مقالة سلعة

تأثرت معالجات Intel و ARM و AMD جميعها باستغلال Meltdown و Specter الجديدتين ، وإصدار تصحيحات Google

protection click fraud

باحثو الأمن كشفت مآثر جديدة يمكن تنفيذها ضد المعالجات الحديثة. تستخدم الثغرات التي يطلق عليها اسم "Meltdown" و "Specter" طرقًا مماثلة للتأثير على المعالجات من Intel و AMD و ARM عبر أجهزة الكمبيوتر والأجهزة المحمولة وفي السحابة. يشرح الباحثون:

يستغل كل من Meltdown و Specter نقاط الضعف الحرجة في المعالجات الحديثة. تسمح أخطاء الأجهزة هذه للبرامج بسرقة البيانات التي تتم معالجتها حاليًا على الكمبيوتر. بينما لا يُسمح للبرامج عادةً بقراءة البيانات من البرامج الأخرى ، يمكن للبرنامج الخبيث استغلال Meltdown و Specter للحصول على الأسرار المخزنة في ذاكرة البرامج قيد التشغيل الأخرى. قد يشمل ذلك كلمات المرور المخزنة في مدير كلمات المرور أو المستعرض وصورك الشخصية ورسائل البريد الإلكتروني والرسائل الفورية وحتى المستندات المهمة للأعمال.

يعد كل من Meltdown و Specter هجومين مختلفين ، لكن كلاهما يسمح للمهاجمين بقطع العزلة بين التطبيقات للوصول إلى المعلومات. ربما يكون الاختلاف الأكبر ، مع ذلك ، هو المعالجات المحددة التي تتأثر بكل هجوم. يقول الباحثون إن Meltdown تم تقييمه فقط للتأثير على معالجات Intel. ومع ذلك ، فإن نطاق المعالجات المحتمل تأثرها واسع:

من الناحية الفنية ، من المحتمل أن يكون كل معالج Intel يقوم بتنفيذ خارج الترتيب متأثرًا ، وهو فعليًا كل معالج منذ عام 1995 (باستثناء Intel Itanium و Intel Atom من قبل 2013). لقد نجحنا في اختبار Meltdown على أجيال معالجات Intel التي تم إصدارها في وقت مبكر من عام 2011. حاليًا ، تحققنا فقط من Meltdown على معالجات Intel. في الوقت الحالي ، من غير الواضح ما إذا كانت معالجات ARM و AMD تتأثر أيضًا بـ Meltdown.

من ناحية أخرى ، يبدو أن Spectre لديها نطاق أوسع بكثير. وفقًا للباحثين ، يتأثر كل نوع من الأجهزة تقريبًا بـ Spectre ؛ تم التحقق من أنه يعمل عبر معالجات Intel و AMD و ARM. شبح يكون يصعب استغلاله أكثر من Meltdown ، لكن الباحثين يحذرون من أنه من الصعب أيضًا الاحتراس منه. تعمل الهجمات أيضًا ضد الخوادم السحابية ، مما قد يجعل بيانات العميل عرضة للخطر.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

لحسن الحظ ، توجد على الأقل بعض الإصلاحات في البرية أو في الطريق. من جانب Google ، لديها أسئلة وأجوبة سرد حالة منتجاتها وكيفية تأثرها:

  • جوجل يقول لديها مصححة نقاط الضعف في تصحيح الأمان لشهر يناير ليتم إصداره لأجهزة Android.
  • أجهزة Chromebook مع معالج Intel و kernel 3.18 أو 4.4 مصححة مع Chrome OS 63. سيتم تصحيح أجهزة Chromebook المزودة بنواة أقدم عبر Kernel Page Table Isolation (KPTI) في إصدار مستقبلي. لا يُعرف أن أجهزة Chromebook على معالجات ARM معرضة للخطر ، ولكنها ستتلقى KPTI في تحديث مستقبلي بغض النظر عن ذلك.
  • الإصدار 64 من متصفح Chrome ، المقرر طرحه هذا الشهر ، "سيحتوي على عوامل تخفيف للحماية من الاستغلال."
  • تم إدراج كل من Google Home و Chromecast و Google Wifi و Google OnHub على أنها "لا يلزم اتخاذ إجراء إضافي من جانب المستخدم".
  • تم إصلاح G Suite (Google Apps) في النهاية الخلفية ولا يتطلب أي تدخل من المستخدم.

تدعي Google أيضًا أنها "غير مدركة لأي إعادة إنتاج ناجحة لهذه الثغرة الأمنية والتي من شأنها أن تسمح بالكشف عن المعلومات غير المصرح بها على أجهزة Android المستندة إلى ARM." ال السؤال هو ، بالطبع ، كيف يمكن أن يتغير ذلك الآن بعد أن تم الكشف عن مزيد من التفاصيل حول الثغرات وقبل أن يحصل عدد لا يحصى من مصنعي Android على تصحيحات الأمان الخاصة بهم الأجهزة.

للمهووسين الحقيقيين بيننا ، لقد ذهب ARM في التفاصيل حول أنواع المعالجات التي تستخدم تصميمات ARM محددة ستكون عرضة لأنواع معينة من هذه الهجمات.

هناك تصحيحات ضد Meltdown لأنظمة Linux و Windows و macOS. يبدو أن Spectre ليس حلاً سهلاً ، ويقول الباحثون إن هناك عملًا مستمرًا "لتقوية برنامج ضد الاستغلال المستقبلي لـ Spectre ، على التوالي لتصحيح البرامج بعد الاستغلال من خلال شبح."

يمكنك قراءة المزيد عن Spectre و Meltdown ، بما في ذلك المزيد من التفاصيل الفنية ، في تقرير الباحثين الكامل.

هل استمعت إلى Android Central Podcast لهذا الأسبوع؟

Android Central

يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.

  • الاشتراك في Pocket Casts: الصوت
  • اشترك في Spotify: الصوت
  • اشترك في iTunes: الصوت

قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
حان الوقت لقطع الحبل السري!

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!

أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد
الجيل القادم

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.

أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.

أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار
نوكياس الجديدة

أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار.

يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.

قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings
دينغ دونغ - الأبواب مغلقة

قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.

أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.

instagram story viewer