باگ ملت داون (Meltdown) و آسیب پذیری ویندوز ؛ چگونه از کامپیوترتان در برابر هکرها محافظت کنید

باگ ملت داون (Meltdown) تمام کامپیوترهای تحت ویندوز را نیز تهدید می‌کند. در ادامه، به آموزش راهکارهای ایمن سازی کامپیوترتان در مقابل نفوذ هکرها از طریق حفره امنیتی ملت داون خواهیم پرداخت.

باگ‌های امنیتی معروف به ملت داون (Meltdown) و اسپکتر (Spectre) که در هفته‌های اخیر منتشر شدند، هر کامپیوتری را که در 20 سال گذشته تولید شده است را تهدید می‌کنند. ملت دوان به طور ویژه تمام پردازنده‌های ساخت اینتل را تحت تاثیر قرار می‌دهد. با توجه به بررسی‌های صورت گرفته از سوی پژوهشگران، این باگ‌های امنیتی هم اکنون می‌توانند توسط هکرها برای سرقت اطلاعات پر اهمیت کاربران مورد استفاده قرار بگیرند. برای اطلاع از تاثیر این باگ بر روی محصولات اپل لینک زیر را از دست ندهید.

• باگ های امنیتی جدید اپل تمامی کامپیوترها، آی‌پدها و آیفون‌ها را در معرض آسیب قرار دادند

هکرها از طریق بدافزارهای مختلف قادر خواهند بود، اطلاعات محرمانه ذخیره شده نظیر پسووردهای شما را سرقت کنند. همچنین از طریق اجرای کدهای مخرب جاوا اسکریپت، به راحتی نفوذ صورت می‌گیرد. امروزه تقریبا تمام وب سایت‌ها برای نمایش تبلیغات یا جلوه‌های بصری از جاوا اسکریپت استفاده می‌کنند.

پژوهشگران با انجام آزمونی عملی نشان دادند، این عملیات نفوذ تا چه حد ساده می‌تواند، به کامپیوترهای تحت لینوکس انجام پذیرد. البته مایکروسافت اظهار داشته است:

” تاکنون اطلاعاتی در مورد نفوذ از این طریق و سرقت اطلاعات پر اهمیت کاربران به ما گزارش داده نشده است.”

محافظت از کامپیوترها در برابر هکرها، اکنون پیچیده‌تر از هر زمان دیگری شده است و هنوز راه‌های نفوذ و آسیب پذیری در این روش به صورت کامل شناخته نشده‌اند. مایکروسافت و موزیلا اقدام به ارائه نسخه‌ای جدید از مرورگرهای خود برای مقابله با این حفره امنیتی کرده‌اند. آخرین نسخه موزیلا فایرفاکس و اینترنت اکسپلورر و مایکروسافت اج تا حدودی شما را در مقابل حمله هکرها محافظت خواهند کرد.

گوگل نیز در اقدامی مشابه، در حال کار بر روی کروم 64 بیتی است، که در 23 ژانویه منتشر خواهد شد. هرچند اپل تا زمان نگارش این مقاله، در مورد راهکارهایی که برای مقابله با این حفره امنیتی در سافاری اتخاذ خواهد کرد، گزارشی را منتشر ننموده است. برای کاربرانی که از کروم، اج، فایرفاکس و اکسپلورر استفاده می‌کنند، آپدیت نمودن مرورگرها بهترین راهکار به شمار ‌می‌‌رود.

بیشتر بخوانید:  هکرها ۳۲ ترابایت از کدهای مخفی ویندوز ۱۰ را منتشر کردند

از طرف دیگر برای جلوگیری از نفوذ هکرها به ویندوز از طریق ملت داون اوضاع قدری پیچیده می‌شود. ویندوز از طریق ارائه آپدیتی مخصوص اقدام به رفع باگ ملت داون نموده است. هرچند در صورتیکه که از آنتی ویروس ساخت شرکت‌های دیگر استفاده کنید، ممکن است در بروزرسانی با مشکل مواجه شوید. پژوهشگران امنیتی اقدام به انتشار لیست آنتی ویروس‌های سازگار با این آپدیت کرده‌اند، اما هنوز پیچیدگی‌های وجود دارد.

به منظور حفاظت سخت افزاری نیز به آپدیت سفت افزاری (firmware) از اینتل نیازمندید، این سفت‌افزارها از سوی تولید کنندگان تجهیزات اصلی (OEMs) به صورت جداگانه در دسترس قرار خواهد گرفت. انتشار نسخه مربوط به سفت افزار اینتل به عهده تولید کنندگان تجهیزات اصلی است و دسترسی به آپدیت از طریق وب سایت پشتیبانی آن‌ها میسر می‌شود.

اگر کامپیوترتان را به صورت شخصی اسمبل کرده‌اید -اکثر کامپیوترهای خانگی در ایران از این نوع محسوب می‌شوند، مترجم- باید به صورت مجزا به وب سایت تولید کنندگان قطعات اصلی برای دسترسی به تعمیرات احتمالی سر بزنید.

اگر از کامپیوترهای شخصی یا لپ تاپ‌هایی که از سیستم عامل ویندوز بهره مند شده‌اند، استفاده می‎‌کنید. بهترین راهکار اطمینان از نصب آخرین آپدیت‌های ویندوز 10 و آپدیت‌های بایوس از کارخانه تولید کننده، نظیر دل، اچ پی، لنوو و… است.

بیشتر بخوانید:  گروهی از هکرهای ایرانی سایت‌‎های دولتی و مهم عربستان را هک کردند+عکس

امیدواریم مایکروسافت یا اینتل در اولین فرصت اقدام به انتشار ابزاری ساده برای انجام آپدیت‌های مربوط به ویندوز و سفت افزار بکنند. هرچند فعلا در نبود چنین ابزاری، باید به صورت دستی اقدام به انجام اینکار بکنید.

فرایندهای مربوط به محافظت از کامپیوترتان در برابر باگ ملت داون به طور خلاصه به سه بخش تقسیم می‌شوند:

• بروزرسانی مرورگر مورد استفاده – در صورتیکه آپدیت مربوط به مرورگر مورد علاقه‌تان منتشر نشده است، برای مقابله با باگ ملت داون مرورگر مورد استفاده‌تان را تغییر دهید. مترجم-
• بررسی نصب آخرین آپدیت بر روی ویندوز 10 (نسخه KB4056892)
• مشاهده وب سایت تولید کننده کامپیوتر شخصی برای دریافت آخرین نسخه از سفت افزار

با انجام این اقدامات، در برابر ملت داون ایمن می‌شوید. هرچند تهدید اسپکتر به جای خود باقی است. اسپکتر هنوز به طور کامل شناخته نشده است، بر اساس گزارشات نیویورک تایمز، برای رفع باگ اسپکتر باید اقدامات بسیار پیچیده‌ای، مثل طراحی دوباره پردازنده‌ها و تغییرات سخت افزاری انجام پذیرد. بنابراین در سال یا سال‌های پیش‌رو باید با این تهدید زندگی کنیم. هرچند حملاتی که می‌تواند از طریق اسپکتر صورت گیرد، نیاز به دانش بسیار بیشتری از سوی هکرها دارد.

.

منبع: theverge