قم بحماية جهاز Mac الخاص بك من ثغرات التنفيذ التخمينية مثل ZombieLoad

هناك ثغرة أمنية تخمينية جديدة تؤثر على أجهزة Mac. ومثل نقاط الضعف السابقة في نفس السياق ، فإن لها اسمًا يبدو مخيفًا: ZombieLoad.

ولكن من السهل أن تضيع في الزوبعة الإعلامية التي تغطي ZombieLoad ، خاصة وأنك قد لا تعرف كيف ولماذا يمكن أن تكون خطرة عليك.

متعلق ب:

• Apple تصدر إصلاحات لعيب رقاقة "Specter" في غضون أيام
• يمكن أن يؤدي تصحيح Spectre إلى إبطاء أداء iOS و Safari (وما يمكنك فعله حيال ذلك)
• Apple تطلق Meltdown Security Fix في Sierra و El Capitan

مع وضع ذلك في الاعتبار ، إليك كل ما تحتاج لمعرفته حول ZombieLoad ونقاط ضعف التنفيذ التخمينية الأخرى - بما في ذلك كيفية حماية نفسك.

ما هو ZombieLoad؟

ZombieLoad ، أو ثغرة أخذ عينات البيانات المعمارية الدقيقة (MDS) ، هو عيب أمني خطير تم اكتشافه داخل بنية شرائح Intel. وبشكل أكثر تحديدًا ، إنها ثغرة أمنية تخمينية - تشبه إلى حد كبير ثغرات الأمان Specter و Meltdown التي تم اكتشافها في عام 2018.

ثغرات التنفيذ التخمينية مثل ZombieLoad تستفيد من العيوب في بنية المعالج. إنها ليست عيوب برمجية.

والأسوأ من ذلك ، أنهم يستغلون آليات ومكونات معينة داخل أجهزة الكمبيوتر التي تم تصميمها عمدًا لجعل أجهزة الكمبيوتر أسرع. وبسبب ذلك ، يمكن للحماية منها بشكل كامل أن تقلل من أداء وحدة المعالجة المركزية.

يعمل ZombieLoad ، على سبيل المثال ، عن طريق تحميل مجموعة كبيرة من البيانات غير المرغوب فيها أو بيانات "الزومبي" في المعالج. يجب على المعالج بعد ذلك سحب موارد إضافية للتعامل مع الحمل ، مما قد يؤدي إلى تسرب البيانات.

لكي نكون واضحين ، فإن ZombieLoad وغيرها من الثغرات الأمنية مثلها ليست مخاطر أمنية "بالسيارة". هذا يعني أنه يجب عليك تثبيت تطبيق ضار على وجه التحديد أو الوصول إلى موقع به شفرة JavaScript ضارة حتى تعمل الثغرة الأمنية.

ومع ذلك ، فإنها تمثل ثغرة أمنية خطيرة ويجب عليك اتخاذ خطوات لإصلاحها في أسرع وقت ممكن - خاصةً إذا كنت تتعامل مع بيانات حساسة.

كيف يمكن أن يؤثر ZombieLoad عليك؟

تعتبر ثغرات التنفيذ التخمينية خطيرة لأنها يمكن أن تعرض بياناتك الخاصة للخطر أو تسرّبها.

بسبب بنية المعالج التي يستغلونها ، يمكن أن تسمح ZombieLoad ونقاط الضعف المماثلة للمهاجم بالوصول إلى أي بيانات مخزنة في ذاكرة النظام.

قد يتضمن ذلك بيانات مثل كلمات المرور وعناوين البريد الإلكتروني. يمكن أن تتضمن أيضًا معلومات حساسة للغاية مثل البيانات المالية أو أرقام الضمان الاجتماعي.

قام الباحثون الذين اكتشفوا ZombieLoad بتجميع ملف هجوم إثبات المفهوم إظهار قدرة الخلل. يُظهر الفيديو كيف يمكن للمهاجم الوصول إلى كل موقع ويب يزوره المستخدم.

من الواضح أن هذا قد يعني أنه يمكن أيضًا الحصول على بيانات محفوفة بالمخاطر مثل مفاتيح التشفير ورموز الأمان وكلمات المرور من المستخدم.

ما هي الأجهزة التي يؤثر عليها ZombieLoad؟

ZombieLoad وغيرها من الثغرات الأمنية التخمينية خطيرة بسبب نطاقها. يؤثر ZombieLoad ، على وجه التحديد ، على كل جهاز باستخدام وحدة المعالجة المركزية Intel التي تم تصنيعها في عام 2011 أو ما بعده.

الخلل هو نظام التشغيل الحيادي ، مما يعني أنه يمكن أن يؤثر على الأجهزة التي تعمل بنظام Windows أو Linux أو macOS أو حتى أنظمة التشغيل المتخصصة.

بقدر ما تتأثر أجهزة Mac ، تلاحظ Apple ذلك يؤثر ZombieLoad على كل جهاز Mac تم تصنيعه بعد عام 2011. يتضمن ذلك MacBooks و iMacs و Mac minis و Mac Pro.

ماذا عن الآلات القديمة؟

لحسن الحظ بالنسبة لمستخدمي أجهزة Mac التي تم إنتاجها قبل عام 2011 ، لن يتمكن ZombieLoad من التأثير على أجهزة الكمبيوتر هذه. لكن معالجات Intel في عام 2010 وما قبله من أجهزة Mac قد تظل عرضة لثغرات تنفيذية افتراضية في المستقبل.

ولسوء الحظ ، نظرًا لأن Intel كانت متأخرة في إصدار تحديثات الرمز الصغير لتلك المعالجات ، فلن تتمكن Apple من تصحيح هذه الثغرات إذا تم العثور عليها.

كيف تحمي نفسك من ZombieLoad

لحسن الحظ ، كانت Apple بالفعل في صدارة اللعبة عندما اندلعت أخبار ZombieLoad هذا الأسبوع. أصدرت الشركة مجموعة متنوعة من تصحيحات البرامج التي تتميز بإمكانية التخفيف من ثغرة تنفيذ المضاربة.

يتضمن ذلك تصحيحًا للبرنامج في macOS 10.14.5 ، بالإضافة إلى تحديثات الأمان الإضافية للمستخدمين الذين ما زالوا يستخدمون macOS High Sierra و macOS Sierra.

يجب عليك تنزيل macOS 10.14.5 في أسرع وقت ممكن. هناك أيضًا تصحيحات لبرنامج Security Update 2019–003 لكل من High Sierra و Sierra.

محتويات التصحيح والقيود

يحتوي التصحيح على إصلاح يزيد من مخاطر التعليمات البرمجية الضارة على مواقع الويب ، سواء أكانت JavaScript أو غير ذلك.

لكن هذا التصحيح ينطبق فقط على Safari. إذا كنت تستخدم متصفح ويب آخر ، مثل Google Chrome أو Mozilla Firefox ، فستحتاج إلى تنفيذ إصلاحات لتلك الأنظمة الأساسية.

بينما يعمل Firefox حاليًا على تصحيح ، صرح Google Chrome أن إصلاحه لن يفعل أي شيء ضد ZombieLoad. لهذا السبب ، ينصح Chrome المستخدمين بالاعتماد على إجراءات الأمان المستندة إلى نظام التشغيل.

نظرًا لحقيقة أن Chrome ليس لديه إصلاح في الوقت الحالي ، نوصي المستخدمين بالتبديل إلى Safari إذا كانوا يتعاملون مع بيانات حساسة أو سرية.

تقنيات أمنية أخرى

شفرة مواقع الويب الضارة ليست هي الطريقة الوحيدة التي يمكن لـ ZombieLoad بها استهداف جهاز Mac الخاص بك. يمكن أيضًا أن تستفيد التطبيقات المثبتة على جهاز الكمبيوتر الخاص بك من هذه الثغرة الأمنية.

بينما يجب عليك تنزيل التطبيقات على نظام macOS عن عمد ، هناك دائمًا فرصة أن يتمكن المهاجمون من الاستفادة من تقنيات الهندسة الاجتماعية لخداعك لتنزيل برامج ضارة.

لن تكون هذه مشكلة لمعظم مستخدمي macOS. ولكن ، مرة أخرى ، إذا كنت مهتمًا بالأمان بشكل خاص ، فإننا نوصي بتنزيل التطبيقات فقط من متجر Mac App Store الرسمي أو من مطورين تعرف تمامًا أنه يمكنك الوثوق بهم.

التخفيف الكامل

لدى Apple أيضًا تقنية أخرى يمكنها حماية مستخدمي Mac بشكل كامل من ثغرة ZombieLoad. تصفها شركة Apple بالتخفيف الكامل وقد نشرت ملف وثيقة الدعم التي توضح بالتفصيل التكتيك.

يزيل التخفيف الكامل تهديد ZombieLoad ، ولكنه لا يخلو من عيوبه. بالنسبة لبعض المستخدمين ، قد يعني التخفيف الكامل انخفاضًا في الأداء يصل إلى 40 بالمائة.

وذلك لأن التخفيف الكامل يتطلب أن يقوم المستخدمون بتعطيل الترابط التشعبي على معالجات Intel الخاصة بهم. يؤدي ذلك إلى زيادة الحماية ضد ثغرات تنفيذ المضاربة ، ولكنه قد يؤثر أيضًا بشدة على السرعة.

لكنها لا تزال الطريقة الأكثر أمانًا للتعامل مع البيانات إذا كنت في بيئة عالية الخطورة. يتضمن ذلك ما إذا كنت تستخدم متصفحات الويب التي لا يتوفر بها إصلاح حاليًا.