نحوه‌ی مقابله با آسیب‌پذیری‌های پردازنده‌ی Meltdown و Spectre

روز چهارشنبه پژوهش‌گران چندین آسیب‌پذیری‌ جدی را در پردازنده‌های امروزی افشاء کردند که عملا می‌توانند تمام رایانه‌های اینتل که در دو دهه‌ی اخیر تولید شده‌اند، و تراشه‌های Arm و AMD در رایانه‌های همراه، رایانه‌های جیبی، و تلفن‌های همراه را تحت تاثیر قرار دهند.

 

خبر خوب این است که شرکت‌های اینتل، AMD و Arm بر این باورند که با وصله‌ی نرم‌افزار‌ها می‌توانند این اشکالات را که آسیب‌پذیری‌های Meltdown و Spectre نامیده می‌شوند وصله کرده و یا اثر آن‌ها را کاهش دهند، و شرکت‌های مایکروسافت، گوگل و اپل اقداماتی را برای کاهش اثر این آسیب‌پذیری‌ها انجام داده‌اند. شرکت AMD گفته است که برخی از این آسیب‌پذیری‌ها اصلاپردازنده‌های آن‌ها را تحت تاثیر قرار نمی‌دهند.

 

تلفن‌های همراه اندروید

 

به گفته‌ی گوگل، از تاریخ ۵ ژانویه یک به‌روزرسانی جدید به منظور کاهش اثر این آسیب‌پذیری‌ها و کمک به حفاظت از تلفن‌های همراه کاربران منتشر شده‌ است و در آینده‌ نیز به‌روزرسانی‌های بیشتری ارائه خواهد شد.

 

اگر شما دارای یک تلفن همراه با نام تجاری گوگل از جمله Nexus 5X یا Nexus 6P دارید، نیازی نیست که کار زیادی انجام دهید، تلفن همراه شما به‌روزرسانی‌های منتشرشده را به طور خودکار بارگیری می‌کند، و شما فقط باید این به‌روزرسانی‌ها را نصب کنید. در مورد تلفن‌های همراه Pixel و Pixel 2 حتی کار راحت‌تر است، و خود این دستگاه‌ها به طور خودکار به‌روزرسانی‌ها را بارگیری و نصب می‌کنند.

 

دستگاه‌های آی‌فون و آی‌پد

 

اگر شما در حال حاضر آخرین نسخه‌ی iOS یعنی ۱۱.۲ را روی آی‌فون یا آی‌پد خود نصب کرده باشید، شما در حال حاضر در برابر برخی از این آسیب‌پذیری ‌هایی که اخیرا توسط محققان کشف شده‌اند، محافظت‌شده هستید. اپل می‌گوید، این نسخه که در تاریخ ۲ دسامبر سال ۲۰۱۷ میلادی منتشر شده است، دارای وصله‌هایی است و قول داده است در به‌روزرسانی‌های آینده نیز راه‌کارهای حفاظتی بیشتری ارائه دهد.

 

برای بررسی به بخش «تنظیمات > درباره‌» مراجعه کنید تا متوجه شوید که نسخه‌ی سامانه عامل شما ۱۱.۲ است یا قبل از آن. اگر سامانه عامل شما آخرین نسخه نیست، شما می‌توانید به بخش «تنظیمات > عمومی > به‌روزرسانی نرم‌افزار» مراجعه کرده و آخرین نسخه‌ی iOS منتشرشده را بارگیری کنید.

 

اپل می‌گوید این به‌روزرسانی‌ها تاثیر قابل توجهی روی علمکرد دستگاه ندارند و همچنان تلاش می‌کند تا در آینده به‌روزرسانی‌های بیشتری برای کاهش اثر این آسیب‌پذیری‌ها منتشر کند.

 

رایانه‌های شخصی ویندوز

 

مایکروسافت می‌گوید که روز چهارشنبه به منظور کاهش اثر این آسیب‌پذیری‌ها یک به‌روزرسانی امنیتی منتشر کرده است. اگر شما سامانه عامل ویندوز ۱۰ را در رایانه‌های خود اجرا می‌کنید، این به‌روزرسانی‌ها به صورت خودکار بارگیری و نصب می‌شوند، البته به تنظیمات رایانه‌ی شما بستگی دارد.

 

برای اطمینان از این‌که رایانه‌ی شما محافظت‌شده است، به بخش « تنظیمات > به‌روزرسانی و امنیت» مراجعه کنید تا اگر این وصله‌ی امنیتی در صف به‌روزرسانی شما مانده است، متوجه شوید. در غیر این صورت تاریخچه‌ی به‌روزرسانی و یا تاریخچه‌ی به‌روزرسانی‌های نصب‌شده را بررسی کنید تا ببینید که این به‌روزرسانی نصب شده است یا خیر. بسته به این‌که آخرین بار چه زمانی ویندوز شما به‌روزرسانی شده است، این به‌روزرسانی ممکن است نام متفاوتی داشته باشد، اما اگر در حال حاضر به‌روزرسانی Fall Creators روی رایانه‌ی شما نصب باشد، باید به دنبال به‌روزرسانی امنیتی برای ویندوز (KB4056892) باشید.

 

دستگاه‌های مَک

 

اپل می‌گوید، مانند آی‌فون‌ها و آی‌پدها، به منظور مقابله با این آسیب‌پذیری‌ها در حال حاضر در یک به‌روزرسانی وصله‌هایی برای سامانه‌های عامل iMac، MacBook، Mac Pro، و Mac Mini منتشر شده است. به‌روزرسانی Mac OS High Sierra 10.13.2 که در تاریخ ۶ دسامبر منتشر شد، شامل وصله‌هایی برای برخی از این آسیب‌پذیری‌ها است.

 

در بالای سمت چپ صفحه‌ی نمایش خود روی دکمه‌ی منو کلیک کنید و گزینه‌ی «درباره‌ی این مک» را انتخاب کنید تا متوجه شوید که آیا آخرین نسخه‌ی این سامانه عامل را دریافت کرده‌اید یا خیر. در صورتی که آخرین نسخه را نداشتید، می‌توانید برنامه‌ی App Store را باز کرده و روی زبانه‌ی به‌روزرسانی کلیک کنید و سامانه‌ عامل خود را به‌روزرسانی کنید.

 

اپل می‌گوید این به‌روزرسانی‌ها تاثیر قابل توجهی روی علمکرد دستگاه ندارند و همچنان تلاش می‌کند تا در آینده به‌روزرسانی‌های بیشتری برای کاهش اثر آسیب‌پذیری‌ها منتشر کند.

 

مرورگر وب گوگل کروم

 

در تاریخ ۲۳ ژانویه یک نسخه‌ی جدید گوگل کروم منتشر خواهد شد که شامل وصله‌هایی برای محافظت از رایانه‌ی شخصی و تلفن همراه شما در برابر حملات مبتنی‌بر وب است. اما اگر شما نمی‌خواهید منتظر بمانید، گوگل می‌گوید در حال حاضر یک ویژگی آزمایشی به نام Site Isolation می‌تواند به شما کمک کند.

 

به جای دسته‌بندی وب‌گاه‌های مختلفی که شما در یک فرآیند واحد مرور می‌کنید (که به حفاظت از حافظه‌ی رایانه‌ی شما کمک می‌کند)، به نظر می‌رسد قابلیت Site Isolation باعث می‌شود که هر وب‌گاه از نمونه‌ی مرورگر کروم مخصوص خود استفاده کند. با این روش دسترسی به داده‌های وب‌گاه‌های دیگری که در حال مرور آن هستید، و انجام اعمال مخرب توسط یک وب‌گاه مخرب مشکل‌تر می‌شود.

 

برای فعال کردن قابلیت Site Isolation در ویندوز، مک، لینوکس، سامانه عامل کروم یا اندروید اقدامات زیر را انجام دهید:

• در زمینه‌ی URL مرورگر وب کروم خود عبارت «chrome://flags/#enable-site-per-process» را وارد کرده و دکمه‌ی اینتر را فشار دهید.

• قابلیت Strict Site Isolation را جست‌وجو کرده و سپس روی گزینه‌ی «فعال کردن» کلیک کنید.

• مرورگر کروم خود را دوباره راه‌اندازی کنید.

 

گوگل گفته است که وصله‌های لازم برای مرورگر کروم در iOS  (آی‌فون و آی‌پد) توسط شرکت اپل منتشر خواهد شد.

 

سایر مرورگرها

 

هر کدام از شرکت‌های موزیلا، مایکروسافت و اپل گفته‌اند که مرورگرهای وب خود را وصله خواهند کرد تا با تهدیداتِ روش‌های حمله‌ی جدید مقابله کنند. شرکت موزیلا شروع به به‌روزرسانی نسخه‌ی فعلی فایرفاکس خود یعنی فایرفاکس ۵۷ کرده است و شرکت مایکروسافت وصله‌هایی برای مرورگرهای اِج و اینترنت اکسپلورر خود منتشر خواهد کرد.

 

مدیر محصول مایکروسافت اِج، John Hazen، در یک پست وبلاگی گفت: «مایکروسافت کار خود را آغاز کرده است. ما همچنان به ارزیابی اثرات این آسیب‌پذیری‌های پردازنده‌ ادامه خواهیم داد و در به‌روزرسانی‌های آینده‌ی خود وصله‌هایی را برای این اشکالات منتشر خواهیم کرد.»

 

موزیلا در حال حاضر یکی از دو وصله‌ی نزدیک مدت خود را در نسخه‌ی فعلی فایرفاکس منتشر کرده است و اکنون در حال کار بر روی دومین وصله است. نسخه‌ی ESR فایرفاکس که کمتر به‌روزرسانی می‌شود، در معرض این حملات جدید قرار ندارد، اما شرکت موزیلا در نظر دارد که یک به‌روزرسانی برای نسخه‌ی بعدی Firefox ESR در ۲۳ ژانویه منتشر کند.

 

اپل در یک مقاله‌ی علمی که روز پنج‌شنبه منتشر شده است، نوشت: «ما در روزهای آینده قصد داریم به منظور مقابله با حمله‌ی Spectre، وصله‌هایی را برای Safari منتشر کنیم.»

 

دستگاه‌های گوگل کروم‌بوک

 

شرکت گوگل می‌گوید: «دستگاه‌های گوگل کروم‌بوک، با تعداد کمی استثناء، در برابر این آسیب‌پذیری‌ها ایمن هستند. دستگاه‌های کروم‌بوک با تراشه‌های ARM اصلا تحت تاثیر قرار نگرفته‌اند، و دستگاه‌هایی که دارای سایر پردازنده‌ها هستند (عموما اینتل) شامل وصله‌هایی مانند نسخه‌ی ۶۳ سامانه عامل کروم هستند که از اواسط ماه دسامبر منتشر شده است.»

 

در حال حاضر ممکن است شما بخواهید قابلیت Site Isolation را در سامانه عامل کروم فعال کنید (نحوه‌ی فعال کردن این قابلیت در بالا گفته شده است)، شما باید بدانید که در حال حاضر تعداد معدودی از دستگاه‌های کروم‌بوک امکان دریافت این وصله را ندارند (به طور کلی به این دلیل که خیلی قدیمی هستند).

 

تلویزیون اپل

 

مانند دستگاه‌های مک، آی‌فون و آی‌پد، شرکت اپل به سرعت توانست در به‌روزرسانی نرم‌افزاری دسامبر خود وصله‌هایی را برای تلویزیون اپل منتشر کند. tvOS نسخه‌ی ۱۱.۲ که در تاریخ ۴ دسامبر منتشر شد، شامل چندین وصله است. احتمالا تلویزیون اپل شما به طور خودکار نرم‌افزار خود را به‌روزرسانی کرده است، در غیر این‌ صورت شما باید به بخش «تنظیمات > سامانه > به‌روزرسانی‌های نرم‌افزاری» مراجعه کرده و گزینه‌ی به‌روزرسانی نرم‌افزار را انتخاب کنید.

 

ساعت اپل

 

شرکت اپل می‌گوید که ساعت اپل تحت تاثیر حمله‌ی Meltdown نیست، و برای مقابله با حمله‌ی Spectre، وصله‌هایی را برای نسخه‌های آینده‌ی watchOS منتشر خواهد کرد.

 

گوگل‌ هوم، Chromecast، وای‌فای، OnHub، جیمیل، برنامه‌ها و سرویس‌ها

 

گوگل می‌گوید هیچ‌کدام از محصولات دیگر این شرکت تحت تاثیر این آسیب‌پذیری‌ها قرار نگرفته‌اند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید