ثغرات أمنية شديدة الخطورة في رقائق شركة Intel

يناير 4, 2018

تم اكتشاف ثغرات شديدة الخطورة في رقائق Intel، هذه الثغرات تتيح للمخترقون الحصول على معلومات وبيانات حساسة من اي جهاز عن طريق الدخول الي ذاكرة الرقائق.
وهناك ثغرتان، الأولى:
Meltdown
يمكن لهذه الثغرة ان تزيل الحاجز بين برامج المستخدم والأجزاء الحساسة لنظام التشغيل.

اما الثغرة الثانية:
Spectre

تم ايجادها في رقائق AMD و RAM والتي يمكن عن طريقها خداع البرامج لتسريب محتوى الذاكرة!

التطبيقات والبرامج المثبتة على اي جهاز تعمل طبق لنظام المستخدم، بعيداً عن اي الأجزاء الحساسة لنظام التشغيل. واذا احتاجت اي من البرامج ان تصل الي منطقة حساسة في نظام التشغيل. مثلاً منطقة معالجة البيانات او الشبكة، هنا يجب على البرنامج طلب تصريح للوصول لهذه المنطقة الحساسة.
في حالة الثغرة Meltdown يمكن للمخترق ان يصل الي هذه المناطق الحساسة ومنطقة الذاكرة بدون ان يطلب تصريح وان يزيل الحاجز مما يسمح له بسرقة البيانات والمعلومات من البرامج التي تعمل، مثل برامج كلمات السر والمتصفح والبريد الالكتروني والملفات.

بما ان الثغرات في الرقائق والمعدات، فان علاج هذه الثغرات تطلب مجهود كبير.

تم اصدار العديد من الاصلاحات  لمعالجة ثغرة Meltdown لجميع أنظمة التشغيل Linux, Widowns, OS X. ويتم العمل الأن على معالجة ثغرة Spectre.
كما اصدرت شركة Google المزيد من المعلومات حول الثغرات.

من الهام جداً ان يقوم جميع المستخدمين بتحميل جميع الاصلاحات بدون تأخير! 

من حسن الحظ ان المخترقون سوف يستغرقون الوقت حتى يستطيعوا استغلال هذه الثغرات، مما يعطي المستخدمين وقتاً ولو حتى قليل لتأمين انفسهم!

 

توافق منتجات كاسبرسكي لاب مع تحديث مايكروسوفت ويندوز الأمني.

سارعت شركات أنظمة التشغيل لاصلاح الثغرات وترقيع الأنظمة من Meltdown ، وقد تم اصدار تحديث امني بتاريخ ٣ يناير ٢٠١٨ ولكن لم يكن هذا التحديث متوافق مع العديد من الحلول الأمنية، في بعض الأحيان لم تعمل بعض مميزات الحلول الأمنية وبعض الأحيان كان يتجمد الجهاز ويعيد تشغيل نفسه.

الأخبار الجيدة ان منتجات كاسبرسكي لاب للأجهزة المنزلية وأيضاً للشركات متوافقة تماماً مع التحديث الأمني الأخير.

من جانبنا لقد حدثنا قاعدة بيناتنا منذ يوم ٢٨ ديسمبر استعداداً لهذا التحديث، فاذا كان الحل الأمني على جهازك محدث فانك يمكنك تثبيت تحديث ويندوزالأخير لاصلاح ثغرة Meltdown.

اذا لم تستلم التحديث بعد برجاء تفقد الجهاز بشكل دوري، وعند استلامك للتحديث يجب عليك تثبيته على وجه السرعة.