الصفحة الرئيسية » howto » تصميمات Windows Specter هنا ، لكن قد ترغب في الانتظار

    تصميمات Windows Specter هنا ، لكن قد ترغب في الانتظار

    لحماية جهاز الكمبيوتر الخاص بك تمامًا ضد Spectre ، تحتاج إلى تحديث الرمز الصغير لـ Intel CPU. يتم توفير ذلك عادة بواسطة الشركة المصنعة للكمبيوتر الشخصي من خلال تحديث البرنامج الثابت الخاص بـ UEFI ، ولكن Microsoft توفر الآن تصحيحًا اختياريًا مع الرمز الصغير الجديد.

    نعتقد أن معظم الناس يجب أن ينتظروا شركات تصنيع أجهزة الكمبيوتر الخاصة بهم لطرح هذا التحديث بدلاً من التسرع في تثبيت برنامج Microsoft. ولكن ، إذا كنت قلقًا بشكل خاص بشأن هجمات Specter ، فيمكنك الحصول على الرمز المحدَث المحدَّث من Microsoft حتى إذا لم يكن لدى الشركة المصنِّعة للكمبيوتر أية خطط لإطلاقه. يتوفر تصحيح Microsoft لنظام التشغيل Windows 10 فقط.

    لماذا قد يكون جهاز الكمبيوتر الخاص بك لا يزال عرضة للخطر شبح

    تم الكشف عن Specter and Meltdown في نفس الوقت ، لذا قد يكون هذا مربكًا بعض الشيء. تصحيح Windows الأصلي محمي ضد هجوم Meltdown ، ولكنه يتطلب تحديث رمز microcode لوحدة المعالجة المركزية من Intel للحماية الكاملة ضد Specter. من الناحية الفنية ، فإن تحديث الرمز الصغير الذي نتحدث عنه هنا يحمي ضد Specter Variant 2 ، "Branch Target Injection".

    يمكنك التحقق مما إذا كان جهاز الكمبيوتر الخاص بك محميًا ضد Spectre باستخدام أداة InSpectre التابعة لشركة Gibson Research Corporation. بافتراض أنك لم تقم بتثبيت تحديث البرنامج الثابت الخاص بـ UEFI من الشركة المصنّعة لجهاز الكمبيوتر الخاص بك ، أو من الشركة المصنّعة للوحة الأم ، إذا قمت ببناء الكمبيوتر الخاص بك ، فسترى أن جهاز الكمبيوتر الخاص بك عرضة لـ Spectre. إذا كان لديك هذه البقع مثبتة بالفعل ، فإن هذه الأداة توضح مدى تأثير التصحيحات على أداء جهاز الكمبيوتر الخاص بك.

    لتمكين حماية شبح بشكل كامل ، تحتاج إلى microcode CPU جديد من Intel. CPU microcode هو أساسا البرامج الثابتة لوحدة المعالجة المركزية الخاصة بك ، ويتحكم في كيفية عمل وحدة المعالجة المركزية الخاصة بك. بشكل عام ، يتم توفير ميكروكود جديد لوحدة المعالجة المركزية من خلال التحديثات على نظام UEFI الثابت للنظام أو BIOS. ومع ذلك ، فإن العديد من الشركات المصنعة لأجهزة الكمبيوتر لم تطلق حتى الآن تحديثات microcode لوحدة المعالجة المركزية لأجهزة الكمبيوتر الموجودة لديها ، وقد لا ترى بعض أجهزة الكمبيوتر تحديثات من الشركات المصنعة الخاصة بها..

    لذلك ، لحل هذه الفوضى ، عملت Microsoft مع Intel لتوفير طريقة أخرى للحصول على تحديثات الرمز الصغير. تقدم Microsoft تحديثات Windows التي تضيف ملفات microcode جديدة إلى Windows نفسه. عندما يقوم Windows بالتمهيد ، يوفر Windows الرمز الصغير الجديد إلى وحدة المعالجة المركزية. سيتم استخدام الرمز الصغير حتى يتم إيقاف تشغيل الكمبيوتر.

    لماذا قد ترغب في الانتظار لصانع الكمبيوتر الخاص بك

    هذا كله يبدو رائعا ، ولكن هناك قلق واحد: استقرار النظام. أدت تحديثات الرمز الصغير الأصلي من Intel إلى إعادة تمهيد عشوائية على العديد من الأنظمة. تبدو تحديثات الرمز الصغير الجديدة مستقرة ولم نشهد تقارير عن مشاكل واسعة الانتشار. ومع ذلك ، قد تأخذ الشركة المصنّعة للكمبيوتر وقتها للتحقق من أن التحديث لن يتسبب في حدوث مشكلات على جهاز الكمبيوتر الخاص بك قبل إتاحته لك.

    في صفحة الوثائق الرسمية لشركة Microsoft ، تقول Microsoft إنها "ليست على دراية بأية مشكلات تؤثر على هذا التحديث حاليًا" ، ولكن أيضًا يجب عليك "استشارة مواقع الشركة المصنعة للجهاز ومواقع إنتل الخاصة بها فيما يتعلق بالتوصية الدقيقة الخاصة بها الخاصة بجهازك قبل تطبيق هذا التحديث على جهازك جهاز."

    هذا جزء صغير من الشرطي ، حيث أن الشركة المصنعة للكمبيوتر الشخصي لن توصي بتركيب تحديث الرمز الصغير إلا إذا كانت تلك التي تقدمها لك.

    لذا ، توصيتنا هي أن تقوم أولاً بفحص موقع ويب الشركة المصنعة للكمبيوتر الشخصي لتحديث UEFI أو BIOS وتثبيته ، إن أمكن. إذا لم يكن التحديث متوفرًا ، وكنت غير مرتاح في انتظار أن يكون أحد التحديثات ، فقد ترغب في النظر في تحديث microcode الخاص بـ Microsoft.

    وقد تم معالجة العديد من أسوأ المخاوف حول Specter بواسطة برامج أخرى ، مما يجعل هذا التحديث أقل إلحاحًا. على سبيل المثال ، أصدرت متصفحات الويب تحديثات تمنع مواقع الويب من استغلال شبح عبر شفرة جافا سكريبت. من الصعب جدا استغلال Specter أكثر مما كان Meltdown.

    ونحن أيضا لم نر أي مآثر خطيرة في العالم حتى الآن. لذلك ، بشكل عام ، لا نوصي بالتسرع في هذا الأمر. من المحتمل أن مايكروسوفت نفسها قد تحتاج إلى وقت لاختبار هذا التحديث قبل طرحه على جميع مستخدمي Windows تلقائيًا عبر Windows Update ، على الرغم من أنه ليس لدينا أي فكرة عن خطط Microsoft المستقبلية لهذا التحديث..

    ومع ذلك ، فإن بعض أنواع الأنظمة لا تزال ضعيفة بشكل خاص. من المؤكد أن الأنظمة التي تقوم بتشغيل الأجهزة الظاهرية التي تحتوي على شيفرة غير موثوقة في خدمة استضافة السحابية ، يجب أن تقوم بتثبيت تحديث الرمز الصغير على تلك الأنظمة.

    كيفية تثبيت microcode تحديثات من مايكروسوفت

    لا نوصي جميع مستخدمي Windows بالاستعجال في تثبيت هذه التصحيحات. ولكن ، إذا كنت قلقًا بشأن Specter وتريد تحديث الرمز الصغير الآن ، فيمكنك الحصول عليه.

    لاحظ أن تحديثات الرمز الصغير متاحة فقط لبعض وحدات المعالجة المركزية (CPUs) ، وهي متوفرة فقط لنظام التشغيل Windows 10 الإصدار 1709 ، أي تحديث Fall Creators. لا يتم دعم Windows 7 و Windows 8 والإصدارات الأقدم من Windows 10. اعتبارًا من 13 مارس ، 2018 ، يدعم Microsoft patch الجيل السادس (Skylake) و 7th Generation (Kaby Lake) و 8th Generation (Coffee Lake) Intel Core CPUs ، وكذلك بعض معالجات Intel Xeon.

    يمكنك التحقق مما إذا كانت وحدة المعالجة المركزية الخاصة بك مدعومة بشكل خاص عن طريق تشغيل أداة InSpectre المجانية التي ذكرناها أعلاه. ابحث عن سطر "CPUID" ، ثم قم بزيارة صفحة تحديثات microcode الخاصة بـ Intel على موقع Microsoft على ويب. تحقق مما إذا كان قد تم عرض وحدة المعالجة المركزية (CPUID) المعروضة في InSpectre على الكمبيوتر الخاص بك في صفحة Microsoft. إذا لم يكن كذلك ، فإن تحديث Windows لا يدعم وحدة المعالجة المركزية الخاصة بك بعد بتحديثات الرمز الصغير ، ولكن قد يحدث في المستقبل.

    إذا كانت وحدة المعالجة المركزية الخاصة بك مدعومة وتحتاج إلى التحديث - على سبيل المثال ، إذا ذكر InSpectre أنك لست محميًا ضد Specter ، فيمكنك تنزيل التحديث وتثبيته. لن يتم تثبيت هذا التحديث تلقائيًا على جهاز الكمبيوتر الخاص بك ، ولكن يجب تنزيله يدويًا من خلال موقع Microsoft Update Catalog على الويب.

    قم بتنزيل التصحيح KB4090007 على موقع "تحديث كتالوج". تتوفر إصدارات 64 بت و 32 بت ، لذا قم بتنزيل الإصدار المناسب لأي إصدار من Windows قمت بتثبيته x64 لـ 64 بت من Windows ، أو x86 للإصدار 32 بت من Windows.

    قم بتشغيل ملف المثبت الذي تم تنزيله لتثبيت الرمز الصغير على جهاز الكمبيوتر الخاص بك. ستتم مطالبتك بإعادة التشغيل بعد ذلك.

    بعد تثبيت التحديث ، قم بتشغيل أداة InSpectre مرة أخرى ، ويجب أن تخبرك بأن نظامك محمي من Specter.

    Image Credit: Intel، Natascha Eibl