الإنترنت لمزيد من التطورات. من المهم أيضًا الانتباه إلى تحديثات الأمان من الشركات المصنعة للجهاز والبرامج. هناك بالفعل الكثير من بقع هناك.

حافظ على تحديث أجهزتك. تأكد من أن التحديثات مستقرة. يحتوي Windows بالفعل على بعض مشكلات الاستقرار مع تصحيحات Meltdown. تم طرح تصحيحات لأجهزة Apple ، وتم تضمين تصحيحات Linux kernel بالفعل للعديد من التوزيعات. تعمل Google على طرح تصحيحات Android قريبًا أيضًا.

تتأثر متصفحات الويب وموفري البرامج أيضًا بشبح Specter. يحتوي كل من Chrome و Firefox على إصلاحات مطبقة في أحدث إصداراتهما. أصدرت LLVM أيضًا نسخة محدثة مع تطبيق إصلاح Specter.

لا شيء من هذه ، على الرغم من محكم تماما. سيستغرق حل مشكلة الانهيار بشكل كامل ، و Specter على وجه الخصوص. انهم يستغلون الوظائف الرئيسية في تصميم المعالجات. هذا ليس شيئًا سهل التراجع عنه.

ماذا يعني كل ذلك؟

باختصار ، هذا يعني أن الجميع يجب أن يكونوا أكثر يقظة. انتبه للتطورات المستمرة ، واحرص على تحديث أجهزتك.

هذا يعني أيضًا أن مصنعي وحدة المعالجة المركزية بحاجة إلى تغيير بنيتهم ​​، ويحتاجون إلى إنشاء رمز مصغر محدّث لمحاولة تخفيف المشكلة.

ترقب لمعرفة كيفية استجابة الشركات المصنعة للأجهزة والبرامج لهذه المشكلة. هذه هي بسهولة من بين أكثر المآثر انتشارًا وخطورة على الأرجح في التاريخ الحديث. إذا لم تقم Intel أو Microsoft أو AMD أو Apple أو أي من الآخرين بدورهم في التخفيف من المشكلات الحالية أو حلها في المستقبل ، فقم بالتصويت باستخدام محفظتك. لا تشتري منتجات غير آمنة عن عمد .

على الرغم من أن كل هذا يبدو سيئًا بالفعل ، لا تفزع. هي احتمالات ، سيتم تصحيح كل شيء وتحديثه قبل بدء الهجمات العملية على السطح. إذا حافظت على تحديث أجهزتك ، فسيكون كل شيء على ما يرام.

الانهيار والشبح: ماذا تعني بالنسبة لك؟

اختيار المحرر

كيفية فحص جهاز Mac الخاص بك بحثًا عن الجذور الخفية

إذا كان جهاز Mac الخاص بك يتصرف بشكل غريب وتشك في وجود rootkit ، فستحتاج إلى العمل على التنزيل والمسح الضوئي باستخدام عدة أدوات مختلفة. تجدر الإشارة إلى أنه يمكن أن يكون لديك برنامج rootkit مثبت ولا تعرفه حتى

كيفية جعل Safari&8217 ؛ s ميزة التصفح الخاص خاصة بالفعل

بمجرد فتح متصفح الويب الخاص بك ، يمكن تتبع جميع أنشطتك على الإنترنت (ويتم الآن) تتبعها. المواقع التي تزورها والأشياء التي تشتريها عبر الإنترنت والخدمات التي تقوم بتسجيل الدخول إليها

كيفية تحويل ملف MP3 أو M4A إلى نغمة iPhone

إذن ما هي نغمة iPhone على أي حال. حسنًا في الواقع ، إنه مجرد برنامج iTunes عادي

8 اختصارات لوحة مفاتيح OS X المفيدة

Apple هي الخيار الأول للمستخدمين الذين يريدون أن يكونوا أكثر إنتاجية وفعالية ، ولسبب وجيه. بعد كل شيء ، تم تجهيز macOS بالكثير من اختصارات لوحة المفاتيح التي تجعل العمل أسهل

اختصارات لوحة مفاتيح Mac عندما يتجمد جهاز Mac

مع كون أجهزة Mac من أكثر أجهزة الكمبيوتر موثوقية ، لا يشعر الكثير من المستخدمين بهذا الشعور الذي تشعر به عندما ترى عجلة الموت الدوارة على الشاشة. ولكن عندما يحدث ذلك ويتجمد جهاز الكمبيوتر الخاص بك ، فمن الجيد أن يكون لديك خيار استخدام اختصار لوحة المفاتيح الصحيح لحل المشكلة.

ابدأ مع التخريب باستخدام SvnX

إذا كنت مطورًا ، يتيح لك برنامج التحكم في الإصدار تتبع التغييرات التي تطرأ على شفرتك. يعد هذا ضروريًا في المشاريع التي تعمل فيها كجزء من فريق ، مما يتيح لك تتبع التغييرات فور حدوثها