در ۲۰ خرداد ۱۳۹۷
  • meltdown
  • spectre

دو اشکال CPU چنددستگی‌هایی جدی را برای کاربران کامپیوترهای خانگی ایجاد کرده‌اند. ملت داون و اسپکتر این اجازه را می‌دهند تا مهاجمان به اطلاعات محافظت شده‌ی داخل حافظه‌ی هسته‌ای کامپیوترتان وارد شوند و در ادامه به‌احتمال‌زیاد اطلاعاتی مانند رمز‌های عبور، کلید‌های پنهانی، عکس‌ها و ایمیل‌های شخصی یا هر چیزی را فاش کنند که روی کامپیوتر از آن استفاده می‌کنید. این‌ها نقص‌هایی جدی هستند. خوشبختانه CPU و فروشندگان سیستم‌های عامل به‌سرعت پچ‌هایی را عرضه کردند که می‌توانید با آن‌ها تا حدی از کامپیوتر خود در برابر ملت داون یا اسپکتر محافظت کنید.

اگرچه چیزی نیست که کار را تمام کند. این‌ها دو نقص متفاوت CPU هستند که هر بخشی از سیستم‌عامل شما را موردحمله قرار می‌دهند، از سخت‌افزار تا نرم‌افزار تا خود سیستم‌عامل. سؤالات متداول ملت داون و اسپکتر را برای هر چیزی که نیاز دارید درباره‌ی خود آسیب‌پذیری‌ها بدانید، بررسی کنید. ما بخش فنی را کنار گذاشته‌ایم تا به شما به زبان واضح و ساده توضیح دهیم که به چه چیزی نیاز دارید. درعین‌حال بخشی هم نوشته‌ایم که چگونه باگ CPU اسپکتر روی گوشی‌ها و تبلت‌ها تأثیر می‌گذارد.

متنی که در حال حاضر می‌خوانید تنها بر روی محافظت کامپیوتر در برابر ملت داون و اسپکتر تمرکز می‌کند.

چگونه از کامپیوتر خود در برابر نقص‌های CPU مانند ملت داون و اسپکتر محافظت کنید؟

این فهرستی است که تمام پروسه را شامل می‌شود:

سیستم‌عامل خود را به‌روز کنید

به‌روزرسانی‌های موجود برای ثابت‌افزارها (firmware) را بررسی کنید

مرورگر خود را به‌روز کنید

دیگر برنامه‌ها را به‌روز کنید

آنتی‌ویروس خود را فعال نگه دارید

سیستم‌عامل خود را به‌روز کنید

اولین و مهم‌ترین کار این است که سیستم‌عامل خود را همین الآن به‌روز کنید. بنابر محققان امنیتی گوگل نقص‌های جدی مثل ملت داون تمامی پردازشگرهای اینتل را از سال ۱۹۹۵ به این سمت تحت تأثیر قرار می‌دهد. این مشکلی از خود سخت‌افزار است ولی سازندگان بزرگ سیستم‌عامل به‌روزرسانی‌هایی را منتشر کرده‌اند که در برابر این نقص‌ها محافظت شده هستند.

ماکروسافت پچی ضروری برای ویندوز در سوم ژانویه منتشر کرد. اگه به‌صورت خودکار کامپیوتر شما را آپدیت نکند این مراحل را دنبال کنید Start > Settings > Update & Security > Windows Update بعد روی گزینه‌ی Check زیر Update status کلیک کنید. (یا می‌توانید به دنبال به‌روزرسانی‌های ویندوزها بگردید که برای ویندوزهای ۷ و ۸ هم به کار می‌آیند.) سیستم شما باید به دنبال به‌روزرسانی‌ها بگردد و شروع به دانلود آن‌ها کند. به‌روزرسانی را بلافاصله نصب کنید. ما نصب پچ‌های ویندوز برای ملت داون را  درصورتی‌که مایکروسافت از طریق Windows Update آن‌ها را به کامپیوترتان وارد نکرده باشد، توصیه نمی‌کنیم.

اپل بی‌سروصدا روی محافظ‌های ملت داون برای سیستم‌عامل مک  High Sierra 10.13.2کار کرد که در دسامبر منتشر شد. اگر مک شما به‌صورت خودکار به‌روزرسانی نمی‌شود با رفتن به App Store’s Update tab آن را وادار کنید. Chromebook‌ها همین حالا هم باید به Chrome OS 63 به‌روزرسانی شده باشند. این به‌روزرسانی دارای کاهش‌دهنده‌های شدت نقص‌های CPU می‌باشد. پچ‌ها برای Linux kernel هم موجود هستند.

به‌روزرسانی‌های موجود برای یک ثابت‌افزار CPU را بررسی کنید

علاوه بر این باید اصلاحات ریز برنامه‌ای/ثابت‌افزاری CPU را نصب کنید تا از انواع اسپکتر در امان باشید که فقط با پچ‌های سیستم‌عامل به‌صورت تنها نمی‌توان از پسش برآمد. اینتل به‌سرعت به‌روزرسانی‌های ثابت‌افزارها را برای بیشتر پردازشگرهایش منتشر کرد که در پنج سال گذشته ساخته شده‌اند. اما این اصلاحات می‌توانند باعث ناپایداری سیستم، ریبوت و از دست رفتن اطلاعات یا خرابی آن‌ها شوند.

مشکلات ناپایداری با اصلاحات اولیه این را یادآور شد که بک آپ گرفتن از اطلاعاتتان به‌صورت منظم یکی از مهم‌ترین کارهایی است که می‌توانید با کامپیوترتان انجام دهید، چه اطلاعاتتان را به‌صورت آنلاین ذخیره می‌کنید چه آن‌ها را به حافظه‌ای خارجی منتقل می‌کنید. خوشبختانه اینتل ثابت‌افزار ضعیف را برداشت و از آن زمان به‌روزرسانی‌های ریز برنامه‌ای برای پردازشگر‌های Skylake, Kaby Lake و Coffee Lake منتشر کرده است.

حالا نوبت به خبرهای بد می‌رسد. ترکیب سیستم‌عامل و پچ ثابت‌افزار کامپیوتر شما را کند می‌کند، اگرچه میزان کندی به‌شدت وابسته به CPU و کارهایی هست که در حال انجام آن‌ها هستید.

اینتل توقع دارد که این تأثیر برای اکثر کاربران اپلیکیشن‌ها مانند بازی‌ها یا چرخیدن در نت بسیار اندک باشد. آزمایش اولیه از این موضوع حمایت می‌کند که سرعت ذخیره‌سازی می‌تواند شیب زیادی داشته باشد. مایکروسافت می‌گوید ویندوز ۱۰ با تراشه‌های Skylake (هسته‌ی سری ۶xxx) یا جدیدتر نباید بیش از این تحت تأثیر قرار گیرند؛ ویندوز ۱۰  کامپیوترهای شخصی با پردازشگر اینتل ۲۰۱۵-era یا قدیمی‌تر دچار کندی‌های بیشتری می‌شوند؛ و بر روی سیستم‌های ویندوز ۷ و ۸ با CPU‌های اینتل قدیمی‌تر، مایکروسافت توقع دارد که اکثر کاربران  کاهشی را در عملکرد سیستم خود متوجه شوند.

PCWorld پچ‌ها را روی یک Surface Book مدرن و لپتاپی قدیمی تست کرده است که هر دو مجهز به ویندوز ۱۰ بوده‌اند و نتایج به میزان زیادی ادعاهای ماکروسافت را تأیید می‌کند. کندی عملکرد به میزان زیادی وابسته به نوع عملی است که در حال انجام می‌باشد که از نادیده گرفتنی تا تأثیرات مهم را شامل می‌شود. در بدترین حالت کارهای شدید ورود و خروج اطلاعات (مانند فشرده کردن یک فایل) دچار افت عملکردی به میزان ۲۵ درصد روی لپتاپ قدیمی شد. این‌گونه می‌توانید تأثیرات ملت داون و اسپکتر را بر روی عملکرد بررسی کنید.

AMD هم قصد دارد تا به‌روزرسانی‌های ثابت‌افزارهای CPU را منتشر کند که شروعش با پردازشگرهایRyzen, Threadripper و Epyc است تا بعد به سراغ تراشه‌های قدمی‌تر برود. آن‌ها را اختیاری طبقه‌بندی کرده‌اند اگرچه به دلیل تفاوت معماری AMD تقریباً خطر اسپکتر نزدیک به صفر است که تنها نیاز به به‌روزرسانی‌های ثابت‌افزاری دارد. با توجه به اخطار کاهش سرعت در عملکرد مایکروسافت، پایداری ثابت‌افزارهای اینتل همه را نگران می‌کند و ذات اختیاری بودن اصلاحات AMD باعث می‌شود تا شاید شما بخواهید پیش از آن که چیزی را به کامپیوتر خود اضافه کنید منتظر به‌روزرسانی ریز برنامه‌ای AMD بمانید که در حال آزمایش است.

درواقع گرفتن آن به‌روزرسانی‌های ثابت‌افزارها مشکل است چراکه به‌روزرسانی‌های ثابت‌افزارها به‌صورت مستقیم توسط اینتل و AMD منتشر نشده است. به جای آن باید آن‌ها را از شرکتی که لپتاپ، کامپیوتر یا مادربرد شما را ساخته است بگیرید – به فکر HP, Dell, Gigabyte و غیره باشید. به همین دلیل پچ‌ها برای سیستم‌های شخصی بیش از زمانی که اعلام شده است وقت می‌برند تا به دست کاربران خانگی برسند. اکثر کامپیوترهای از پیش ساخته شده و لپتاپ‌ها برچسبی با اطلاعات مدلشان را جایی روی بدنه‌ی خود دارند. آن را پیدا کنید بعد برای صفحات حمایتی یا محافظتی جست‌وجو کنید. پچ کردن یک کامپیوتر به‌صورت دستی کار سختی است پس ما راهنمایی برای چگونگی پیدا کردن اصلاح CPU اسپکتر مادربردتان درست کرده‌ایم.

ابزار اسکن InSpectre که کار با آن راحت است می‌تواند به شما این امکان را بدهد تا ببینید آیا همه‌ی پچ‌های سیستم‌عامل و CPU را روی سیستمتان نصب کرده‌اید یا خیر.

مرورگر خود را به‌روز کنید

شما در برابر اسپکتر هم به محافظت نیاز دارید که نرم‌افزارهایتان را گول می‌زند تا به حافظه‌ی هسته‌ای شما دست یابد. تراشه‌های اینتل، AMD و ARM تا حدی در برابر اسپکتر آسیب‌پذیر هستند. مرورگرهای نت اصلی همه‌ی به‌روزرسانی‌های منتشر شده را به‌عنوان اولین خط دفاعی در برابر وبسایت‌های نابکار دارد که به دنبال بهره‌برداری از نقص CPU با جاوا اسکریپت هستند.

مایکروسافت Edge و Internet Explorer را در کنار ویندوز ۱۰ به‌روزرسانی کرد. Firefox 57 هم محافظت‌هایی در برابر اسپکتر دارد. Chrome 63 بخشی با عنوان Site Isolation را درست کرده است که یک ویژگی اختیاری آزمایشی است. می‌توانید همین حالا با وارد کردن chrome://flags/#enable-site-per-process در کادر URL خود آن را فعال کنید و بعد روی Enable مقابل Strict site isolation کلیک کنید. Chrome 64 وقتی در اواخر ژانویه منتشر شد دارای محافظت‌های بیشتری بود.

در ۸ ژانویه، اپل به‌روزرسانی‌هایی را برای iOS 11 و مک بیرون داد که دارای بهبودهای امنیتی برای Safari و WebKit بودند تا تأثیرات اسپکتر را کاهش دهند.

دیگر برنامه‌ها را به‌روز کنید

مرورگرتان راحت‌ترین راه هکرها برای حمله به نقص CPU است ولی دیگر نرم‌افزارها هم می‌توانند طعمه‌ی این افراد شوند – مخصوصاً اگر این نرم‌افزار دارای اتصالاتی عمیق به هسته‌ی سیستمتان باشد. مثلاً درایور نمایشگر GPU برای کارت گرافیک. Nvidia کمی بعد از این‌که سو استفاده از CPU فاش شد، درایورهای جدیدی را منتشر کرد که شامل کاهش‌دهنده‌های آثار اسپکتر برای GeForce, Quadro, NVS و بعضی سخت‌افزارهای تسلا هستند که بعداً اصلاحاتی برای کارت‌های باقی‌مانده‌ی تسلا و GRID GPU منتشر می‌شود. اگر کاربر Nvidia به‌سرعت جدیدترین درایورهای آن را بگیرید.

تمامی به‌روزرسانی‌های ممکن را برای نرم‌افزارهایتان انجام دهید مخصوصاً اگر آن‌ها به‌نوعی به سخت‌افزارها مربوط می‌شوند. اگر پرینتر، SSD یا سیستم نظارت بر نرم‌افزارها به‌روزرسانی‌ای منتشر کردند آن را نصب کنید.

آنتی‌ویروس خود را فعال نگه دارید

در آخر، این مصیبت نشان می‌دهد که چرا تا این حد مهم است تا از کامپیوتر خود محافظت کنید. محققان گوگل که نقص CPU را کشف کردند می‌گویند که آنتی‌ویروس‌های قدیمی نمی‌توانند حمله‌ی ملت داون یا اسپکتر را تشخیص دهند. ولی محققان مشاهده کرده‌اند که مهاجمان این بهره‌برداری‌ها را انجام می‌دهند و مهاجمان باید قادر باشند تا کدهای نابکاری را روی کامپیوتر شما وارد کنند تاسو استفاده‌ای انجام دهند. نرم‌افزار امنیتی خود را نصب نگه دارید تا کمک کند هکرها و بدافزارها را از کامپیوتر خود دور نگه دارید.