Meltdown وSpectre هما الاسمان اللذان أطلقا على ثغرتين أمنيتين كبيرتين تم الإعلان عنهما في أوائل يناير 2018 من قبل باحثين من مشروع Google Zero. هذه العيوب ليست عيوب برمجية تافهة، ولكنها عيوب أمنية ترتبط بشكل مباشر بالطريقة التي يتم بها تصميم معالجات معينة، وبالأخص معالجات Intel وAMD وARM. إنها تتيح الوصول إلى ذاكرة النظام، ومن هناك إلى عدد لا حصر له من الطرق لاختراق جهاز كمبيوتر أو هاتف ذكي أو حتى جهاز لوحي. يتم نشر تصحيحات الأمان، ولكنها قد تؤثر بشكل خطير على أداء بعض الأجهزة.
ملخص
- الانهيار والشبح: ما هما؟
- هل هو خطير؟ ما هي المخاطر؟
- ما هي أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية التي تتأثر ببرنامجي Spectre وMeltdown؟
- سيؤثر التصحيح ضد Meltdown وSpectre بشكل كبير على الأداء: هل التصحيح ضروري حقًا؟
- كيف تتخلص حقًا من Meltdown وSpectre مرة واحدة وإلى الأبد؟
- الخلاصة: علينا التحلي بالصبر
- تعليقات
في مساء يوم الأربعاء 3 يناير 2018، كشف فريقان من الباحثين بقيادة جان هورن (Google Project Zero) عن وجود عيبين أمنيين كبيرين يؤثران فعليًا على جميع معالجات Intel المصنعة منذ عام 1995 حتى يومنا هذا، بالإضافة إلى احتمالية AMD ومعالجات ARM. هذه عيوب محددة إلى حد ما لأنها مرتبطة بالطريقة التي تم بها تصميم المعالجات بالفعل. يتم البدء في نشر التصحيحات ولكن في بعض الأحيان يكون لها تأثير خطير على أداء الأجهزة المتأثرة. ومع ذلك، فإن المخاطر الأمنية هي أنيُنصح بشدة بتطبيق التصحيح في أسرع وقت ممكن.
الانهيار والشبح: ما هما؟
الانهياريكسر الحاجز الذي يعزل عادةً تطبيقات المستخدم عن نظام التشغيل. وبالتالي، يسمح هذا الخلل لبرنامج مصمم خصيصًا بالوصول إلى ذاكرة الوصول العشوائي (RAM)، ومن هناك إلى كمية من المعلومات الحساسة مثل كلمات المرور الخاصة بك، ومفاتيح التشفير، وما إلى ذلك. باختصار، بفضل Meltdown، أصبحت هذه الأجهزة الأمنية قابلة للانهيار حقًا: يمكنك ذلك من الناحية النظرية، يمكنك السيطرة على أي نظام متأثر بالمشكلة واكتشاف جميع أسراره ببساطة عن طريق استخدام الثغرة.
شبحيكسر الحاجز بين التطبيقات. بفضل Spectre، يمكننا الحصول على معلومات حساسة حول تشغيل التطبيقات، حتى لو كانت مقفلة بشكل جيد. من الصعب استغلال Spectre أكثر من Meltdown، ولكن من الصعب أيضًا (إن لم يكن من المستحيل) تصحيحه. تشكل خطرًا جسيمًا ودائمًا على أمن بيانات تطبيقاتك.
هل هو خطير؟ ما هي المخاطر؟
وهذان العيبان خطيران للغايةلأنها، كما قلنا لك، تتعلق بالعديد من أجهزة الكمبيوتر (والهواتف الذكية والأجهزة اللوحية الأخرى) التي من المحتمل أن يتم بيعها منذ عام 1995. لا يمكننا حقًا اكتشاف أي تطفل عبر هذا الهجوم: لم يتم ترك أي أثر في أي سجل نظام. الحمولةالتي تحتوي على Meltdown و/أو Spectre، بمعنى آخر الجزء الضار من التعليمات البرمجية في تطبيق خادع، يصعب أيضًا على برامج مكافحة الفيروسات اكتشافها. ومع ذلك، يوضح باحثو Google أن برنامج مكافحة الفيروسات يمكنه اكتشاف كلا العيبين لاحقًا في حالات معينة من خلال مقارنة الكود.
كما نرى، يسمح كل من Meltdown وSpectre، من خلال هجوم غير قابل للاكتشاف، باستخراج معلومات قد تكون حساسة للغاية من جهاز الكمبيوتر الخاص بك. ولم يُعرف بعد ما إذا كان هذا الخلل قد تم استغلاله بالفعل في الماضي، أو ما إذا كانت مجموعات القراصنة وأجهزة الاستخبارات لا تزال تستخدمه حتى اليوم. تكمن المشكلة في أن عيوب الأجهزة من هذا النوع ليس من السهل تصحيحها، فهي تأتي على حساب تسويات غير كاملة إلى حد ما، بل وحتى غير مقبولة بالنسبة لبعض المستخدمين. هذا هو ما يبدو عليه استخراج البيانات من ذاكرة الوصول العشوائي (RAM) عبر ثغرة Meltdown – كل ما يمر عبر وحدة المعالجة المركزية يكون واضحًا!
اختبر الباحثون في المقام الأول مآثرهم على معالجات Intel التي تم إصدارها حتى عام 2011. ويزعمون أن جميع الأجهزة التي تحتوي على معالج Intel المباعة من عام 1995 حتى الوقت الحاضر متأثرة. وبالتالي فإن هذا يمثل بالفعل غالبية أجهزة الكمبيوتر الشخصية،ولكن أيضًا أجهزة Mac التي لم تعد تستخدم معالجات PowerPC منذ عام 2006. في البداية، أوضح باحثو Google Zero أنهم لا يعرفون ما إذا كانت معالجات AMD وARM قد تأثرت أيضًا. ومع ذلك، فقد علمنا أن الباحثين انتهى بهم الأمر أيضًا إلى تشغيل نسخة مختلفة من Meltdown على معالج AMD FX-8320، ومعالج AMD Pro A8-9600 R7.
لم يتم اختبار جميع معالجات AMD حتى الآن، لذلك من غير المعروف حاليًا مدى المشكلة في معالجات AMDاصطفوامن الشركة. توضح AMD في منشور لها أنه يمكن حل المشكلة عبر تحديث “مع تأثير ضئيل على الأداء". اعترفت شركة SoC للهواتف المحمولة والشركة المصنعة للمعالجات ARM أيضًا بأن بعض أنوية Cortex R7 وR8 وA8 وA9 وA15 وA17 وA57 وA72 وA73 وA75، قد تتأثر بمتغير واحد أو آخر من هذه الثغرات. الالقشرةغالبًا ما يتم دمجها في SoCs التي يصنعها المنافسون، والتي يتم دمجها في الهواتف الذكية والأجهزة اللوحية.
على سبيل المثال، يجب أن يتضمن أحدث إصدار من Snapdragon 845 والذي سيتم العثور عليه في Galaxy S9 على وجه الخصوص، أربعة أنوية Cortex A75 متأثرة بالخلل وأربعة أنوية Cortex A53 (غير متأثرة رسميًا). إن هاتف S9 والهواتف الذكية الأخرى التي تعمل بمعالج Exynos 9810 هي في الأساس بمنأى عن الخلل. في حين أن تلك الموجودة تحت معالج Kirin 970 الجديد مثل Huawei Mate 10 تحتوي على Cortex A73، وبالتالي يمكن أن تتأثر نظريًا. لا نعرف حتى الآن ما إذا كانت Apple SoCs قد تأثرت أيضًا، فهي تحمل عادةً نوى ARM. أن أصحابتشهد أجهزة iPhone انخفاضًا في أداء الهواتف الذكية مرة أخرى بعد فضيحة البطاريةسيكون بلا شك مليئا بالسخرية.
سيؤثر التصحيح ضد Meltdown وSpectre بشكل كبير على الأداء: هل التصحيح ضروري حقًا؟
لقد أخبرناك أن تصحيح مشكلة تصميم الأجهزة باستخدام حل برمجي ليس بالأمر السهل. إنها مهمة مستحيلة تقريبًا. ومع ذلك، حذر مهندسو Google Zero الشركات المعنية منذ عدة أشهر. لقد أعلنت Microsoft وApple وLinux Foundation... جميعها عن تصحيحات أو قامت بنشرها بالفعل. لن يتخلف Android عن الركب، مع التحديث الأمني يوم الجمعة. سيصدر متصفحا الويب Chrome وFirefox أيضًا تصحيحًا لتجنب أي خطر للهجوم عبر الويب. ومع ذلك، جميع هذه الإصلاحات لها نفس السعر: تأثير هام إلى حد ما على الأداء.
تظهر الاختبارات الأولى أن هذا قد لا يناسب العديد من المستخدمين على الإطلاق: تتراوح الخسائر بين 5٪ إلى 30٪. ستكون المشكلة خطيرة بشكل خاص بالنسبة لمراكز البيانات: حيث يؤثر انخفاض الأداء الأسوأ بشكل أساسي على الخوادم. يبدو أن الاختبارات الأولى تظهر ذلك، ومع ذلك، تكمن المشكلة في أنه لا تزال هناك مناطق رمادية في الوقت الحالي حول حجم المشكلة - هل بعض معالجات AMD، على سبيل المثال، محصنة حقًا ضد Meltdown؟ خاصة وأن أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية الجديدة سيتم إصدارها قريبًا مع استمرار تأثر المعالجات بالخلل.
للتغلب على المشكلة فعليًا، سيكون من الضروري أيضًا تصميم معالجات جديدة تمامًا، الأمر الذي قد يستغرق وقتًا. على أي حال، أكثر بكثير مما لو كان الأمر مجرد مسألة تعديل جزء من التعليمات البرمجية. باختصار، لسوء الحظ، لم يعد السؤال المطروح حول ما إذا كان سيتم تطبيق التصحيح أم لا، بعد أن تم الكشف عن العيوب. إلا إذا كنت تريد السماح لأي شخص باختراق كلمات المرور الخاصة بك والبيانات الحساسة الأخرى دون علمك... كل ما عليك فعله هو الإشارة إلى أنه في حالتك، لن يكون لهذا تأثير كبير على أداء جهاز الكمبيوتر الخاص بك.
الاختبارات الأولى تحتيعد Windows 10 أيضًا مطمئنًا إلى حد ما مع اختلاف يبلغ حوالي 5٪ أو أقل للتطبيقات الشائعةونقل الملفات وألعاب الفيديو.
في النهاية، للتخلص حقًا من هذه الثغرات الأمنية دون أدنى تأثير على الأداء، سيكون من الضروري بالضرورة تغيير الأجهزة. لا يمكنك تغيير تصميم المعالج أو شركة نفط الجنوب بمجرد تزويره. يعد هذا الخيار أكثر أهمية لأنه إذا كان هناك إصلاح لمنع Meltdown، فلا يوجد بالفعل حل لـ Spectre، وهو الاستغلال الذي يسمح بالوصول إلى البيانات الحساسة من التطبيقات الأخرى. لذا، إذا كان الأمان ضروريًا بالنسبة لك، فلديك الحرية في رمي جهاز الكمبيوتر الخاص بك في سلة المهملات. ولكن هناك مشكلة أخرى: معرفة ما يجب استبداله.
لأنه بالتأكيد سيستغرق الأمر بعض الوقت لمعرفة ما إذا كانت معالجات AMD أو ARM الأخرى لم تتأثر أيضًا. ومن المؤكد أيضًا أن الأمر سيستغرق وقتًا حتى يتم تصميم بنية جديدة تتجنب هذا النوع من العيوب حسب التصميم. يمكن أن يستغرق تصميم المعالجات الجديدة وقتًا طويلاً نسبيًا اعتمادًا على السيناريوهات والفريق المخصص له – من سنة إلى 10 سنوات. العيوب التي اكتشفها Google Project Zero قد تجبر المهندسين على مراجعة تشغيل المعالج بشكل كامل، الأمر الذي قد يستغرق المزيد من الوقت.
الخلاصة: علينا التحلي بالصبر
إن الطبيعة المادية لهذا الخلل الأمني، كما نرى، معيقة بشكل خاص. في الواقع، تعمل عيوب الأجهزة Meltdown وSpectre على كسر قفل أساسي في أمان أنظمة التشغيل. دون أن يكون من الممكن سد الخرق بالكامل. يؤثر الخلل على معظم أجهزة الكمبيوتر الموجودة في السوق، وجميع أنظمة التشغيل تقريبًا. ولكن من المحتمل أيضًا وجود العديد من الهواتف الذكية والأجهزة اللوحية تحت ARM (و Android). ولا يبدو أنه يوجد حاليًا أي بديل معقول لتطبيق التصحيح أثناء انتظار تغيير الجهاز عندما يكون بالفعل في نهاية عمره الافتراضي. البدائل التي تضمن لك عدم التأثر بالمشكلة بنسبة 100% ليست موجودة في السوق بعد.
اسأل عن أحدث لدينا!
أفضل الأجهزة اللوحية التي تعمل باللمس: ما الطراز الذي يجب شراؤه في عام 2024؟
إذا كنت تبحث عن أفضل جهاز لوحي يعمل بنظام Android، فقد وصلت إلى المكان الصحيح! دليل شراء الأجهزة اللوحية الخاص بنا موجود هنا لمساعدتك في الاختيار من بين العديد من الطرازات وجميع العلامات التجارية المتوفرة في السوق. اتبع القائد !
أدلة شراء الكمبيوتر
تم دفع سيارات الدفع الرباعي الكهربائية الست هذه إلى نقطة نفاد الوقود، أي منها ذهبت إلى أبعد من ذلك؟
أجرى مات واتسون من قناة CarWoW على YouTube للتو اختبارًا فريدًا إلى حد ما. الفكرة؟ قم بقيادة ست سيارات دفع رباعي كهربائية إلى أقصى حدودها لتعرف أي منها ستذهب إلى أبعد مدى. كلهم على نفس الطريق، في نفس اليوم، في…
السيارات الكهربائية
Disney+: أخيرًا عرفنا المبلغ الذي سيتعين عليك دفعه لمشاركة حسابك في فرنسا
بمناسبة انعقاد مؤتمر جديد مخصص لأخبار ديزني في عام 2025، كشفت الشركة الكبيرة أخيرًا عن المبلغ الذي سيتعين على المستخدمين الفرنسيين دفعه لمشاركة حساب Disney + الخاص بهم. في هذا الثلاثاء 10 ديسمبر 2024، ديزني…
ديزني +
سلسلة Warhammer 40K قادمة إلى Prime Video، بقيادة هنري كافيل
اتفقت Prime Video وGames Workshop ومنتجو سلسلة Warhammer 40K أخيرًا على الاتجاه الإبداعي الذي يجب اتخاذه للبرنامج، والذي يمكن بالتالي أن يبدأ تطويره. لقد كان في الهواء، والآن أصبح رسميًا. سلسلة مطرقة حرب…
أمازون برايم فيديو
بيانات iCloud الخاصة بك في خطر كبير، قم بتحديث جهاز iPhone أو mac الخاص بك على الفور
تسمح ثغرة أمنية في iOS وmacOS للتطبيقات الضارة بالوصول إلى بيانات iCloud الخاصة بك دون إذن. إذا لم يكن جهازك محدثًا، فقد تتعرض معلوماتك الشخصية للخطر. iOS 18 وmacOS Sequoia، الإصدار الأحدث…
ايفون
نحن نعرف المزيد عن مؤامرة Spider-Man 4
بدأت مؤامرة Spider-Man 4 في الكشف عن نفسها ببطء. سيكون يعتمد بشكل أساسي على الكتب المصورة لقوس Spider-Man 24/7. بعد الثلاثية التي انتهت بتأليه نهاية Spider-Man: No Way Home، والتي تم إصدارها في...
تلفزيون
اختبار Motorola Edge 50 Ultra: الصيغة الجيدة التي كنا ننتظرها؟
تم التخلي عن موتورولا في عام 2023، وتمنح طراز "Ultra" فرصة أخرى في عام 2024. حتى أن هذا الهاتف الذكي مجهز بشكل أفضل من Edge 50 Pro، فهو لديه طموح للتنافس مع أفضل حاملي المعايير من Samsung أو Apple أو Xiaomi أو Google. بيعت بعدة مئات من اليورو …
الاختبارات
Windows 11: أصبح متصفح Microsoft Edge أكثر كفاءة وأسرع، حتى على أجهزة الكمبيوتر القديمة
بفضل تكامل WebUI 2.0 على Edge، اكتسب متصفح Microsoft استجابة وسرعة على نظام التشغيل Windows 11. والخبر السار الآخر هو أن هذه التحسينات ستفيد أيضًا المستخدمين المجهزين بجهاز أكثر تواضعًا. إذا أخذت مايكروسوفت…
ويندوز
يوفر Windows 11 أخيرًا وصولاً سريعًا إلى الرموز التعبيرية وملفات GIF
يحتوي Windows 11 على اختصار في شريط المهام، مما يسمح لك بفتح الأداة مما يتيح الوصول إلى الرموز التعبيرية وملفات GIF والحافظة. لقد اعتدنا على هواتفنا الذكية أن نكون قادرين على الوصول بسرعة إلى الرموز التعبيرية وملفات GIF، عندما...
ويندوز
يمكن لجهاز Samsung Galaxy S25 أن يجعل حياتك أسهل بفضل معيار الشحن الجديد هذا
تستعد شركة سامسونج لتحقيق إنجاز كبير في هاتفها Galaxy S25 من خلال التكنولوجيا التي يمكن أن تجعل الشحن اللاسلكي أكثر موثوقية وملاءمة، مع تسهيل استخدام الملحقات. يمثل هاتف Galaxy S25، خلفًا لهاتف Galaxy S24، الجيل التالي من الهواتف الذكية...
سامسونج جالاكسي اس