يوم الأربعاء ، كشف الباحثون عن عيوب خطيرة في المعالجات الحديثة التي يمكن أن تؤثر عمليا على كل كمبيوتر إنتل تم إصداره في العقدين الأخيرين - ورقاقات AMD و Arm في أجهزة الكمبيوتر المحمول والأجهزة اللوحية والهواتف أيضًا. وفي 21 مايو ، وجد الباحثون نوعًا رابعًا.

اقرأ المزيد هنا.

والخبر السار هو أن Intel و AMD و Arm يعتقدون أنه بإمكانهم إصلاح - أو على الأقل تخفيف - عيوب Meltdown و Specter مع برامج تصحيحات ، وقد أصدرت Microsoft و Apple و Google بالفعل بعض هذه التخفيفات. (تقول أيه إم دي أن بعض العيوب لا تؤثر على معالجاتها على الإطلاق).

ولكن كالمعتاد ، ستحتاج إلى أن تكون مجتهدا حول تطبيق تلك البقع نفسك!

إذن ، إليكم كل ما نعرفه اعتبارًا من 22 يناير حول كيفية حماية نفسك. (سنقوم بتحديث هذا الدليل عند توفر إصلاحات جديدة.)

تحديث ، 22 يناير: إذا كنت تخطط لتحديث نظام BIOS الخاص بك مع إصلاح لمعالج Intel ، فربما عليك الانتظار قليلاً؟ تقول شركة إنتل أن بقعها الخاصة تتسبب في بعض أجهزة الكمبيوتر الشخصية لتصبح غير مستقرة وإعادة تشغيلها بشكل غير متوقع ، وتنصحك بإيقاف عملية التصحيح في الوقت الحالي. تذكر أنك تتحدث عن تحديثات BIOS اليدوية هنا - يجب أن تكون على ما يرام عند تشغيل Windows Update.

هواتف أندرويد

وفقًا لـ Google ، سيتضمن تحديث أمني جديد بتاريخ 5 كانون الثاني "تخفيف" للمساعدة في حماية هاتفك ، وستتضمن التحديثات المستقبلية المزيد من هذه الإصلاحات.

إذا كنت تمتلك هاتفًا يحمل علامة تجارية من Google ، مثل Nexus 5X أو Nexus 6P ، فلن تحتاج إلى إجراء الكثير - في وقت ما ، يجب أن يقوم هاتفك تلقائيًا بتنزيل التحديث ، وستحتاج ببساطة إلى تثبيته. . مع وجود Pixel (350 دولار في Amazon) و Pixel 2 (649 دولارًا في Google Store) (ومتغيرات XL) ، يصبح الأمر أكثر سهولة - سيتم تثبيته تلقائيًا أيضًا.

من الناحية النظرية ، ينطبق الأمر نفسه على هواتف Android الأخرى ، ولكن العديد من الشركات المصنعة والناقلات الخلوية يمكن أن تكون بطيئة بعض الشيء. قد ترغب في تكديس الشركة المصنعة للهاتف المحمول والناقل الخلوي (خاصة في الأماكن العامة) لضمان تحديثها في الوقت المناسب. عجلات صارمة الحصول على الشحوم.

سنقوم بتحديث هذه القصة حيث يلتزم المصنعون بالتحديثات. راجع أيضًا الإرشادات الخاصة بمتصفح الويب Google Chrome على Android أدناه.

أجهزة iPhone و iPad (و iPod touch)

إذا قمت بالفعل بتثبيت أحدث إصدار من نظام التشغيل iOS 11.2 على جهاز iPhone أو iPad ، فيجب أن تكون محمية بالفعل من بعض نقاط الضعف التي اكتشفها الباحثون اعتبارًا من الشهر الماضي. وتقول شركة آبل إن هذا الإصدار ، الذي صدر في الثاني من كانون الأول (ديسمبر) ، شمل عددا من عمليات التخفيف ، ووعدت شركة آبل بتطوير المزيد من الحماية في التحديثات المستقبلية.

للتحقق ، انتقل إلى الإعدادات> عام> حول وابحث عن الإصدار لإثبات أنك في 11.2 أو أحدث. إذا لم يكن الأمر كذلك ، فيمكنك الانتقال إلى الإعدادات> عام> تحديث البرنامج لتنزيل أحدث إصدار.

تقول شركة Apple أن البقع لا تؤثر بشكل ملحوظ على الأداء ، وستستمر في تطوير المزيد من عمليات التخفيف من التحديثات المستقبلية.

أجهزة الكمبيوتر ويندوز

تقول Microsoft أنها أصدرت تحديثًا أمنيًا يوم الأربعاء للمساعدة في تخفيف المشكلة. إذا كنت تقوم بتشغيل Windows 10 ، فيجب تنزيله وتثبيته تلقائيًا - ولكنه قد يعتمد على إعدادات جهاز الكمبيوتر الخاص بك.

للتأكد من أن الكمبيوتر محمي ، انتقل إلى الإعدادات> التحديث والأمان للتحقق مما إذا كان إصلاح الأمان ينتظر في قائمة انتظار التحديث. إذا لم يكن كذلك ، فانقر فوق " محفوظات التحديث" أو عرض محفوظات التحديث المثبتة لمعرفة ما إذا كان قد تم تثبيته بالفعل. استنادًا إلى آخر مرة قمت فيها بتحديث Windows 10 ، قد يحتوي الإصلاح الجديد على مجموعة متنوعة من الأسماء المختلفة ، ولكنك تبحث عن تحديث أمان لـ Windows (KB4056892) إذا كان قد تم بالفعل تثبيت تحديث Fall Creators.

إذا لم تره في أي من المكانين ، فستحتاج إلى النقر هنا وقراءة هذه المشاركة: نناقش الأسماء الأخرى التي قد تظهر تحتها ، وطرق تثبيت الإصلاح يدويًا إذا فشلت كل الأمور الأخرى.

أجهزة ماكينتوش

وكما هو الحال مع أجهزة iPhones و iPad ، تقول Apple إن عددًا من عمليات التخفيف من هذه الثغرات قد تم طرحها بالفعل في تحديث لـ iMacs و MacBooks و Mac Pros و Mac Mini الشهر الماضي. تضمن تحديث Mac OS High Sierra 10.13.2 ، الذي صدر في 6 ديسمبر ، إصلاحات لبعض العيوب. في 23 يناير ، جلبت شركة أبل هذه التخفيفات إلى Mac OS Sierra و El Capitan ، الإصدارات السابقة لنظام التشغيل ، كذلك.

انقر على زر قائمة Apple في الزاوية العلوية اليسرى من الشاشة وحدد حول Mac هذا لمعرفة ما إذا كنت قد حصلت على أحدث إصدار. إذا لم يكن الأمر كذلك ، فقد ترغب في فتح تطبيق App Store ، وانقر فوق علامة التبويب Update وتحديث نظام التشغيل الخاص بك.

تقول شركة Apple أن البقع لا تؤثر بشكل ملحوظ على الأداء ، وستستمر في تطوير المزيد من عمليات التخفيف من التحديثات المستقبلية.

متصفح جوجل كروم

في 23 كانون الثاني ، يجب أن يتضمن الإصدار الجديد من Google Chrome أيضًا عمليات تخفيف لحماية سطح المكتب والهاتف من الهجمات المستندة إلى الويب. ولكن إذا كنت لا تريد الانتظار ، فإن Google تقول إن ميزة تجريبية تسمى "عزل الموقع" يمكن أن تساعد على الفور.

بدلاً من تجميع مواقع الويب المختلفة التي تتصفحها معًا في عملية واحدة - مما يساعد على حفظ ذاكرة الكمبيوتر ، من بين أشياء أخرى - يبدو أن عزل الموقع يجعل كل موقع ويب يستخدم مثيله الفردي لمتصفح Chrome. وبهذه الطريقة ، يكون من الصعب على موقع ويب ضار الوصول إلى البيانات من مواقع الويب الأخرى التي تقوم بتصفحها (باستخدام عمليات استغلال CPU الجديدة) ومن المحتمل القيام بأشياء سيئة.

لتشغيل عزل الموقع على نظام التشغيل Windows أو Mac أو Linux أو Chrome OS أو Android:

• اكتب chrome chrome أو النسخ واللصق : // flags / # enable-site-per-process في حقل عنوان URL أعلى متصفح الويب Chrome ، ثم اضغط على مفتاح Enter.
• ابحث عن Strict Site Isolation ، ثم انقر أو انقر فوق المربع المسمى Enable .
• إذا تم حفظ عملك ، فاضغط على إعادة التشغيل الآن . بخلاف ذلك ، احفظ عملك ، ثم أغلق Chrome وأعد تشغيله.

بالنسبة إلى Chrome على نظام التشغيل iOS (iPhone و iPad) ، تقول Google أن Apple ستوفر أي إصلاحات ضرورية.

متصفحون اخرون

قالت كل من Mozilla و Microsoft و Apple أنها ستقوم بتحديث متصفحات الويب الخاصة بهم لتقليل التهديد بطرق الهجوم الجديدة. بدأت Mozilla في تحديث Firefox 57 الحالي وستقوم Microsoft بتعديل مستعرضات Internet Explorer و Edge الجديدة.

يبدأ العمل فقط لـ Microsoft. وقال جون هازن ، أحد رواد منتج Edge ، في إحدى مشاركات المدونات: "سنواصل تقييم تأثير نقاط الضعف في وحدة المعالجة المركزية (CPU) ... وتقديم المزيد من عمليات التخفيف وفقًا لإصدارات الخدمات المستقبلية".

أصدرت Mozilla بالفعل أول إصلاحين على المدى القريب في الإصدار الحالي من Firefox ، وهي تعمل الآن على الإصدار الثاني. ولا يعتبر الإصدار المحدود من إصدار فايرفوكس من إصدار دعم Enterprise المحدث أكثر عرضة للهجمات الجديدة ، ولكن موزيلا تخطط لتحديث الإصدار التالي من Firefox ESR في 23 يناير.

وكتبت أبل في مقال بقاعدة معرفية نشر يوم الخميس "في الايام القادمة نعتزم الافراج عن الانتهاكات في سفاري للمساعدة في الدفاع ضد سبكتر."

Google Chromebooks

مع عدد قليل من الاستثناءات ، فإن أجهزة Chromebook من Google محمية تلقائيًا ، أو ستكون محمية من هذه العيوب ، وفقًا لـ Google. تقول الشركة أن أجهزة Chromebook المزودة بشرائح ARM لا تتأثر على الإطلاق ، وتلك التي تتعامل مع المعالجات الأخرى (بشكل عام Intel) تتضمن التخفيف بدءًا من إصدار نظام التشغيل Chrome 63 ، والذي بدأ طرحه في منتصف شهر كانون الأول.

في الوقت الحالي ، قد ترغب في تمكين عزل الموقع في نظام التشغيل Chrome (راجع التعليمات أعلاه) ، ويجب أن تعرف أن عددًا قليلاً من أجهزة Chromebook غير محدَّدة حاليًا للحصول على التصحيح (عمومًا لأنها قديمة جدًا). يمكنك العثور على قائمة كاملة هنا ؛ ابحث عن "لا" في العمود الموجود في أقصى اليمين.

آبل

كما هو الحال مع أجهزة Mac و iPhone و iPad ، تمكنت شركة Apple من التسلل بهدوء إلى تحديث برنامجها في ديسمبر لتلفزيون Apple. يشمل TVOS 11.2 ، الذي تم إصداره في 4 ديسمبر ، عددًا من الإصلاحات. من الممكن أن يقوم جهاز Apple TV الخاص بك بتحديث برامجه تلقائيًا ، ولكن إذا لم يكن كذلك ، فستحتاج إلى الانتقال إلى الإعدادات> النظام> تحديثات البرامج واختيار تحديث البرامج .

أبل ووتش

تقول شركة Apple أن Apple Watch لم تتأثر بـ Meltdown. أما بالنسبة لـ Specter ، فإنها ستعمل على التخفيف في الإصدارات المستقبلية من watchOS الخاصة بها.

Google Home و Chromecast و WiFi و OnHub و Gmail والتطبيقات والخدمات

تقول Google أن أيا من المنتجات الأخرى التي تواجه المستهلك لا تتأثر بهذه الثغرات الأمنية.

نشر لأول مرة في 3 كانون الثاني الساعة 6:19 مساءً بتوقيت المحيط الهادي.

تحديث ، 4 كانون الثاني الساعة 2:19 مساءً: إضافة تعليمات Windows PC والتعليق من Microsoft وموزيلا على متصفحاتهم.

تحديث ، 4 كانون الثاني الساعة 5:14 مساءً: إضافة معلومات من Apple حول التخفيف لأجهزة Mac و iPhone و iPad ومتصفح Safari.