كيفية التحقق مما إذا كان جهاز الكمبيوتر الخاص بك أو الهاتف محمي ضد الانهيار و Specter
تحذير: حتى إذا قمت بتثبيت تصحيحات من Windows Update ، فقد لا يكون جهاز الكمبيوتر الخاص بك محميًا تمامًا من عيوب Meltdown و Specter CPU. في ما يلي كيفية التحقق مما إذا كنت محميًا تمامًا وما يجب فعله إذا لم تكن.
للحماية الكاملة ضد Meltdown و Specter ، ستحتاج إلى تثبيت تحديث UEFI أو BIOS من الشركة المصنّعة لجهاز الكمبيوتر الخاص بك بالإضافة إلى بقع البرامج المختلفة. تحتوي تحديثات UEFI هذه على رمز صغير جديد للمعالج Intel أو AMD يضيف حماية إضافية ضد هذه الهجمات. لسوء الحظ ، لا يتم توزيعها عبر Windows Update ، ما لم تكن تستخدم جهاز Microsoft Surface ، لذا يجب تنزيلها من موقع الشركة المصنعة على الويب وتثبيتها يدويًا.
تحديث: في 22 يناير ، أعلنت إنتل أنه يجب على المستخدمين التوقف عن نشر تحديثات البرامج الثابتة UEFI الأولية بسبب "عمليات إعادة التشغيل الأعلى من المتوقع وغير ذلك من سلوك النظام غير المتوقع". ﻗﺎﻟت إﻧﺗل أﻧﮫ ﯾﻧﺑﻐﻲ ﻋﻟﯾك اﻻﻧﺗظﺎر ﻟﻟﺗﺻﺣﯾﺢ اﻟﻧﮭﺎﺋﻲ اﻟﺧﺎص ﺑـ UEFI. اعتبارا من 20 فبراير ، أصدرت شركة إنتل تحديثات دقيقة للشيفرة الصغيرة لـ Skylake ، و Kaby Lake ، و Coffee Lake ، وهي منصات Intel Core 6 و 7 و 8TH. يجب أن تبدأ الشركات المصنعة للكمبيوتر طرح تحديثات البرامج الثابتة UEFI الجديدة قريبًا.
إذا قمت بتثبيت تحديث البرنامج الثابت الخاص بـ UEFI من الشركة المصنعة ، فيمكنك تنزيل تصحيح من Microsoft لجعل الكمبيوتر الخاص بك ثابتًا مرة أخرى. يتوفر هذا التصحيح KB4078130 ، حيث يقوم بتعطيل الحماية ضد Spectar Variant 2 في Windows ، مما يمنع تحديث UEFI buggy من التسبب في حدوث مشكلات في النظام. تحتاج فقط إلى تثبيت هذا التصحيح إذا قمت بتثبيت تحديث UEFI buggy من الشركة المصنعة ، ولا يتم تقديمه تلقائيًا عبر Windows Update. ستقوم Microsoft بإعادة تمكين هذه الحماية في المستقبل عندما تقوم Intel بإصدار تحديثات دقيقة لشاشة microcode.
الطريقة السهلة (Windows): قم بتنزيل أداة InSpectre
للتحقق مما إذا كنت محمية بشكل كامل ، قم بتنزيل أداة InSpectre التابعة لشركة Gibson Research Corporation وتشغيلها. إنها أداة رسومية سهلة الاستخدام ستعرض لك هذه المعلومات دون متاعب تشغيل أوامر PowerShell وفك ترميز الإخراج الفني.
بمجرد تشغيل هذه الأداة ، سترى بعض التفاصيل المهمة:
- عرضة للانهيار: إذا كان هذا يعني "نعم!" ، فستحتاج إلى تثبيت التصحيح من Windows Update لحماية الكمبيوتر من هجمات Meltdown و Specter.
- عرضة لل Specter: إذا كان هذا يعني "نعم!" ، فستحتاج إلى تثبيت البرنامج الثابت UEFI أو تحديث BIOS من الشركة المصنعة للكمبيوتر الخاص بك لحماية جهاز الكمبيوتر الخاص بك من هجمات Specter معينة.
- أداء: إذا كان هذا يعني أي شيء آخر غير "GOOD" ، لديك جهاز كمبيوتر قديم لا يحتوي على الأجهزة التي تعمل بشكل جيد. من المحتمل أن ترى تباطؤ ملحوظ ، وفقًا لمايكروسوفت. إذا كنت تستخدم Windows 7 أو 8 ، فيمكنك تسريع بعض الأمور عن طريق الترقية إلى Windows 10 ، ولكنك ستحتاج إلى جهاز جديد للحصول على أفضل أداء.
يمكنك أن ترى تفسيراً يمكن أن يقرأه الإنسان لما يحدث بالضبط مع جهاز الكمبيوتر الخاص بك عن طريق التمرير لأسفل. على سبيل المثال ، في لقطات الشاشة هنا ، قمنا بتثبيت تصحيح نظام التشغيل Windows ولكن ليس تحديث البرنامج الثابت لـ UEFI أو BIOS على هذا الكمبيوتر. إنها محمية ضد Meltdown ، ولكنها تحتاج إلى تحديث UEFI أو BIOS (أجهزة) لتكون محمية تمامًا ضد Specter.
طريقة سطر الأوامر (Windows): قم بتشغيل برنامج PowerShell Script الخاص بـ Microsoft
قامت Microsoft بتوفير برنامج PowerShell النصي الذي سيخبرك بسرعة ما إذا كان جهاز الكمبيوتر الخاص بك محميًا أم لا. سيتطلب تشغيله سطر الأوامر ، لكن العملية سهلة المتابعة. لحسن الحظ ، توفر شركة Gibson Research Corporation الآن الأداة المساعدة الرسومية التي يجب أن توفرها Microsoft ، لذا لن تضطر إلى القيام بذلك بعد الآن.
إذا كنت تستخدم Windows 7 ، فستحتاج أولاً إلى تنزيل برنامج Windows Management Framework 5.0 ، الذي سيقوم بتثبيت إصدار أحدث من PowerShell على النظام الخاص بك. لن يعمل البرنامج النصي أدناه بشكل صحيح بدونه. إذا كنت تستخدم Windows 10 ، فلديك بالفعل أحدث إصدار من PowerShell مثبت.
في نظام التشغيل Windows 10 ، انقر بزر الماوس الأيمن على زر ابدأ واختر "Windows PowerShell (المسؤول)". في نظام التشغيل Windows 7 أو 8.1 ، ابحث في القائمة ابدأ عن "PowerShell" ، وانقر بزر الماوس الأيمن فوق اختصار "Windows PowerShell" ، وحدد "تشغيل كمسؤول".
اكتب الأمر التالي في موجه PowerShell واضغط على Enter لتثبيت البرنامج النصي على النظام الخاص بك
Install-Module SpeculationControl
إذا تمت مطالبتك بتثبيت موفر NuGet ، فاكتب "y" واضغط على Enter. قد تضطر أيضًا إلى كتابة "y" مرة أخرى والضغط على Enter للوثوق بمستودع البرامج.
لن تسمح لك سياسة التنفيذ القياسية بتشغيل هذا البرنامج النصي. لذا ، لتشغيل البرنامج النصي ، ستقوم أولاً بحفظ الإعدادات الحالية بحيث يمكنك استعادتها لاحقًا. ثم ستقوم بتغيير سياسة التنفيذ بحيث يمكن تشغيل البرنامج النصي. قم بتشغيل الأمرين التاليين للقيام بذلك:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
اكتب "y" واضغط على Enter عندما يُطلب منك التأكيد.
ثم ، لتشغيل البرنامج النصي بالفعل ، قم بتشغيل الأوامر التالية:
استيراد-وحدة SpeculationControl
الحصول على لSpeculationControlSettings
سترى معلومات حول ما إذا كان جهاز الكمبيوتر الخاص بك يتمتع بدعم الأجهزة المناسب. على وجه الخصوص ، سترغب في البحث عن شيئين:
- يشير "دعم نظام تشغيل Windows لتخفيف حقن الهدف الفرعي" إلى تحديث البرنامج من Microsoft. سترغب في أن يكون هذا متاحًا للحماية من هجمات Meltdown و Specter على حد سواء.
- يشير "دعم الأجهزة لتخفيف حقن الهدف الفرعي" إلى تحديث البرنامج الثابت / BIOS الخاص بـ UEFI الذي ستحتاجه من الشركة المصنعة للكمبيوتر الشخصي. سترغب في أن يكون هذا متاحًا للحماية من بعض هجمات Specter.
- ستظهر "الأجهزة تتطلب تظليل VA kernel" كـ "True" على أجهزة Intel ، والتي تكون عرضة للانهيار ، و "False" على أجهزة AMD ، والتي لا تكون عرضة للانهيار. حتى إذا كان لديك جهاز Intel ، فأنت محمي طالما تم تثبيت تصحيح نظام التشغيل و "دعم نظام تشغيل Windows لظل kernel VA ممكّنًا" يقرأ "True".
لذا في لقطة الشاشة أدناه ، يخبرني الأمر بأن لديّ تصحيح Windows ، ولكن ليس تحديث UEFI / BIOS.
يوضح هذا الأمر أيضًا ما إذا كانت وحدة المعالجة المركزية الخاصة بك تحتوي على ميزة "تحسين أداء PCID" التي تجعل الإصلاح يعمل بسرعة أكبر هنا. تتمتع Intel Haswell ووحدات المعالجة المركزية (CPUs) في وقت لاحق بهذه الميزة ، في حين أن وحدات المعالجة المركزية (CPU) القديمة لـ Intel لا تملك دعم الأجهزة هذا وقد تشهد المزيد من الأداء الذي يتم الوصول إليه بعد تثبيت هذه التصحيحات.
لإعادة تعيين نهج التنفيذ إلى إعداداته الأصلية بعد الانتهاء ، قم بتشغيل الأمر التالي:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
اكتب "y" واضغط على Enter عندما يُطلب منك التأكيد.
كيفية الحصول على ويندوز تحديث التصحيح لجهاز الكمبيوتر الخاص بك
إذا كان "دعم نظام التشغيل Windows للتخفيف من حدة حقن الهدف الفرعي" غير صحيح ، فهذا يعني أن جهاز الكمبيوتر الخاص بك لم يقم بعد بتثبيت تحديث نظام التشغيل الذي يحمي من هذه الهجمات.
للحصول على التصحيح على Windows 10 ، توجه إلى الإعدادات> التحديث والأمان> Windows Update وانقر فوق "التحقق من وجود تحديثات" لتثبيت أي تحديثات متوفرة. في Windows 7 ، توجه إلى لوحة التحكم> النظام والأمان> Windows Update وانقر فوق "التحقق من وجود تحديثات".
إذا لم يتم العثور على تحديثات ، فقد يكون برنامج مكافحة الفيروسات هو سبب المشكلة ، حيث لن يقوم Windows بتثبيتها إذا لم يكن برنامج مكافحة الفيروسات متوافقًا بعد. اتصل بموفر برنامج مكافحة الفيروسات واطلب المزيد من المعلومات حول متى يكون برنامجهم متوافقًا مع التصحيح Meltdown و Specter في Windows. يعرض جدول البيانات هذا برنامج مكافحة الفيروسات الذي تم تحديثه للتوافق مع التصحيح.
الأجهزة الأخرى: iOS و Android و Mac و Linux
تتوفر الرقع الآن للحماية ضد Meltdown و Specter على مجموعة واسعة من الأجهزة. من غير الواضح ما إذا كانت وحدات التحكم في الألعاب ومربعات البث والأجهزة المتخصصة الأخرى قد تأثرت ، لكننا نعلم أن جهاز Xbox One و Raspberry Pi ليسا كذلك. كما هو معتاد دومًا ، نوصي بالاطلاع على أحدث التصحيحات الأمنية على جميع أجهزتك. إليك كيفية التحقق مما إذا كان لديك بالفعل التصحيح لأنظمة التشغيل الشائعة الأخرى:
- أجهزة iPhone و iPad: توجه إلى الإعدادات> عام> تحديث البرنامج للتحقق من الإصدار الحالي من نظام iOS الذي قمت بتثبيته. إذا كان لديك على الأقل نظام التشغيل iOS 11.2 ، فأنت محمي ضد Meltdown و Specter. إذا لم تقم بذلك ، فقم بتثبيت أي تحديثات متوفرة تظهر على هذه الشاشة.
- أجهزة Android: انتقل إلى الإعدادات> حول الهاتف أو حول الجهاز اللوحي وانظر إلى حقل "مستوى تصحيح الأمان في Android". إذا كان لديك على الأقل تصحيح الأمان بتاريخ 5 يناير 2018 ، فأنت محمي. إذا لم تقم بذلك ، فانقر فوق خيار "تحديثات النظام" الموجود على هذه الشاشة للتحقق من أي تحديثات متوفرة وتثبيتها. لن يتم تحديث جميع الأجهزة ، لذلك اتصل بالشركة المصنّعة أو تحقق من مستندات الدعم الخاصة بها لمزيد من المعلومات حول متى ستتوفر التصحيحات لجهازك وما إذا كانت.
- أجهزة ماكينتوش: انقر فوق قائمة Apple في أعلى الشاشة وحدد "حول هذا Mac" لمعرفة إصدار نظام التشغيل الذي قمت بتثبيته. إذا كان لديك macOS 10.13.2 على الأقل ، فأنت محمي. إذا لم تقم بذلك ، فقم بتشغيل متجر التطبيقات وتثبيت أي تحديثات متوفرة.
- أجهزة Chromebook: يعرض مستند دعم Google هذا أجهزة Chromebook التي تكون عرضة للانهيار ، وما إذا تم تصحيحها أم لا. يبحث جهاز Chrome OS دائمًا عن تحديثات ، ولكن يمكنك بدء تحديث يدوي من خلال التوجه إلى الإعدادات> حول نظام التشغيل Chrome> التحقق من التحديثات وتطبيقها.
- أنظمة لينكس: يمكنك تشغيل هذا البرنامج النصي للتحقق ما إذا كنت محمي ضد Meltdown و Specter. قم بتشغيل الأوامر التالية في محطة Linux لتنزيل البرنامج النصي وتشغيله:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
لا يزال مطورو نواة لينكس يعملون على بقع ستحمي ضد سبكتر بشكل كامل. استشر توزيعة لينكس الخاصة بك لمزيد من المعلومات حول مدى توفر الحزمة.
سيحتاج مستخدمو Windows و Linux إلى اتخاذ خطوة أخرى لتأمين أجهزتهم.
Windows و Linux: كيفية الحصول على تحديث UEFI / BIOS للكمبيوتر الخاص بك
إذا كان "دعم الأجهزة لتخفيف حقن الهدف الفرعي" غير صحيح ، فستحتاج إلى الحصول على تحديث UEFI أو BIOS من الشركة المصنعة للكمبيوتر الشخصي. لذلك ، إذا كان لديك جهاز كمبيوتر من Dell ، على سبيل المثال ، توجه إلى صفحة دعم Dell لطرازك. إذا كان لديك كمبيوتر Lenovo ، فانتقل إلى موقع لينوفو وابحث عن طرازك. إذا قمت بإنشاء الكمبيوتر الشخصي الخاص بك ، تحقق من موقع الويب الخاص بالشركة المُصنّعة للوحة الأم للحصول على تحديث.
بمجرد العثور على صفحة الدعم الخاصة بالكمبيوتر ، توجه إلى قسم تنزيل برامج التشغيل وابحث عن أي إصدارات جديدة من UEFI firmware أو BIOS. إذا كان جهازك يحتوي على معالج Intel ، فستحتاج إلى تحديث البرامج الثابتة الذي يحتوي على الرمز الصغير "كانون الأول / يناير 2018" من Intel. ولكن حتى الأنظمة التي تعمل بمعالج AMD تحتاج إلى تحديث. إذا كنت لا ترى أحدًا ، فتحقق مرة أخرى في المستقبل من أجل تحديث جهاز الكمبيوتر إذا لم يكن متوفرًا بعد. يتعين على المصنعين إصدار تحديث منفصل لكل طراز كمبيوتر تم إصداره ، لذا قد تستغرق هذه التحديثات بعض الوقت.
بمجرد تنزيل التحديث ، اتبع الإرشادات الموجودة في الملف التمهيدي لتثبيته. عادة ما ينطوي ذلك على وضع ملف التحديث على محرك أقراص محمول ، ثم إطلاق عملية التحديث من واجهة UEFI أو BIOS ، ولكن العملية ستختلف من كمبيوتر إلى كمبيوتر شخصي.
تقول شركة إنتل أنها ستصدر تحديثات لـ 90٪ من المعالجات التي تم إصدارها في السنوات الخمس الأخيرة بحلول 12 يناير ، 2018. AMD تطرح بالفعل تحديثات. ولكن ، بعد أن قامت Intel و AMD بإصدار تحديثات microcode للمعالج ، سيظل المصنعون بحاجة إلى حزمها وتوزيعها لك. من غير الواضح ما الذي سيحدث مع وحدات المعالجة المركزية القديمة.
بعد أن قمت بتثبيت التحديث ، يمكنك التحقق مرة أخرى ومعرفة ما إذا كان الإصلاح ممكّنًا عن طريق تشغيل البرنامج النصي المثبت مرة أخرى. يجب أن يُظهر "دعم الأجهزة لتخفيف حقن الهدف الفرعي" على أنه "صحيح".
تحتاج أيضا إلى تصحيح المستعرض الخاص بك (وربما تطبيقات أخرى)
تحديث Windows وتحديث BIOS ليسا التحديثين الوحيدين اللذين تحتاجهما. ستحتاج أيضًا إلى تصحيح متصفح الويب الخاص بك ، على سبيل المثال. إذا كنت تستخدم Microsoft Edge أو Internet Explorer ، يتم تضمين التصحيح في Windows Update. بالنسبة إلى Google Chrome و Mozilla Firefox ، ستحتاج إلى التأكد من حصولك على أحدث إصدار - حيث تقوم هذه المتصفحات تلقائيًا بتحديث نفسها ما لم تخرج عن طريقك لتغيير ذلك ، لذلك لن يضطر معظم المستخدمين إلى فعل الكثير. تتوفر الإصلاحات الأولية في Firefox 57.0.4 ، والتي تم إصدارها بالفعل. سيتلقى Google Chrome تصحيحات تبدأ من Chrome 64 ، والتي من المقرر إطلاقها في 23 يناير 2018.
لا تعد المتصفحات البرنامج الوحيد المطلوب تحديثه. قد تكون بعض برامج تشغيل الأجهزة عرضة لهجمات Specter وتحتاج إلى تحديثات أيضًا. أي تطبيق يفسر الشفرة غير الموثوق بها مثل كيفية تفسير متصفحات الويب شفرة JavaScript على صفحات الويب ، يحتاج إلى تحديث للحماية من هجمات Specter. هذا مجرد سبب وجيه آخر للحفاظ على تحديث جميع برامجك ، طوال الوقت.
Image Credit: Virgiliu Obada / Shutterstock.com and cheyennezj / Shutterstock.com