آموزش نحوه محافظت از دستگاههای مختلف در برابر حملات ZombieLoad
در این راهنما هر آنچه که باید برای بروزرسانی کامپیوترتان و مقابله با آسیبپذیری ZombieLoad انجام دهید، به شما آموزش خواهیم داد. این آسیبپذیری بر پردازنده های اینتل که از سال 2011 به بعد ساخته شده اند، تاثیرگذار است.
اگر قصد مقابله با آسیبپذیریهای کامپیوترتان را دارید، باید مطمئن شوید که تمام آپدیتها و پچهای جدید سیستم عامل نصب شده باشند.
ZombieLoad چیست؟
نقصZombieLoad به هکرها امکان میدهند تاریخچه مرورگر، پسوردها و سایر اطلاعات را با استفاده از نرمافزاری که از باگ اینتل سوء استفاده میکند، به سرقت ببرند.
ZombieLoad که به نام CVE-2018-12130 هم شناخته میشود از نحوه مدیریت “بارهای زامبی” – حجم زیاد داده که پردازشگر نمیتواند به درستی آنها را مدیریت کند – توسط پردازشگرها استفاده میکند. این بارها باعث میشوند که پردازشگر از بخشهایی از میکروکد خودش جهت پیشگیری از کرش کردن کل سیستم استفاده کند. این بارها میتوانند حاوی اطلاعات حساس اپلیکیشن ها و نرمافزارها باشند و این نقص امکان دسترسی به چنین اطلاعاتی را فراهم میکند.
تشخیص وجود این نقص در دستگاه
متاسفانه در حال حاضر راه آسانی برای تشخیص اینکه آیا کاربری تحت تاثیر این آسیبپذیری قرار گرفته یا خیر، وجود ندارد. همچنین بستههای امنیت اینترنتی و نرمافزارهای آنتی ویروس هم قادر به شناسایی این نقص نیستند.
اما اگر کامپیوتر شما پردازشگر اینتلی دارد که پس از سال 2011 ساخته شده، احتمال آسیبپذیری آن در برابر ZombieLoad بسیار زیاد است.
این یعنی کامپیوترها، مکها و تبلتهای مبتنی بر پردازشگر اینتل قطعاً آسیبپذیر هستند. پس بهتر است فرض کنید که دستگاه شما هم این آسیبپذیری را دارد مگر اینکه پردازشگر آن AMD باشد.
البته باید به این نکته هم توجه داشت که هر چند ممکن است دستگاه شما در برابر حملات ZombieLoad آسیبپذیر باشد اما این لزوماً به آن معنا نیست که هدف چنین حملاتی قرار گرفته باشید. هنوز هیچ شواهدی مبنی بر استفاده از ZombieLoad برای حمله به دستگاهها مشاهده نشده است – اما در هر صورت باید در اسرع وقت اطمینان حاصل کنید که دستگاههای شما در برابر این حمله محافظت شده باشند.
ZombieLoad بر هر دستگاهی که پردازشگرهای اینتل 2011 به بعد را داشته باشد، تاثیرگذار است. منبع: Shutterstock
آموزش نحوه محافظت در برابر نقص امنیتی ZombieLoad
در ادامه نحوه محافظت از دستگاههای مختلف در برابر نقص امنیتی ZombieLoad را بررسی میکنیم. سعی میکنیم به محض عرضه اصلاحات جدید شما را در جریان آنها قرار دهیم.
اصلاح نقص امنیتی ZombieLoad روی دستگاههای اندروید
هر چند بیشتر دستگاههای اندروید از سختافزار ARM استفاده میکنند و نقص ZombieLoad بر آنها تاثیرگذار نیست، اما طبق اعلام شرکت گوگل هر دستگاه اندرویدی که از سختافزار اینتل استفاده میکند نیاز به نصب جدیدترین پچها دارد.
معمولاً این پچها توسط سازنده دستگاه ارائه میشود و نه شرکت گوگل، بنابراین برای اطلاع از دریافت جدیدترین پچها باید به وبسایت شرکت سازنده دستگاه مراجعه کنید.
میتوانید به صورت دستی هم آپدیتها را بررسی کنید. بخش settings روی دستگاه اندروید را باز کنید، به قسمت System مراجعه کرده و ببینید آیا آپدیت جدیدی برای سیستم شما منتشر شده یا خیر. توصیه میکنیم که حساب توییتر شرکت سازنده را هم دنبال کنید تا در جریان تازهترین بروزرسانیها قرار بگیرید.
اصلاح نقص امنیتی ZombieLoad روی کامپیوترهایی با سیستم عامل ویندوز
احتمال وجود نقص ZombieLoad در کامپیوترها و لپ تاپهای ویندوز بسیار بیشتر از سایر دستگاهها است زیرا پردازنده اکثر آنها اینتل است. نقص امنیتی ZombieLoad بر کامپیوترهایی با سیستم عامل ویندوز 7، XP و 10 تاثیرگذار است.
اما خبر خوب این است که مایکروسافت برای ویندوز 10 و سایر نسخههای ویندوز آپدیت امنیتی منتشر کرده است.
معمولاً ویندوز 10 این آپدیتها را به صورت خودکار دانلود میکند اما برای اطمینان در نوار جستجوی taskbar عبارت ‘windows update’ را تایپ کرده و سپس Check for updates را انتخاب کنید. در نهایت تمام آپدیتهای پیدا شده را دانلود و نصب کنید.
همچنین، میتوانید اصلاحیههای ZombieLoad را از وبسایت پشتیبانی مایکروسافت هم دانلود کنید.
اصلاح نقص امنیتی ZombieLoad روی مک
در سیستمهای مک هم آسیبپذیری ZombieLoad وجود دارد و یک پچ مخصوص به نام macOS Mojave 10.14.5 جهت رفع این مشکل منتشر شده که برای تمام مکها و مک بوکهای تولید 2011 به بعد قابل استفاده است. این پچ شامل یک آپدیت برای مرورگر Safari هم هست.
اما ظاهراً در برخی از سیستمهای مک با نصب این پچها عملکرد سیستم تا 40 درصد افت میکند که انتظار میرود اپل و اینتل در آینده پچهایی برای رفع این مشکل منتشر کنند.
همچنین، یک آپدیت امنیتی برای مکهایی با سیستم عامل macOS Sierra و macOS High Sierra هم عرضه شده است. لازم به ذکر است که در آیفون و آیپد این نقص امنیتی وجود ندارد.
برای نسخههای قدیمی تر macOS توصیه میکنیم نگاهی به آپدیتهای OS X یا macOS در App Store مک داشته باشید تا مطمئن شوید که تازهترین نسخه این سیستم عامل را دارید.
اصلاح نقص امنیتی ZombieLoad در سیستم عامل لینوکس
نقص ZombieLoad در سیستمهای لینوکسی که روی سختافزار اینتل اجرا میشوند هم وجود دارد. Greg Kroah-Hartman برنامه نویس کرنل لینوکس خبر انتشار Linux kernel 5.1.2 را اعلام کرده است. به گفته او تمام کاربران سری کرنلهای 5.1 باید این آپگرید را اجرا کنند. در واقع تمام کاربران پردازشگرهای اینتل که از سال 2011 به بعد تولید شده اند باید این آپگرید را اجرا کنند.
همزمان برای توزیعهای مختلف لینوکس هم اصلاحیههایی منتشر شده است. Red Hat اعلام کرده که RHEL 8، Red Hat Enterprise Linux (RHEL) 5 و همچنین Red Hat Virtualization و Red Hat OpenStack تحت تاثیر این آسیبپذیری هستند.
Red Hat آپدیتهایی برای محصولاتش منتشر کرده بنابراین باید مطمئن شوید که تازهترین آپدیتها روی سیستم شما نصب شده باشد. اما توجه داشته باشید که ممکن است این پچها منجر به ایجاد مشکلاتی برای کارایی سیستمها شوند.
Canonical، کمپانی سازنده توزیع Ubuntu اطلاعاتی درباره کاهش خطرات ZombieLoad منتشر کرده است که شامل غیر فعال کردن مکانیزم hyper-threading هم میشود بنابراین احتمالاً این اقدامات بر کارایی سیستم تاثیرگذار خواهند بود.
اصلاح نقص امنیتی ZombieLoad در کروم بوک
اگر به تازگی کروم بوک خریداری کرده باشید، سیستم شما به صورت خودکار در برابر این آسیبپذیری محافظت خواهد شد چون Chrome OS به صورت خودکار آپدیت میشود و در نسخه جدید آن یعنی Chrome OS 74، مکانیزم Hyper-Threading غیرفعال شده و با نقص ZombieLoad مقابله میشود.
این اقدام میتواند بر کارایی سیستم تاثیرگذار باشد اما گوگل در حال کار برای ارائه راهکارهای دیگری جهت مقابله با نقص ZombieLoad در Chrome OS 75 است.
محافظت از مرورگرهای فایرفاکس و کروم در مقابل ZombieLoad
موزیلا هم اعلام کرده که در حال کار روی یک اصلاحیه بلندمدت برای مرورگر موزیلا در macOS است و در نسخههای Firefox Beta و Firefox Nightly هم قبلاً این پچ نصب شده است. طبق اعلام موزیلا، کاربران ویندوز و لینوکس نیاز به انجام اقدام خاصی برای فایرفاکس ندارند.
گوگل هم به کاربران مرورگر کروم توصیه کرده برای مقابله با این آسیبپذیری، مطمئن شوند سیستم عامل مورد استفاده شان (ویندوز، لینوکس یا سیستم عامل مک) آپدیت شده باشد.