وبلاگ

آموزش نحوه محافظت از دستگاه‌های مختلف در برابر حملات ZombieLoad

آموزش نحوه محافظت از دستگاه‌های مختلف در برابر حملات ZombieLoad

آموزش نحوه محافظت از دستگاه‌های مختلف در برابر حملات ZombieLoad

در این راهنما هر آنچه که باید برای بروزرسانی کامپیوترتان و مقابله با آسیب‌پذیری ZombieLoad انجام دهید، به شما آموزش خواهیم داد. این آسیب‌پذیری بر پردازنده‌ های اینتل که از سال 2011 به بعد ساخته شده اند، تاثیرگذار است.
اگر قصد مقابله با آسیب‌پذیری‌های کامپیوترتان را دارید، باید مطمئن شوید که تمام آپدیت‌ها و پچ‌های جدید سیستم عامل نصب شده باشند.

ZombieLoad چیست؟
نقصZombieLoad به هکرها امکان می‌دهند تاریخچه مرورگر، پسوردها و سایر اطلاعات را با استفاده از نرم‌افزاری که از باگ اینتل سوء استفاده می‌کند، به سرقت ببرند.
ZombieLoad که به نام CVE-2018-12130 هم شناخته می‌شود از نحوه مدیریت “بارهای زامبی” – حجم زیاد داده که پردازشگر نمی‌تواند به درستی آنها را مدیریت کند – توسط پردازشگرها استفاده می‌کند. این بارها باعث می‌شوند که پردازشگر از بخش‌هایی از میکروکد خودش جهت پیشگیری از کرش کردن کل سیستم استفاده کند. این بارها می‌توانند حاوی اطلاعات حساس اپلیکیشن‌ ها و نرم‌افزارها باشند و این نقص امکان دسترسی به چنین اطلاعاتی را فراهم می‌کند.

zombie attack

تشخیص وجود این نقص در دستگاه
متاسفانه در حال حاضر راه آسانی برای تشخیص اینکه آیا کاربری تحت تاثیر این آسیب‌پذیری قرار گرفته یا خیر، وجود ندارد. همچنین بسته‌های امنیت اینترنتی و نرم‌افزارهای آنتی ویروس هم قادر به شناسایی این نقص نیستند.
اما اگر کامپیوتر شما پردازشگر اینتلی دارد که پس از سال 2011 ساخته شده، احتمال آسیب‌پذیری آن در برابر ZombieLoad بسیار زیاد است.
این یعنی کامپیوترها، مک‌ها و تبلت‌های مبتنی بر پردازشگر اینتل قطعاً آسیب‌پذیر هستند. پس بهتر است فرض کنید که دستگاه شما هم این آسیب‌پذیری را دارد مگر اینکه پردازشگر آن AMD باشد.
البته باید به این نکته هم توجه داشت که هر چند ممکن است دستگاه شما در برابر حملات ZombieLoad آسیب‌پذیر باشد اما این لزوماً به آن معنا نیست که هدف چنین حملاتی قرار گرفته باشید. هنوز هیچ شواهدی مبنی بر استفاده از ZombieLoad برای حمله به دستگاه‌ها مشاهده نشده است – اما در هر صورت باید در اسرع وقت اطمینان حاصل کنید که دستگاه‌های شما در برابر این حمله محافظت شده باشند.

zombie

ZombieLoad بر هر دستگاهی که پردازشگرهای اینتل 2011 به بعد را داشته باشد، تاثیرگذار است. منبع: Shutterstock

آموزش نحوه محافظت در برابر نقص امنیتی ZombieLoad
در ادامه نحوه محافظت از دستگاه‌های مختلف در برابر نقص امنیتی ZombieLoad را بررسی می‌کنیم. سعی می‌کنیم به محض عرضه اصلاحات جدید شما را در جریان آنها قرار دهیم.

اصلاح نقص امنیتی ZombieLoad روی دستگاه‌های اندروید
هر چند بیشتر دستگاه‌های اندروید از سخت‌افزار ARM استفاده می‌کنند و نقص ZombieLoad بر آنها تاثیرگذار نیست، اما طبق اعلام شرکت گوگل هر دستگاه اندرویدی که از سخت‌افزار اینتل استفاده می‌کند نیاز به نصب جدیدترین پچ‌ها دارد.
معمولاً این پچ‌ها توسط سازنده دستگاه ارائه می‌شود و نه شرکت گوگل، بنابراین برای اطلاع از دریافت جدیدترین پچ‌ها باید به وبسایت شرکت سازنده دستگاه مراجعه کنید.
می‌توانید به صورت دستی هم آپدیت‌ها را بررسی کنید. بخش settings روی دستگاه اندروید را باز کنید، به قسمت System مراجعه کرده و ببینید آیا آپدیت جدیدی برای سیستم شما منتشر شده یا خیر. توصیه می‌کنیم که حساب توییتر شرکت سازنده را هم دنبال کنید تا در جریان تازه‌ترین بروزرسانی‌ها قرار بگیرید.

اصلاح نقص امنیتی ZombieLoad روی کامپیوترهایی با سیستم عامل ویندوز
احتمال وجود نقص ZombieLoad در کامپیوترها و لپ تاپ‌های ویندوز بسیار بیشتر از سایر دستگاه‌ها است زیرا پردازنده اکثر آنها اینتل است. نقص امنیتی ZombieLoad بر کامپیوترهایی با سیستم عامل ویندوز 7، XP و 10 تاثیرگذار است.
اما خبر خوب این است که مایکروسافت برای ویندوز 10 و سایر نسخه‌های ویندوز آپدیت امنیتی منتشر کرده است.
معمولاً ویندوز 10 این آپدیت‌ها را به صورت خودکار دانلود می‌کند اما برای اطمینان در نوار جستجوی taskbar عبارت ‘windows update’ را تایپ کرده و سپس Check for updates را انتخاب کنید. در نهایت تمام آپدیت‌های پیدا شده را دانلود و نصب کنید.
همچنین، می‌توانید اصلاحیه‌های ZombieLoad را از وبسایت پشتیبانی مایکروسافت هم دانلود کنید.

اصلاح نقص امنیتی ZombieLoad روی مک
در سیستم‌های مک هم آسیب‌پذیری ZombieLoad وجود دارد و یک پچ مخصوص به نام macOS Mojave 10.14.5 جهت رفع این مشکل منتشر شده که برای تمام مک‌ها و مک بوک‌های تولید 2011 به بعد قابل استفاده است. این پچ شامل یک آپدیت برای مرورگر Safari هم هست.
اما ظاهراً در برخی از سیستم‌های مک با نصب این پچ‌ها عملکرد سیستم تا 40 درصد افت می‌کند که انتظار می‌رود اپل و اینتل در آینده پچ‌هایی برای رفع این مشکل منتشر کنند.
همچنین، یک آپدیت امنیتی برای مک‌هایی با سیستم عامل macOS Sierra و macOS High Sierra هم عرضه شده است. لازم به ذکر است که در آیفون و آیپد این نقص امنیتی وجود ندارد.
برای نسخه‌های قدیمی تر macOS توصیه می‌کنیم نگاهی به آپدیت‌های OS X یا macOS در App Store مک داشته باشید تا مطمئن شوید که تازه‌ترین نسخه این سیستم عامل را دارید.

اصلاح نقص امنیتی ZombieLoad در سیستم عامل لینوکس
نقص ZombieLoad در سیستم‌های لینوکسی که روی سخت‌افزار اینتل اجرا می‌شوند هم وجود دارد. Greg Kroah-Hartman برنامه نویس کرنل لینوکس خبر انتشار Linux kernel 5.1.2 را اعلام کرده است. به گفته او تمام کاربران سری کرنل‌های 5.1 باید این آپگرید را اجرا کنند. در واقع تمام کاربران پردازشگرهای اینتل که از سال 2011 به بعد تولید شده اند باید این آپگرید را اجرا کنند.
همزمان برای توزیع‌های مختلف لینوکس هم اصلاحیه‌هایی منتشر شده است. Red Hat اعلام کرده که RHEL 8، Red Hat Enterprise Linux (RHEL) 5 و همچنین Red Hat Virtualization و Red Hat OpenStack تحت تاثیر این آسیب‌پذیری هستند.
Red Hat آپدیت‌هایی برای محصولاتش منتشر کرده بنابراین باید مطمئن شوید که تازه‌ترین آپدیت‌ها روی سیستم شما نصب شده باشد. اما توجه داشته باشید که ممکن است این پچ‌ها منجر به ایجاد مشکلاتی برای کارایی سیستم‌ها شوند.
Canonical، کمپانی سازنده توزیع Ubuntu اطلاعاتی درباره کاهش خطرات ZombieLoad منتشر کرده است که شامل غیر فعال کردن مکانیزم hyper-threading هم می‌شود بنابراین احتمالاً این اقدامات بر کارایی سیستم تاثیرگذار خواهند بود.

اصلاح نقص امنیتی ZombieLoad در کروم بوک
اگر به تازگی کروم بوک خریداری کرده باشید، سیستم شما به صورت خودکار در برابر این آسیب‌پذیری محافظت خواهد شد چون Chrome OS به صورت خودکار آپدیت می‌شود و در نسخه جدید آن یعنی Chrome OS 74، مکانیزم Hyper-Threading غیرفعال شده و با نقص ZombieLoad مقابله می‌شود.
این اقدام می‌تواند بر کارایی سیستم تاثیرگذار باشد اما گوگل در حال کار برای ارائه راهکارهای دیگری جهت مقابله با نقص ZombieLoad در Chrome OS 75 است.

محافظت از مرورگرهای فایرفاکس و کروم در مقابل ZombieLoad
موزیلا هم اعلام کرده که در حال کار روی یک اصلاحیه بلندمدت برای مرورگر موزیلا در macOS است و در نسخه‌های Firefox Beta و Firefox Nightly هم قبلاً این پچ نصب شده است. طبق اعلام موزیلا، کاربران ویندوز و لینوکس نیاز به انجام اقدام خاصی برای فایرفاکس ندارند.
گوگل هم به کاربران مرورگر کروم توصیه کرده برای مقابله با این آسیب‌پذیری، مطمئن شوند سیستم عامل مورد استفاده شان (ویندوز، لینوکس یا سیستم عامل مک) آپدیت شده باشد.