امنیت و هک, ایرادات سخت افزار, همه مطالب

چگونه از کامپیوتر خود در برابر نقص‌های CPU مانند Meltdown و spectre محافظت کنیم؟

حفره‌های Meltdown و spectre در CPU، مشکلات جدی را برای کاربران کامپیوترهای خانگی ایجاد کرده‌‌اند.

Meltdown: برای هکرها این امکان را فراهم می‌کند که به قطعات حافظه کامپیوتر نفوذ کنند. باگ Meltdown بر تراشه Intel تاثیر می‌گذارد.

spectre: برای هکرها این امکان را فراهم می‌کند که به اطلاعات ذخیره شده در داده‌ها و یا حافظه برنامه‌های در حال اجرا مانند رمز‌های عبور، کلید‌های پنهانی، عکس‌ها و ایمیل‌های شخصی و… نفوذ کنند. باگ spectre بر تراشه AMD و ARM تاثیر می‌گذارد.


مطالعه نمایید: حالت محدود USB اپل راه حل دارد


Meltdown و spectre




خوشبختانه CPU و فروشندگان سیستم‌های عامل پچ‌هایی را عرضه کردند که می‌توانید با آن‌ها تا حدی از کامپیوتر خود در برابر Meltdown و spectre محافظت کنید.

این‌ دو نقص متفاوت CPU هر بخش از سیستم‌عامل شما را مورد حمله قرار می‌دهند، اعم از سخت‌افزار، نرم‌افزار و سیستم‌عامل.


مطالعه نمایید: مقایسه انواع باتری های قابل شارژ


چگونه از کامپیوتر خود در برابر نقص‌های CPU مانند Meltdown و spectre محافظت کنید؟


این فهرستی است که برای محافظت از کامپیوترتان باید انجام دهید:

  • سیستم‌عامل خود را به‌روز کنید.
  • به‌روزرسانی‌های موجود برای ثابت‌افزارها (firmware) را بررسی کنید.
  • مرورگر خود را به‌روز کنید.
  • سعی کنید برنامه‌های کامپیوتر را به روز نگه دارید.
  • آنتی‌ویروس خود را فعال نگه دارید.


سیستم‌عامل خود را  برای مقابله با Meltdown و spectre به‌روز کنید.

اولین و مهم‌ترین اقدام این است که سیستم‌عامل خود را همین الآن به‌روز کنید. بنابر گزارش محققان امنیتی گوگل نقص‌های جدی مثل ملت داون تمامی پردازشگرهای اینتل را از سال 1995 به بعد تحت تأثیر قرار می‌دهد. این مشکل از سخت‌افزار است ولی سازندگان بزرگ سیستم‌عامل به‌روزرسانی‌هایی را منتشر کرده‌اند که در برابر این نقص‌ها محافظت شده هستند.


ماکروسافت پچی ضروری برای ویندوز در سوم ژانویه منتشر کرد. اگر به‌صورت خودکار کامپیوتر شما آپدیت نشد این مراحل را انجام دهید:

Start > Settings > Update & Security > Windows Update

سپس بر روی گزینه‌ی Check زیر Update status کلیک کنید.

(یا می‌توانید به دنبال به‌روزرسانی‌های ویندوزها بگردید که برای ویندوزهای 7 و 8 هم به کار می‌آیند.)

سیستم شما باید به‌روزرسانی‌ها را دریافت و شروع به دانلود آن‌ها نماید. به‌روزرسانی را بلافاصله نصب کنید. نصب پچ‌های ویندوز برای ملت داون درصورتی‌ که مایکروسافت از طریق Windows Update آن‌ها را به کامپیوترتان وارد نکرده باشد، توصیه نمی شود.

اپل بر روی محافظ‌های ملت داون برای سیستم‌عامل مک  High Sierra 10.13.2 را انجام داد که در دسامبر منتشر شد.

اگر مک شما به‌صورت خودکار به‌روزرسانی نمی‌شود با رفتن به App Store’s Update tab آن را به‌روزرسانی کنید. Chromebook‌ها همین حالا هم باید به Chrome OS 63 به‌روزرسانی شده باشند. این به‌روزرسانی دارای کاهش‌دهنده‌های شدت نقص‌های CPU می‌باشد. پچ‌ها برای Linux kernel نیز موجود هستند.


Meltdown و spectre




به‌روزرسانی‌های موجود برای یک ثابت‌افزار CPU را بررسی کنید.


باید اصلاحات ثابت‌افزاری CPU را نصب کنید تا از انواع اسپکتر در امان باشید چرا که فقط با پچ‌های سیستم‌عامل به‌صورت تنها نمی‌توان از پس چنین مساله‌ی برآمد.

اینتل به‌سرعت به‌روزرسانی‌های ثابت‌افزارها را برای بیشتر پردازشگرهایش منتشر کرد که در پنج سال گذشته ساخته شده‌اند. اما این اصلاحات می‌توانند باعث ناپایداری سیستم، ریبوت و از دست رفتن اطلاعات یا خرابی آن‌ها شوند.

اینتل ثابت‌افزار ضعیف را حذف کرد. سپس به‌روزرسانی‌های ریز برنامه‌ای برای پردازشگر‌های Skylake, Kaby Lake و Coffee Lake منتشر کرده است.


حالا نوبت به خبرهای بد می‌رسد.

ترکیب سیستم‌عامل و پچ ثابت‌افزار کامپیوتر شما را کند می‌کند. اگرچه میزان کندی سیستم وابسته به CPU و کارهایی هست که در حال انجام آن‌ هستید.

اینتل امید دارد که این تأثیر برای اکثر کاربران اپلیکیشن‌ها مانند بازی‌ها یا وب‌گردی بسیار اندک باشد.

مایکروسافت می‌گوید:

ویندوز 10 با تراشه‌های Skylake (هسته‌ی سری 6xxx) یا جدیدتر نباید بیش از این تحت تأثیر قرار گیرند. ویندوز 10 کامپیوترهای شخصی با پردازشگر اینتل 2015-era یا قدیمی‌تر دچار کندی‌های بیشتری می‌شوند. و بر روی سیستم‌های ویندوز 7 و 8 با CPU‌های اینتل قدیمی‌تر، مایکروسافت توقع دارد که اکثر کاربران کاهشی را در عملکرد سیستم خود متوجه شوند.




PCWorld پچ‌ها را بر روی یک Surface Book مدرن و لپتاپ قدیمی تست کرده است که هر دو مجهز به ویندوز 10 بوده‌اند و نتایج به میزان زیادی ادعاهای ماکروسافت را تأیید می‌کند.

کندی عمل‌کرد به میزان زیادی وابسته به نوع عملی است که در حال انجام می‌باشد.

در بدترین حالت کارهای زیاد ورود و خروج اطلاعات (مانند فشرده کردن یک فایل) دچار افت عملکردی به میزان 25 درصد روی لپتاپ قدیمی شد. این‌گونه می‌توانید تأثیرات Meltdown و spectre را بر روی عملکرد بررسی کنید.


AMD هم قصد دارد که به‌ روزرسانی‌های ثابت‌افزارهای CPU را منتشر کند. که شروعش با پردازشگرهایRyzen ,Threadripper و Epyc است تا بعد به سراغ تراشه‌های قدمی‌تر برود. آن‌ها را اختیاری طبقه‌بندی کرده‌اند. اگرچه به دلیل تفاوت معماری AMD تقریباً خطر اسپکتر نزدیک به صفر است که تنها نیاز به به‌روزرسانی‌های ثابت‌افزاری دارد.

با توجه به اخطار کاهش سرعت در عمل‌کرد مایکروسافت، پایداری ثابت‌افزارهای اینتل همه را نگران می‌کند و ذات اختیاری بودن اصلاحات AMD باعث می‌شود تا شاید بخواهید پیش از آن که چیزی را به کامپیوتر خود اضافه کنید منتظر به‌روزرسانی ریز برنامه‌ای AMD بمانید که در حال آزمایش است.

در واقع گرفتن به‌روزرسانی‌های ثابت‌افزارها مشکل است. چراکه به‌روزرسانی‌های ثابت‌افزارها به‌صورت مستقیم توسط اینتل و AMD منتشر نشده است. باید آن‌ها را از شرکتی که لپتاپ، کامپیوتر یا مادربرد شما را ساخته است دریافت کنید. مانند HP,Dell Gigabyte و غیره.


به همین دلیل پچ‌ها برای سیستم‌های شخصی نیاز به زمان بیشتری دارند تا به دست کاربران خانگی برسند. اکثر کامپیوترهای از پیش ساخته شده و لپ تاپ‌ها برچسبی حاوی اطلاعات و مدل جایی روی بدنه‌ی خود دارند. آن را پیدا کنید بعد در صفحات حمایتی یا محافظتی جست‌وجو کنید.

ابزار اسکن InSpectre که کار با آن راحت است به شما این امکان را می‌دهد تا ببینید آیا همه‌ی پچ‌های سیستم‌عامل و CPU را روی سیستمتان نصب کرده‌اید یا خیر.


Meltdown و spectre

 



مرورگر خود را به‌روز کنید.

شما در برابر اسپکتر به محافظت نیاز دارید چرا که نرم‌افزارهایتان را گم‌راه می‌کند تا به حافظه‌ی هسته‌ای شما دست یابد.

تراشه‌های اینتل، AMD و ARM تا حدی در برابر اسپکتر آسیب‌پذیر هستند. مرورگرهای نت اصلی همه‌ی به‌روزرسانی‌های منتشر شده را به‌عنوان اولین خط دفاعی در برابر وبسایت‌های نابکار اعمال می‌کند که به دنبال بهره‌برداری از نقص CPU با جاوا اسکریپت هستند.

مایکروسافت Edge و Internet Explorer را در کنار ویندوز 10 به‌روزرسانی کرد. Firefox 57 هم محافظت‌هایی در برابر اسپکتر دارد. Chrome 63 بخشی با عنوان Site Isolation را درست کرده است که یک ویژگی اختیاری آزمایشی است.

می‌توانید همین حالا با وارد کردن chrome://flags/#enable-site-per-process در کادر URL خود آن را فعال کنید و بعد روی Enable مقابل Strict site isolation کلیک کنید. Chrome 64 وقتی در اواخر ژانویه منتشر شد دارای محافظت‌های بیشتری بود.

در 8 ژانویه، اپل به‌روزرسانی‌هایی را برای iOS 11 و مک بیرون داد که دارای بهبودهای امنیتی برای Safari و WebKit بودند تا تأثیرات اسپکتر را کاهش دهند.


سعی کنید برنامه‌های کامپیوتر را  برای مقابله با Meltdown و spectre به روز نگه دارید.

مرورگرتان راحت‌ترین راه هکرها برای حمله به نقص CPU است ولی دیگر نرم‌افزارها هم می‌توانند طعمه‌ی این افراد شوند. مخصوصاً اگر این نرم‌افزار دارای اتصالاتی عمیق به هسته‌ی سیستمتان باشد.

مثلاً درایور نمایشگر CPU برای کارت گرافیک. Nvidia کمی بعد از این‌که سو استفاده از CPU فاش شد، درایورهای جدیدی را منتشر کرد که شامل کاهش‌دهنده‌های آثار اسپکتر برای GeForce, Quadro, NVS و بعضی سخت‌افزارهای تسلا هستند که بعداً اصلاحاتی برای کارت‌های باقی‌مانده‌ی تسلا و GRID GPU منتشر می‌شود. اگر از  کاربران Nvidia  هستید به‌سرعت جدیدترین درایورهای آن را بگیرید.

تمامی به‌روزرسانی‌های ممکن را برای نرم‌افزارهایتان انجام دهید مخصوصاً اگر آن‌ها به‌نوعی به سخت‌افزارها مربوط می‌شوند. اگر پرینتر، SSD یا سیستم نظارت بر نرم‌افزارها به‌روزرسانی‌ای منتشر کردند آن را نصب کنید.


آنتی‌ویروس خود را فعال نگه دارید.

در آخر، این باگ‌ها نشان می‌دهد که چرا مهم است تا این حد از کامپیوتر خود محافظت کنید. محققان گوگل که نقص CPU را کشف کردند می‌گویند که آنتی‌ویروس‌های قدیمی نمی‌توانند حمله‌ی Meltdown و spectre را تشخیص دهند. مهاجمان باید قادر باشند تا کدهای نابکاری را روی کامپیوتر شما وارد کنند تا بتوانند از آن‌ها سو‌استفاده کنند. آنتی‌ویروس خود را به روز نگه دارید تا کمک کند هکرها و بدافزارها را از کامپیوتر خود دور نگه دارید.

یک نظر در “چگونه از کامپیوتر خود در برابر نقص‌های CPU مانند Meltdown و spectre محافظت کنیم؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.