تعرف على هذه الأسماء جيدًا: الانهيار y طيف. وهي أسماء أعظم نقاط الضعف في التاريخ من الحوسبة. نعم، تماما كما قرأته. هذه هي الطريقة التي يتم بها النظر إلى نقاط الضعف هذه، والتي تم اكتشافها قبل شهرين فقط، ووضعت الجميع في حالة تأهب.
هاتان المشكلتان الرئيسيتان تؤثران على معالجات الشركات الكبرى، لذلك من الممكن أن تتأثر معظم أجهزة الكمبيوتر في جميع أنحاء العالم بهذه المشاكل الكبرى التي تم اكتشافها في عام 2018.
Meltdown وSpectre، ما الذي يستطيعان فعله؟
يبدو أن اسم نقاط الضعف هذه يوضح تمامًا ما يمكنهم فعله. ولكن هناك ما هو أكثر وراءهم مما توحي أسمائهم.
الانهيار: هذا ليس خطأ برمجيًا ولكنه عيب في تصميم الأجهزة. إنه يؤثر على معالجات Intel وIBM وARM. في الأساس، تسمح هذه الثغرة الأمنية لأي متسلل بالوصول إلى معلومات الكمبيوتر بشكل مجهول تمامًا ودون أن يتم اكتشافه. علاوة على ذلك، للوصول إليه لا تحتاج إلى أي إذن.
شبح: يؤثر الفشل الثاني على المعالجات التي تستخدم التنفيذ التخميني. ومن خلال استغلال الخلل الموجود فيه، يمكن للمهاجم الوصول إلى المعلومات السرية التي يعالجها المعالج الدقيق بينما يحاول النظام تخمين الخطوة التالية مع نظام التنفيذ التأملي.
كيف أعرف إذا كان جهاز الكمبيوتر الخاص بي عرضة للخطر؟
عند الحديث عن الخصوصية فمن الصعب الاعتقاد بأنها لا تزال موجودة، خاصة في مثل هذه الحالات –مع العيوب الأمنية التي يمكن العثور عليها في أي جهاز تقريبًا. ولكن لا يزال بإمكانك محاولة الحفاظ على جهاز الكمبيوتر الخاص بك آمنًا وتجنب الوقوع ضحية لهذه المشكلات.
الانهيار والسبكتر يمكن أن تؤثر على معظم أجهزة الكمبيوترلكن هذا لا يعني أنهم يفعلون ذلك مع الجميع. بالإضافة إلى ذلك، تم بالفعل إصدار بعض التحديثات لإصلاح هذه المشكلات (على الرغم من أنه من المعروف أن هذه الثغرات الأمنية لم يتم التخلص منها بالكامل بعد). ما في وسعنا معرفة ما إذا كان جهاز الكمبيوتر عرضة لـ Meltdown وSpectre?
يمكنك العثور على الإنترنت على عدد كبير من الأدوات التي تسمح لأي مستخدم بمعرفة ما إذا كان جهاز الكمبيوتر الخاص به قد يعاني من هذه الثغرات الأمنية. هذه المرة سوف نستخدم SpecuCheck، برنامج بسيط للغاية يسمح لك بمعرفة حالة جهاز الكمبيوتر الخاص بك فيما يتعلق بأعطال الأجهزة التي تم العثور عليها.
قم بتنزيل أداة SpecuCheck من جهاز المستودع على جيثب لمعرفة حالة المعدات الخاصة بك. تقتصر الأداة على هاتين الثغرات الجديدة فقط. ستكون قادرًا على معرفة حالتك مقابل CVE-2017-5754 (الرمز الذي يجب الرجوع إليه الانهيار) وCVE-2017-5715 (الرمز طيف).
كيفية استخدام أداة SpecuCheck؟ لا يمكن أن يكون استخدام التطبيق على نظام التشغيل Windows أسهل من أي وقت مضى. كل ما عليك فعله هو تشغيل ملف exe على جهاز الكمبيوتر الخاص بك –لا تقم بتنزيل رمز البرنامج، يمكنك تنزيل البرنامج نفسه تجد في هذا الرابط- من خلال نافذة الأوامر. كيف تفعل هذا؟ انتقل إلى قائمة ابدأ في نظام التشغيل Windows، ابحث عن CMD وافتح نافذة الأوامر. في ذلك سيكون عليك كتابة السطر التالي:
c:\specucheck.exe
يقوم سطر الأوامر هذا بتشغيل البرنامج من جذر القرص الصلب. تأكد من وضع البرنامج هناك، أو بدلاً من ذلك، قم بالإشارة إلى المسار الذي تم حفظ الملف القابل للتنفيذ فيه.
عندما تضغط على زر Enter بعد كتابة سطر الأوامر، ستجد معلومات تخبرك إذا كنت معرضًا لهذه الأخطاء أو إذا كان جهاز الكمبيوتر الخاص بك قد تم تحديثه بالفعل ولن يتأثر (مبدئيًا) ببرنامج Meltdown وشبح.
لقد تم لصقها على شاشة منذ أن وقع جهاز الكمبيوتر في يدي في عام 1997. والآن أود أن أكتب عن كل ما يتعلق بها.
كاتب محتوى. مصمم الجرافيك ومحركات البحث الأمثل
