ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آموزش

چگونه از ویندوز در برابر حفره های امنیتی Meltdown و Spectre محافظت کنیم؟

هر چند این روزها نگاه تمام خبرگزاری های دنیای تکنولوژی به نمایشگاه CES معطوف است اما هنوز هم کمپانی های زیادی با حفره های امنیتی Meltdown و Spectre دست و پنجه نرم می کنند. چند ...

محمد کریمی
نوشته شده توسط محمد کریمی | ۲۰ دی ۱۳۹۶ | ۲۰:۱۵

هر چند این روزها نگاه تمام خبرگزاری های دنیای تکنولوژی به نمایشگاه CES معطوف است اما هنوز هم کمپانی های زیادی با حفره های امنیتی Meltdown و Spectre دست و پنجه نرم می کنند. چند روز از سال 2018 نگذشته بود که گزارشی مبنی بر کشف حفره های خطرناک و آسیب پذیری پردازنده های شرکت اینتل منتشر شد.

دو حفره امنیتی اساسی در چیپست های اینتل وجود دارد، یکی به نام Meltdown و دیگری Spectre که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کند.

اما چگونه می توانیم از ویندوز در برابر این دو حفره امنیتی محافظت کنیم؟ برای مطلب پیش رو تصمیم گرفتیم روی همین مسئله دست گذاشته و راه هایی برای این مشکل بیان کنیم. بنابراین اگر نگران Meltdown و Spectre هستید تا پایان همراه ما باشید.

آیا ویندوز کامپیوتر شما به ویرویس های Meltdown و Spectre آلوده شده است؟

مایکروسافت اخیرا کدی را منتشر کرده که با نوشتن آن در محیط ابزار PowerShell می توانید از وجود حفره امنیتی در ویندوز با خبر شوید. برای اینکار ابتدا ابزار پاورشل را با Administrator (تحت مجوز مدیر) بالا بیاورید: می توانید روی کلید ویندوز + Q کلیک کنید یا از طریق منو استارت ویندوز عبارت پاورشل را بیابید و سپس با کلیک راست روی آیکون آن، گزینه Run as administrator انتخاب نمایید.

بعد از اینکه پاورشل بارگزاری شد، مرحله های زیر را به ترتیب اجرا کنید تا در نهایت بفهمید بفهمید که آیا ویندوز به Meltdown مبتلا شده است یا نه:

  • جمله Install-Module SpeculationControl را بنویسید و سپس Enter را بزنید تا کد اجرا شود.
  • اکنون Y (به منزله Yes) را وارد کنید و Enter بزنید.
  • دوباره همین کار را انجام دهید.
  • بعد از اینکه عملیات نصب به اتمام برسید Import-Module SpeculationControl نوشته و Enter بزنید.
  • در نهایت دستور Get-SpeculationControlSettings را بنویسید و Enter بزنید.

پس از اینکه تمام دستورات بالا را اجرا کردید، نگاهی به نتیجه خروجی بیاندازید؛ باید True یا False باشید. اگر پیغام True را دیدید که تبریک میگوییم، کامپیوترتان محافظت شده و دیگر نیازی به انجام کارهای بیشتری نیست. اما در صورتی که False به نمایش در آمد، یعنی سیستم آسیب پذیر است.

در اینجا بخش Suggested Actions (کارهای پیشنهادی) می تواند به کمک تان می آید. با انجام آن ها می توانید آسیب پذیری ویندوز را به حداقل برسانید. مثلا در تصویر بالا آپدیت BIOS/Frmware و نصب آخرین بروزرسانی ویندوز پیشنهاد شده است.

چگونه از کامپیوتر محافظت کنیم؟

خبر خوب این است که می توانید از رایانه شخصی در برابر Meltdown محافظت کنید و خبر بد هم اینجاست که این راه حل ها دائمی نبوده و جدا از آن احتمال دارد که در کارایی سیستم مشکلاتی به وجود بیاید.

راه نخست، پچ مایکروسافت را نصب کنید: مایکروسافت بعد از این مشکل به سرعت یک پچ برای Meltdown منتشر کرد. این پچ را می توانید با رفتن به بخش Windows Update (در آدرس Settings > Update & Security > Windows Update > Check of updates) پیدا کنید. پچ KB4056892 را برای بلید ویندوز 16299 دانلود کرده و نصب نمایید.

البته مشکل اینجاست که این پچ با بعضی آنتی ویروس ها کار نمی کند و برنامه هایی که کلید رجیستری سازگاری با Meltdown و Spectre نداشته باشند نمی توانند آن را دریافت کنند. البته این مشکل بیشتر برای آنتی های ویروس های قدیمی و آپدیت نشده پیش آمده است.

راه دوم، مرورگر را آپدیت نگه دارید: مرورگر خود را به آخرین نسخه بروز کنید. گوگل در کروم 64 و موزیلا در نسخه 54 فایرفاکس پچی را برای مقابله با Meltdown ارائه داده اند. حتی مایکروسافت نیز در آخرین ورژن Edge آپدیتی بدین منظور منتشر کرده است.

راه سوم، بروزرسانی BIOS و Firmware: آپدیت BIOS و Firmware فراموش نشود. بعضی کامپیوترها دارای اپلیکیشنی درون سیستم هستند که به راحتی با آن می توانید وضعیت چنین آپدیت هایی را چک کنید. اگر هم چنین چیزی را ندیدید یا پاکش کردید، کافیست به وب سایت کمپانی سازنده رفته و بروزرسانی ها را بیابید.

Spectre را چه کنیم؟

این توضیحات همه برای حفره امنیتی Meltdown بودند و متاسفانه فعلا راهی برای جلوگیری از Spectre وجود ندارد. البته جای نگرانی هم نیست، چون Meltdown خطر بزرگ تری بوده و به راحتی می تواند هکرها را به اطلاعاتی که می خواهند برساند.

به خاطر نحوه ساز و کار Spectre، برای پر کردن این حفره امنیتی کمپانی سازنده باید از پایه پردازنده هایی را طراحی کند. کاری که سال ها ممکن است به طول بیانجامد. جدا از اینکه اگر پردازنده های کنونی که به حفره امنیتی Spectre دچار شده اند بخواهند به طور کامل از رده خارج شوند، حداقل یک دهه زمان می برد.

با توجه به تعداد دستگاه هایی که توسط Spectre آلوده شده اند، بازگردانی سیستم ها نیز تقریبا غیر ممکن است. بنابراین تنها راه این است که با خطر حمله از طریق این حفره امنیتی کنار بیاییم.

آیا باید نگران Meltdown و Spectre باشیم؟

https://static.digiato.com/digiato/2018/01/Meltdown-Spectre-Header.jpg

طبیعی است نگران باشید، کامپیوترها این روزها جزیی جدایی ناپذیر از زندگی انسان ها هستند و بعضی وقت ها دزدی اطلاعات ضررات جبران ناپذیری را وارد می کند اما نباید فقط نیمه خالی لیوان را دید و باید نیم نگاهی هم به حقایق پیرامون این دو حفره امنیتی داشت.

اول اینکه خیلی کم پیش می آید که هدف یک حمله Spectre قرار بگیرید. اگر هکرها بخواهند از این حفره امنیتی استفاده کنند، باید زمان و انرژی زیادی بگذارند. به همین خاطر Spectre گزینه مناسبی به شمار نمی رود. از آن طرف نیز کمپانی ها با آپدیت سیستم عامل هایشان سعی کرده اند تا به مقابله با Meltdown بروند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • Benyamin Alami
    Benyamin Alami | ۵ اسفند ۱۳۹۶

    برا کاربرایی که نسخه ویندوزشون کرک شدس این مششکل پیش میاد
    ولی خب یه سری کاربرم داشتیم که نسخشون کرک شده نبود و این مشکلو داشتن و رفتن لایسنس کی رو یه لایسنس کی دیگه استفاده کردن و اکتیو ویندوز پرید بععد آپدیت دوباره لایسنس کی خودشون رو وارد کنندوو اکتیو ویندوز درست شد
    بهرحال به نظرم درستش اینه که از نمایندگی رسمی خود مایکروسافت که آی تی ریسرچز باشه در این زمینه ها چه خرید و چه پشتیبانی کمک بگیریم

مطالب پیشنهادی