تكلمنا في مقالة سابقة عن ثغرتي Meltdown و Spectre وخطورتهما على بياناتك الشخصية، والآن سنشرح لكم طريقة معرفة إذا ماكان جهازك مصاباً بالثغرتين أم لا واجراءات الوقاية ضد هاتين الثغرتين.

كيف تتأكد إذا كان جهازك محمياً ضد هتين الثغرتين؟

1- الطريقة السهلة الخاصة بنظام ويندوز:

في البداية قم بتثبيت أداة InSpectre ثم قم بتشغيلها. هذه الأداة سهلة الاستخدام وستظهر لك المعلومات بشكل مرئي، كما أن حجمها صغير لا يتجاوز 125 كيلوبايت. بعد تشغيل الأداة ستظهر لك 3 تفاصيل مهمة

• System is Meltdown protected: إذا ظهر لك خيار NO كما في الصورة فهذا يعني أن جهازك مصاب بثغرة Meltdown للأسف، وعليك في هذه الحالة أن تقوم بتحميل وتثبيت تحديثات ويندوز.
• System is Spectre protected: إذا ظهر لك NO فهذا يعني أيضاً أن جهازك معرض لثغرة Spectre وعليك أن تقوم بتحميل تحديث BIOS من الموقع الرسمي للشركة المصنعة لجهازك.
• Performance: إذا لم يظهر لك GOOD فهذا يعني أن جهازك قديم، ولا يتضمن قطع الهاردوير المناسبة لتحمّل التحديثات، وفي حال قمت بتنزيل التحديثات السابقة سيؤدي ذلك إلى بطئ واضح وملحوظ في أداء الجهاز. إذا كان نظامك ويندوز 7 أو 8.1 فيمكنك تسريع الأداء قليلاً بالترقية إلى ويندوز 10، لكن في المجمل ستحتاج إلى قطع هاردوير أحدث.

2-  طريقة سطر الأوامر

هي طريقة متقدمة نوعاً ما وتحتاج لوقت أطول، إلا أن النتيجة لن تختلف أبداً عن الطريقة السابقة، وتعتمد هذه الطريقة على استخدام سكريبت PowerShell في ويندوز، بالنقر بالزر الأيمن على شعار ويندوز واختيار (Windows PowerShell (Admin، أو البحث عن PowerShell في خانة البحث، وتشغيل السكريبت كـ أدمن.

في حال كنت تستخدم ويندوز 7 ستحتاج أولاً أن تقوم بتحميل Windows Management Framework 5.0 software والذي سيقوم تلقائياً بتحديث نسخة الـ PowerShell في نظامك، فبدون هذا التحديث لن يعمل السكريبت بشكل جيد.

بعد تشغيل السكريبت انسخ السطر التالي واضغط على Enter

Install-Module SpeculationControl

قد يطلب منك أن تقوم بتحميل NuGet provider، أدخل y ثم اضغط انتر. على الأغلب ستحتاج أن تدخل y مرة ثانية وتضغط على انتر للحصول على وثوقية البرنامج.

الإجراء الافتراضي لن يسمح لك بتشغيل السكريبت، لذلك عليك في البداية أن تقوم بحفظ الاعدادات الحالية لاستعادتهم فيما بعد، ثم عليك أن تقوم بتغيير الاجراء لتشغيل السكريبت. للقيام بذلك انسخ السطرين التاليين

$SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

أدخل y ثم اضغط Enter للمتابعة.

أدخل السطرين التاليين

Import-Module SpeculationControl

Get-SpeculationControlSettings

سترى الآن معلومات حول ما إذا كان جهازك ملائماً كـ قطع هاردوير. بشكل عام، عليك أن تبحث عن المعلومات التالية:

• Windows OS support for branch target injection mitigation: وتعني تحديثات شركة مايكروسوفت لنظام ويندوز. يجب أن تكون بلون أخضر وأن تكون الكلمة أمامها True، وتعني أنك فعلاً تتوفر على أحدث التحديثات من ويندوز. غير ذلك عليك أن تقوم بتحميل التحديثات كما سنشرح لكم بعد قليل.
• hardware support for branch target injection mitigation: وتعني تحديث الـ BIOS الذي تسطتيع تحميله من الموقع الرسمي للشركة المصنعة لجهازك.

في الصورة التالية تظهر المعلومات أنني أتوفّر على آخر تحديثات ويندوز، ولكنني بحاجة لتحميل تحديث BIOS.

تظهر الصورة أيضاً فيما إذا كان المعالج يتوفّر على ميزة PCID لتحسين الأداء. هذه الميزة تكون ضمن قطعة الهاردوير وليست ميزة برمجية، وتؤمن أداء سلس حتى بعد تنصيب التحديثات. معالجات Intel Haswell وما بعد يتوفرون على هذه الميزة، بعكس المعالجات الأقدم التي لا تحتوي الميزة، والتي قد تصاب بالبطء بعد تحميل التحديثات.

في النهاية، لإعادة الاجراء الافتراضي الذي قمنا بتعديله في البداية لوضعه الأصلي، أدخل السطر التالي

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

ثم أدخل y وبعدها اضغط على Enter.

بعد القيام بالخطوة السابقة الآن عليك أن تقوم بتحميل التحديثات الخاصة بهتين الثغرتين حسب المعلومات التي ظهرت لك، تحديثات ويندوز لثغرة Meltdown وتحديث BIOS لثغرة Spectre.

طريقة تحميل تحديثات ويندوز

لتحميل التحديثات في ويندوز 10 اذهب إلى الاعدادات > الحماية والتحديثات > تحديثات ويندوز ثم انقر على “التحقق من وجود تحديثات”.

أما بالنسبة لويندوز 7، اذهب إلى لوحة التحكم > النظام والحماية > تحديثات ويندوز ثم انقر على “التحقق من وجود تحديثات”

إذا لم يكن هناك تحديثات جديدة، فعلى الأغلب أن برنامج مضاد الفيروسات هو السبب. حاول الغائه ثم تحقق من وجود تحديثات مرة ثانية، وإذا لم يكن هنالك تحديثات فهذا يعني على الأغلب أن النظام قد قام بتحميلها تلقائياً بشكل أوتوماتيكي.

طريقة تحميل تحديثات UEFI\BIOS لنظام ويندوز أو لينكس

إذا كان جهازك من نوع Dell مثلا، توجه إلى موقع الشركة الرسمي، وقم باختيار موديل جهازك من صفحة الدعم، ثم ابحث عن تحميلات الجهاز “Driver Downloads” ثم قم بالبحث عن تحديثات BIOS أو UEFI. أما إذا قمت بتركيب جهازك بنفسك فتفقّد اللوحة الأم، Motherboard، وادخل إلى الموقع الرسمي الخاص بها.

اذا كان جهازك يعمل على معالج Intel فستحتاج إلى تحديث frimware يتضمن على الأقل رمز كانون أول\كانون ثاني 2018 من انتل. وكذلك معالجات AMD تحتاج لهذا التحديث. إذا لم ترى التحديث ارجع في وقت آخر أو تواصل مع الدعم الفني.

بعد تحميل التحديث اتبع التعليمات الموجودة ضمن read me لتنصيبها. عادة يتطلب ذلك نسخ التحديث على فلاشة وتشغيل التحديث من محاكي BIOS، على العموم تختلف الطريقة من جهاز إلى آخر.

أصدرت انتل بياناً في 18 كانون الثاني أنها قامت بإصدار تحديثات لحوالي 90% من معالجاتها التي أصدرتها في آخر خمس سنوات، أما AMD فهي تصدر التحديثات حالياً. ومن غير الواضح ماذا بخصوص المعالجات الأقدم حتى الآن. وبعد الانتهاء من ذلك يمكنك إعادة التأكد مرة ثانية إذا تم سد الثغرتين عبر احدى الطريقتين السابقتين.

وأخيراً بعد القيام بتثبيت تحديثات ويندوز وتحديث BIOS عليك بتحديث متصفح الانترنت الذي تستعمله إلى آخر اصدار أيضاً.

باقي الأجهزة

كما ذكرت سابقاً، فإن هذه الثغرة لا تصيب فقط أجهزة اللابتوب والكومبيوتر، وإنما تصيب أيضاً الأجهزة اللوحية والهواتف الذكية.

الآيفون والآيباد: توجه إلى الاعدادات > عام > تحديث النظام للتأكد من اصدار نظام IOS وتثبيت الاصدار الأحدث. إذا كان نظامك IOS 11.2، فإنك محميّ ضد هتين الثغرتين. وإذا كان اصدار أقل فتأكد من تحميل أحدث اصدار متاح.

أجهزة أندرويد: توجه إلى الاعدادات > حول الجهاز > مستوى أمان أندرويد أو Android security patch level، إذا كان الاصدار 5 كانون الثاني 2018 أو أعلى، فجهازك محمي ضد الثغرتين. إذا كان أقل فتأكد من تواجد تحديثات و قم بتحديث الأندرويد لديك إلى آخر اصدار متاح.

أجهزة ماك: اختر قائمة أبل في أعلى الشاشة وانقر على “حول هذا الجهاز” أو “About this Mac”، إذا كان لديك اصدار macOS 10.13.2 أو أكثر فجهازك محمي ضد الثغرتين. عدا ذلك قم بتحميل آخر تحديث متاح.

أجهزة كروم بوك: هذا المستند يعرض ما هي الأجهزة المعرّضة للثغرتين وإذا ما كانت تلك الأجهزة قد تم تحديثها أم لا. تستطيع التأكد من تواجد تحديثات بشكل يدوي عبر التوجه إلى الاعدادات > حول نظام كروم OS > التحقق من وجود تحديثات.

نظام لينكس: يمكنك تشغيل هذا السكريبت للتحقق من كون نظامك محمياً ضد الثغرتين، أدخل السطور التالية في Linux terminal لتحميل وتشغيل السكريبت

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

sudo sh spectre-meltdown-checker.sh

مع أخذ العلم أن مطوّرو لينكس لا يزالون حتى اللحظة يعملون على تطوير تحديثات تسد بشكل كامل هتين الثغرتين.

مقالات قد تعجبك:

إنتل تواجه 32 دعوى قضائية بسبب ثغرتي Spectre و Meltdown

مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre

جميع التفاصيل عن ثغرتي Meltdown و Spectre

ما هو UEFI ، وبماذا يختلف عن البيوس BIOS

ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة