تم اكتشاف عيب أمني كبير في العديد من المعالجات الحديثة التي قد تسمح للقراصنة بالوصول إلى البيانات - كلمات المرور ومفاتيح التشفير وغيرها من المعلومات التي تريد الاحتفاظ بها خاصة - المخزنة في ذاكرة kernel المحمية للكمبيوتر أو الهاتف أو الجهاز اللوحي. تعرف العيوب بالأسماء Specter و Meltdown ، وتؤثر العيوب على الرقائق من Intel و Arm. تعتقد شركة أيه إم دي المنافسة من إنتل أن رقائقها آمنة ، قائلة في بيان لها: "بسبب الاختلافات في معمارية أيه إم دي ، نعتقد أن هناك خطرًا شبه معدوم لمعالجات أيه إم دي في هذا الوقت."

انقر هنا للحصول على نظرة عامة حول الإصلاحات المتوفرة حاليًا لمجموعة متنوعة من الأجهزة. نظرًا للعدد الهائل من المستخدمين الذين يستخدمون أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة المستندة إلى Intel ، إليك الغوص العميق لما تحتاج إلى القيام به لحماية نفسك.

قم بتثبيت تصحيح Windows في حالات الطوارئ

لقد أصدرت Microsoft تصحيحًا طارئًا نادرًا خارج النطاق لمستخدمي Windows 10. يجب أن تطفو على السطح وتطلب منك إعادة تشغيل جهازك بحيث يمكن تثبيته ، ولكن إذا لم تتلق مثل هذا الإشعار حتى الآن ، فانتقل إلى الإعدادات> التحديث والأمان معرفة ما إذا كانت هناك تحديثات تنتظر في صفحة Windows Update. إذا كنت تقوم بتشغيل Windows 10 الإصدار 1709 (تحديث منشئو Fall) ، فإن التصحيح الذي تحتاجه يسمى Security Update الخاص بـ Windows (KB4056892) .

للإصدارات الأقدم من Windows 10 ، فيما يلي أرقام التصحيح:

• Windows 10 version 1703 (Creators Update): KB4056891

• Windows 10 الإصدار 1607 (تحديث الذكرى السنوية): KB4056890

• Windows 10 version 1511 (نوفمبر Update): KB4056888

• Windows 10 الإصدار 1507 (الإصدار الأولي): KB4056893

مسار التثبيت اليدوي

إذا لم تكن قد تلقيت التصحيح بعد من خلال Windows Update ، فيمكنك تثبيته يدويًا بالانتقال إلى صفحة كتالوج Windows Update. من المحتمل أنك تقوم بتشغيل إصدار 64 بت من Windows ، لذلك سترغب في تثبيت الملف للأنظمة المستندة إلى x64. بالنسبة إلى تحديث منشئو Fall ، على سبيل المثال ، هو الخيار الأكثر في أسفل المسمى "2018-01 التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1709 للأنظمة المستندة إلى x64 (KB4056892)."

كيف يمكنني التأكد من أنني محمية؟

للتحقق مما إذا كنت قد قمت بتثبيت التصحيح اللازم ، انتقل إلى الإعدادات> التحديث والأمان وانقر فوق عرض محفوظات التحديث المثبتة . ضمن تحديثات الجودة ، تحقق من تثبيت تحديث الأمان لـ Windows (KB4056892) بنجاح. يمكنك أيضًا التحقق من خلال الانتقال إلى الإعدادات> النظام> حول والتصفح لأسفل إلى قسم مواصفات Windows . بعد تثبيت التصحيح KB4056892 ، سيقرأ OS Build 16299.125 .

الصراعات AV

قد يمنعك تطبيق مكافحة الفيروسات من استلام التصحيح من Windows Update. تعمل Microsoft في مشكلة توافق مع بعض تطبيقات مكافحة الفيروسات. أستخدم McAfee ولم أحصل على التحديث عبر Windows Update واضطررت إلى تثبيت التصحيح يدويًا. تقترح Microsoft المتابعة مع بائع AV الخاص بك وتذكر أنها تقوم بما يمكنها من نهايته للتأكد من حصول الجميع على التصحيح الأمني ​​في أقرب وقت ممكن. يمكنك دائمًا التبديل إلى Windows Defender حتى تقوم Microsoft و McAfee و Norton والباقي بتفكيك مكامن الخلل.

تحديث البرامج الثابتة

نظرًا لأن هذه مشكلة تتعلق بالأجهزة ، فمن المستحسن مراجعة مورد النظام الخاص بك لتحديث البرامج الثابتة الذي يمكنه إضافة طبقة حماية أخرى بالإضافة إلى تحديث Windows. اتصل بالدعم الخاص بشركة Dell أو HP أو Lenovo أو الشركة المصنعة للكمبيوتر الشخصي أو الكمبيوتر المحمول.

التحديث ، 22 كانون الثاني / يناير: تقدم شركة إنتل الآن المشورة إلى المستخدمين بتجنب تحديث البرامج الثابتة الخاصة بهم (على وجه التحديد ، ستحتاج إلى تجنب تحديثات نظام الإدخال والإخراج الأساسي (BIOS) مع الرمز الصغير المحدث) بسبب "عمليات إعادة التشغيل الأعلى من المتوقع وغير ذلك من سلوك النظام غير المتوقع." اقرأ المزيد هنا.

ماذا يمكنني أن أفعل؟

لم تكن هناك هجمات معروفة باستخدام ثغرات الانهيار أو شبح حتى الآن ، ولكن الآن بعد أن تم نشر هذه العيوب ، فإن الاحتمالات أن القراصنة سوف يحاولون استغلالها. بعد تحديث Windows والتحقق من وجود تحديث للبرنامج الثابت ، يجب تشغيل فحص باستخدام تطبيق AV الخاص بك للتحقق من وجود أي برامج ضارة على نظامك. وحافظ على تحديث تطبيقاتك ، وأبرزها متصفحك ، وكما هو الحال دائمًا ، احذر من رسائل البريد الإلكتروني الاحتيالية التي يمكن أن تمنح المتسللين إمكانية الوصول إلى جهازك.