التحديث 6:03 مساءً بالتوقيت الشرقي: نشرت شركة آبل ملف صفحة الدعم مع تعليمات حول كيفية تعطيل الترابط الفائق لحماية جهاز Mac الخاص بك بشكل كامل من ZombieLoad ، ولكن حذر من أن القيام بذلك قد يقلل الأداء بنسبة تصل إلى 40٪. للمزيد من المعلومات، اقرأ دليلنا حول كيفية تعطيل الميزة.

هناك فرصة جيدة أن يكون الكمبيوتر المحمول الخاص بك مدعومًا بوحدة المعالجة المركزية Intel. إذا كان الأمر كذلك ، فستحتاج إلى تحديث جهاز الكمبيوتر الخاص بك على الفور ، بعد ملف فئة نقاط الضعف تم اكتشاف أنه يسمح للمهاجمين بسرقة البيانات مباشرة من معالجك.

تم اكتشاف ما يسمى بـ ZombieLoad bug وثلاث نقاط ضعف ذات صلة من قبل بعض نفس الباحثين الذين جلبوا سبيكتر و ميلتداون عيوب في دائرة الضوء ، وتشاركها العديد من أوجه التشابه مع تلك الأخطاء

يؤثر ZombieLoad وأقاربه على كل معالج Intel تم تصنيعه منذ عام 2011 ، مما يعني كل شيء ماك بوك، وأغلبية كبيرة من أجهزة كمبيوتر Windows، فإن معظم خوادم Linux وحتى العديد من أجهزة Chromebook في مرمى النيران. يمكن استخدام الأخطاء على الأجهزة الافتراضية في السحابة. لكن لا يبدو أن رقائق AMD و ARM تتأثر بهذه العيوب الأخيرة.

الائتمان: إنتل
(رصيد الصورة: Intel)

تقول شركة Intel ، التي تطلق على هذه المجموعة من العيوب أخذ عينات البيانات المعمارية الدقيقة ، أو MDS ، تحديد الجيل الثامن والتاسع. المعالجات العامة محمية بالفعل ضد الخلل ، وأن جميع وحدات المعالجة المركزية المستقبلية ستشمل التخفيف من الأجهزة. (الباحثون الذين اكتشفوا العيوب لا يتفقون مع Intel ويصرون على أن هذه الرقائق لا تزال متأثرة)

"تمت معالجة أخذ عينات البيانات المعمارية الدقيقة (MDS) بالفعل على مستوى الأجهزة في العديد من معالجات Intel® Core ™ من الجيل ، بالإضافة إلى الجيل الثاني من عائلة المعالجات Intel® Xeon® Scalable ، " ا الخطاب الرسمي.

كيف تعمل الهجمات

مثل Specter و Meltdown والعديد من العيوب الأخرى المكتشفة منذ ذلك الحين ، هذه الهجمات الأربعة المميزة الجديدة - تسمى ZombieLoad و Fallout و RIDL و Store-to-Leak Forwarding - تستغل نقاط الضعف في ميزة مستخدمة على نطاق واسع تسمى "التنفيذ التخميني" ، والتي تُستخدم لمساعدة المعالج على التنبؤ بما سيحتاجه التطبيق أو البرنامج بعد ذلك من أجل تحسين أداء.

يتكهن المعالج أو يحاول تخمين طلبات العمليات التي سيتلقاها في المستقبل القريب (على سبيل المثال ، المللي ثانية القليلة القادمة). يقوم المعالج بتنفيذ هذه العمليات أو تنفيذها قبل طلبها لتوفير الوقت عند تقديم الطلبات بالفعل.

تكمن المشكلة في أنه من خلال تنفيذ العمليات قبل الحاجة إليها فعليًا ، تضع وحدات المعالجة المركزية نتائج تلك العمليات - أي البيانات - في ذاكرتها المؤقتة قصيرة المدى. بطرق مختلفة ، يسمح Specter و Meltdown وهذه العيوب الأربعة الأخيرة للمهاجمين بقراءة تلك البيانات مباشرة من ذاكرة التخزين المؤقت للمعالج. هناك انهيار تقني للهجمات الأربعة الجديدة هنا.

مقلق فيديو إثبات المفهوم يوضح كيف يمكن تنفيذ استغلال ZombieLoad لمعرفة مواقع الويب التي يشاهدها الشخص في الوقت الفعلي. كما تفتح الثغرات الباب أمام المهاجمين لتمرير كلمات المرور والمستندات الحساسة ومفاتيح التشفير مباشرة من وحدة المعالجة المركزية.

"يشبه الأمر نوعًا ما نتعامل مع وحدة المعالجة المركزية على أنها شبكة من المكونات ، ونحن نتنصت أساسًا على حركة المرور بينها ،" كريستيانو جيوفريدا ، باحث في Vrije Universiteit Amsterdam والذي كان جزءًا من الفرق التي اكتشفت MDS الهجمات أخبر Wired. "نسمع أي شيء تتبادله هذه المكونات".

الائتمان: مايكل شارتز / تويتر
(رصيد الصورة: Michael Schartz / Twitter)

التحديث الآن

هناك بعض الاخبار الجيدة. إنتل وأبل وجوجل ومايكروسوفت بالفعل أصدر تصحيحات لإصلاح العيوب. وكذلك الأمر بالنسبة للعديد من صانعي توزيعات Linux. لكنك لن تكون بعيدًا عن الخطر حتى تقوم بتحديث جميع أجهزتك القائمة على Intel وأنظمة التشغيل الخاصة بها ، وهو ما نوصي به بشدة على الفور. اقرأ دليلنا حول كيفية التحقق من ذلك التحديثات على جهاز Mac الخاص بك أو اتبع هذه الخطوات لتحديث جهاز الكمبيوتر الذي يعمل بنظام Windows 10.

اعترفت إنتل بأن تصحيحات الأمان ستؤثر على أداء وحدة المعالجة المركزية بنسبة تصل إلى 3٪ على الأجهزة الاستهلاكية وما يصل إلى 9٪ على أجهزة مركز البيانات ، و تقوم Google بتعطيل الترابط التشعبي (طريقة تقسم النوى لزيادة الأداء) في Chrome OS 74 للتخفيف من مخاطر الأمان. لكن لا تدع ذلك يثنيك عن إجبار التحديث يدويًا.
نشرت شركة آبل ملف صفحة الدعم موضحًا أن الطريقة الوحيدة لتخفيف الخلل تمامًا هي تعطيل الترابط الفائق ، ولكن من خلال القيام بذلك ، فإنك تخاطر بخفض أداء النظام بنسبة مذهلة تبلغ 40٪ ، وفقًا للاختبار الداخلي. لن يحتاج معظم الأشخاص إلى اتخاذ مثل هذه الإجراءات المتطرفة لحماية أجهزة الكمبيوتر الخاصة بهم ، ولكن قد يرغب بعض المستخدمين المعرضين للخطر ، مثل موظفي الحكومة ورجال الأعمال التنفيذيين ، في اتخاذ الاحتياطات اللازمة. إذا وقعت في هذه المجموعات أو أردت مزيدًا من الطمأنينة ، اقرأ دليلنا حول كيفية تعطيل الترابط التشعبي على macOS (لـ Mojave و High Sierra و Sierra).

الحد الأدنى

لسوء الحظ ، يعتقد الباحثون أن نقاط الضعف المتعلقة بالتنفيذ التخميني ستستمر في الظهور بعيدًا في المستقبل. لا يسعنا إلا أن نتجاهل أن هذه العيوب يتم تصحيحها بسرعة ، ولكن بمجرد أن يتم تصحيحها ، فإن الأمر متروك لك للتأكد من أن أجهزتك قد تم تحديثها كلها إلى أحدث الإصدارات وأكثرها أمانًا.

  • ما هو برنامج مكافحة الفيروسات الأقل تأثيرًا على النظام؟
  • كيفية شراء برامج مكافحة الفيروسات
  • برامج مكافحة الفيروسات - مراجعات للإصدارات المجانية والمدفوعة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.