ما هو أفضل مضاد فيروسات لأجهزة آيفون ؟

هل أنتَ بحاجة إلى تطبيق مكافحة الفيروسات Antivirus او مكافحة البرمجيات الخبيثة Malware على جهازك الآيفون iPhone أو الآيباد iPad ؟

الجواب هو  : بالطبع لا، فهذه التطبيقات غير موجودة فعلياً لهذه الأجهزة و تلك التي تحمل أسماءاً تدل على الحماية و الأمان لن تقوم فعلياً بحمايتك  من الفيروسات و البرمجيات الخبيثة. لنتعرف أكثر حول ذلك في مقالنا هذا.

لا توجد تطبيقات مكافحة فيروسات حقيقية للآيفون

يمتلك تطبيق مكافحة الفيروسات التقليدي في نظام الويندوز Windows أو الماك MacOS إمكانية الوصول الكامل إلى نظامك التشغيل ويستخدم الوصول في مسح التطبيقات والملفات للتأكد من عدم وجود برمجيات خبيثة Malware قيد التشغيل.

جميع تطبيقات التي تقوم بتثبيتها على جهازك الآيفون iPhone تعمل في وضع الحماية المسمى صندوق الرمل Sandbox الذي يحدد ما يمكن للتطبيق القيام به. لا يمكن للتطبيق سوى الوصول إلى البيانات التي تمنحه إذناً Permission للوصول إليها.

بعبارة أخرى ، لا يمكن لأي تطبيق على جهاز الآيفون iPhone التجسس على ما تفعله في تطبيقك المصرفي عبر الإنترنت. قد يمكنه الوصول إلى صورك ، على سبيل المثال ، ولكن فقط إذا منحته الإذن بهذا الوصول.

في نظام تشغيل آبل Apple يتم إجبار أي تطبيقات حماية أو أمان Security تقوم بتثبيتها على العمل في نفس وضع الحماية أو كما يعرف بوضع صندوق الرمل Sandbox ، تماماً كما يفعل النظام مع جميع تطبيقاتك الأخرى.

إذاً تطبيقات الحماية هذه لا يمكنها حتى الاطلاع على قائمة التطبيقات التي قمت بتبييتها من المتجر App Store ، ناهيك عن فحص أي شيء على جهازك بحثاً عن برمجيات خبيثة Malware. حتى إذا كان لديك مثلاً تطبيق يحمل الاسم Dangerous Virus مثبتاً على جهازك الآيفون iPhone ، فلن تتمكن تطبيقات الحماية هذه من رؤيته و اكتشافه.

هذا هو السبب في أننا لم نر في أي وقت سابق تطبيق أمان أو حماية Security app واحد على جهاز الآيفون iPhone يقوم بحظر إحدى البرمجيات الضارة Malware، , بالطبع لو كان أحد هذه التطبيقات موجوداً ، فنحن على يقين من أن صانعيه كانوا سيجعلون العالم يسمع بهم – لكنهم لا يفعلون ذلك ، لأنهم لا يستطيعون ذلك

اقرأ أيضاً:  ثغرة برمجية تسبب تجمّد هواتف آيفون ما الحل ؟

بالتأكيد ، أجهزة الآيفون iPhones تحتوي أحياناً على عيوب أمنية ، مثل ثغرة Spectre. ولكن لا يمكن حل هذه المشكلات إلا من خلال التحديثات الأمنية السريعة ، ولن يؤدي تثبيت تطبيق أمان أو حماية security app إلى أي شيء لحمايتك. ما عليك سوى الحفاظ على جهازك الآيفون iPhone محدثاً لآخر إصدارات iOS.

قد ترغب في مراجعة مقالاتنا: هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟ و كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية

إذاً، كيف يقوم جهازك الآيفون iPhone بالحماية ؟

يحتوي جهازك الآيفون iPhone بالفعل على مجموعة من ميزات الأمان المدمجة. يمكنه فقط تثبيت التطبيقات من المتجر App Store من آبل Apple ، و تقوم آبل Apple بفحص هذه التطبيقات بحثاً عن البرمجيات الخبيثة Malware وغيرها من الأشياء السيئة قبل إضافتها إلى المتجر.

إذا تم العثور على برمجيات خبيثة Malware في تطبيق موجود في متجر التطبيقات لاحقاً ، فيمكن لأبل Apple إزالته من المتجر Store وجعل جهازك الآيفون iPhone يحذف التطبيق على الفور لسلامتك.

تتمتع أجهزة الآيفون iPhones بميزة العثور على ال iPhone أو Find My iPhone المدمجة والتي تعمل من خلال iCloud ، مما يتيح لك إمكانية تحديد موقع جهازك الآيفون iPhone أو مسح محتوياته Erase في حال سرقته أو ضياعه.

لست بحاجة إلى تطبيق أمان خاص مزود بميزات مكافحة السرقة  Anti-theft. للتحقق مما إذا كان ميزة العثور على ال iPhone أو Find My iPhone مفعّلة ، انتقل إلى الإعدادات Settings، وانقر فوق اسمك أعلى الشاشة ، ثم انقر فوق iCloud > العثور على ال iPhone.

يحتوي متصفح سفاري Safari على جهازك الآيفون iPhone على ميزة تحذير موقع احتيالي fraudulent website warning ، والتي تُعرف أيضاً باسم فلتر مكافحة الخداع أو التصيد Anti-phishing filter.

حيث إذا انتهى بك الحال إلى موقع ويب مصمم ليخدعك و يسرق معلوماتك الشخصية – قد يكون ذلك موقعاً مزيفاً ينتحل هوية صفحة المصرف على الإنترنت – في هذه الحال سترى تحذيراً.

للتحقق مما إذا تم تفعيل هذه الميزة ، انتقل إلى الإعدادات Settings > Safari وابحث عن خيار تحذير موقع احتيالي Fraudulent website warning ضمن إعدادات الخصوصية والأمن Privacy & Security.

لتفاصيل أكثر راجع مقالنا: كيف تحدد مكان iPhone أو iPad الضائع

إذاً، ماذا تفعل تطبيقات الأمن Security Apps الموجودة على المتجر؟

بالنظر إلى أن هذه التطبيقات لا يمكن أن تعمل كبرنامج مضاد للفيروسات Antivirus software ، قد تتساءل عما تفعله بالضبط.

حسنا ، أسمائهم هي المفتاح، هذه البرامج تسمى مثلاً : Avira Mobile Security ، McAfee Mobile Security, Norton Mobile Security ، و Lookout Mobile Security. من الواضح انه لن تسمح أبل  Apple لهذه التطبيقات باستخدام الكلمة مكافحة الفيروسات أو Antivirus  في أسمائهم.

غالباً ما تتضمن تطبيقات الأمان أو الحماية Security apps في الآيفون iPhone ميزات لا تساعد في الحماية من البرمجيات الخبيثة Malware ، مثل ميزات الحماية ضد السرقة Antitheft التي تتيح لك تحديد موقع هاتفك عن بُعد – تماماً مثل iCloud.

وتشمل بعض أدوات حماية الوسائط media vault التي تمكنك من أن تخفي الصور على هاتفك بكلمة مرور. البعض الأخر من هذه التطبيقات تشمل إدارة كلمات المرور Password managers، وحظر المكالمات call blockers ، و الشبكات الافتراضية الخاصة VPNs ، والتي يمكنك الحصول عليها في التطبيقات الأخرى.

قد تعرض بعض التطبيقات متصفحاً آمناً Secure browser باستخدام فلتر التصيد أو الاحتيال المضمن بها ، ولكن هذه التطبيقات تعمل على نحو مماثل لتلك المستخدمة بالفعل في متصفح Safari.

تحتوي بعض هذه التطبيقات على تحذيرات سرقة الهوية Identity theft warnings التي تتصل بخدمة عبر الإنترنت تحذرك إذا تم تسريب بياناتك.

ولكن أيضاً يمكنك استخدام خدمة مثل Have I Been Pwned؟ للحصول على إشعارات تسريب تم إرسالها إلى عنوان بريدك الإلكتروني. يقدم Credit Karma إشعارات خرق breach notifications مجانية بالإضافة إلى معلومات تقرير الائتمان المجانية أيضاً.

إذاً، تقوم هذه التطبيقات ببعض الوظائف المتعلقة بالأمان ، وهذا هو السبب الذي يجعل آبل Apple تسمح لهم بالتواجد في متجر App Store. ولكن نؤكد ان هذه التطبيقات بالطبع ليست لمكافحة الفيروسات antivirus أو مكافحة البرمجيات الخبيثة antimalware ، وليست ضرورية.

لا تقم بكسر حماية جهازك الآيفون Don’t Jailbreak Your iPhone

تفترض كل النصائح المذكورة أعلاه أنك لا تقوم بكسر حماية Jailbreaking جهازك الآيفون iPhone. إن عملية كسر الحماية Jailbreaking تتيح إمكانية تشغيل التطبيقات على جهاز الآيفون iPhone خارج أمان الحماية العادي Normal security sandbox.

كما تتيح لك أيضاً تثبيت التطبيقات من خارج متجر التطبيقات ، مما يعني أن هذه التطبيقات لم يتم التحقق من سلوكها الضار من قِبل شركة آبل Apple.

على غرار آبل Apple ، نوصي بعدم كسر حماية جهازك الأيفون iPhone Jailbreaking. وإن شركة آبل Apple أيضاً تخرج عن طريقها لمحاربة كسر حماية نظام التشغيل Jailbreaking ، مما جعل هذه العملية أكثر صعوبة بمرور الوقت.

إذا افترضنا أنك تستخدم جهاز آيفون مكسور الحماية Jailbroken iPhone ، فمن الممكن من الناحية النظرية هنا استخدام أحد برامج مكافحة الفيروسات Antivirus.

و مع انهيار الحماية العادية normal sandbox ، يمكن أن تقوم برامج مكافحة الفيروسات Antivirus بالبحث نظرياً عن البرمجيات الخبيثة Malware التي قد تكون قد قمت بتثبيتها بعد فك حماية هاتفك. ومع ذلك ، فإن مثل هذه التطبيقات لمكافحة البرمجيات الخبيثة Antimalware تتطلب توفير ملف تعريف definition file للتطبيقات السيئة حتى تتمكن من العمل بشكل فعال.

نحن لسنا على علم بأي من تطبيقات مكافحة الفيروسات Antivirus لأجهزة آيفون مكسورة الحماية Jailbroken iPhone ، على الرغم من أنه من الممكن إنشائها.

اخيراً، سنقولها مرة أخرى: لست بحاجة إلى برنامج مكافحة الفيروسات Antivirus لجهازك الآيفون iPhone. و في الواقع ، لا يوجد هكذا شيء من الأساس، سواء لأجهزة الآيفون iPhones أو الآيباد iPads .

مقالات قد تعجبك:

جميع التفاصيل عن ثغرتي Meltdown و Spectre
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية مشاركة كلمة السر الخاصة بشبكة الواي فاي عبر الآيفون .
كيفية استخدام ميزة 3D Touch في أجهزة آيفون
كيفية وضع مجلد تطبيقات في شريط الوصول السريع في آيفون
أسباب وحلول مشاكل الشحن في آيفون وآيباد
كيفية تحرير المساحة في أجهزة الآيفون و الآيباد

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟

تكلمنا في مقالة سابقة عن ثغرتي Meltdown و Spectre وخطورتهما على بياناتك الشخصية، والآن سنشرح لكم طريقة معرفة إذا ماكان جهازك مصاباً بالثغرتين أم لا واجراءات الوقاية ضد هاتين الثغرتين.

كيف تتأكد إذا كان جهازك محمياً ضد هتين الثغرتين؟

1- الطريقة السهلة الخاصة بنظام ويندوز:

في البداية قم بتثبيت أداة InSpectre ثم قم بتشغيلها. هذه الأداة سهلة الاستخدام وستظهر لك المعلومات بشكل مرئي، كما أن حجمها صغير لا يتجاوز 125 كيلوبايت. بعد تشغيل الأداة ستظهر لك 3 تفاصيل مهمة

  • System is Meltdown protected: إذا ظهر لك خيار NO كما في الصورة فهذا يعني أن جهازك مصاب بثغرة Meltdown للأسف، وعليك في هذه الحالة أن تقوم بتحميل وتثبيت تحديثات ويندوز.
  • System is Spectre protected: إذا ظهر لك NO فهذا يعني أيضاً أن جهازك معرض لثغرة Spectre وعليك أن تقوم بتحميل تحديث BIOS من الموقع الرسمي للشركة المصنعة لجهازك.
  • Performance: إذا لم يظهر لك GOOD فهذا يعني أن جهازك قديم، ولا يتضمن قطع الهاردوير المناسبة لتحمّل التحديثات، وفي حال قمت بتنزيل التحديثات السابقة سيؤدي ذلك إلى بطئ واضح وملحوظ في أداء الجهاز. إذا كان نظامك ويندوز 7 أو 8.1 فيمكنك تسريع الأداء قليلاً بالترقية إلى ويندوز 10، لكن في المجمل ستحتاج إلى قطع هاردوير أحدث.

2-  طريقة سطر الأوامر

هي طريقة متقدمة نوعاً ما وتحتاج لوقت أطول، إلا أن النتيجة لن تختلف أبداً عن الطريقة السابقة، وتعتمد هذه الطريقة على استخدام سكريبت PowerShell في ويندوز، بالنقر بالزر الأيمن على شعار ويندوز واختيار (Windows PowerShell (Admin، أو البحث عن PowerShell في خانة البحث، وتشغيل السكريبت كـ أدمن.

في حال كنت تستخدم ويندوز 7 ستحتاج أولاً أن تقوم بتحميل Windows Management Framework 5.0 software والذي سيقوم تلقائياً بتحديث نسخة الـ PowerShell في نظامك، فبدون هذا التحديث لن يعمل السكريبت بشكل جيد.

بعد تشغيل السكريبت انسخ السطر التالي واضغط على Enter

Install-Module SpeculationControl

قد يطلب منك أن تقوم بتحميل NuGet provider، أدخل y ثم اضغط انتر. على الأغلب ستحتاج أن تدخل y مرة ثانية وتضغط على انتر للحصول على وثوقية البرنامج.

الإجراء الافتراضي لن يسمح لك بتشغيل السكريبت، لذلك عليك في البداية أن تقوم بحفظ الاعدادات الحالية لاستعادتهم فيما بعد، ثم عليك أن تقوم بتغيير الاجراء لتشغيل السكريبت. للقيام بذلك انسخ السطرين التاليين

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

أدخل y ثم اضغط Enter للمتابعة.

أدخل السطرين التاليين

Import-Module SpeculationControl
Get-SpeculationControlSettings

سترى الآن معلومات حول ما إذا كان جهازك ملائماً كـ قطع هاردوير. بشكل عام، عليك أن تبحث عن المعلومات التالية:

  • Windows OS support for branch target injection mitigation: وتعني تحديثات شركة مايكروسوفت لنظام ويندوز. يجب أن تكون بلون أخضر وأن تكون الكلمة أمامها True، وتعني أنك فعلاً تتوفر على أحدث التحديثات من ويندوز. غير ذلك عليك أن تقوم بتحميل التحديثات كما سنشرح لكم بعد قليل.
  • hardware support for branch target injection mitigation: وتعني تحديث الـ BIOS الذي تسطتيع تحميله من الموقع الرسمي للشركة المصنعة لجهازك.

في الصورة التالية تظهر المعلومات أنني أتوفّر على آخر تحديثات ويندوز، ولكنني بحاجة لتحميل تحديث BIOS.

تظهر الصورة أيضاً فيما إذا كان المعالج يتوفّر على ميزة PCID لتحسين الأداء. هذه الميزة تكون ضمن قطعة الهاردوير وليست ميزة برمجية، وتؤمن أداء سلس حتى بعد تنصيب التحديثات. معالجات Intel Haswell وما بعد يتوفرون على هذه الميزة، بعكس المعالجات الأقدم التي لا تحتوي الميزة، والتي قد تصاب بالبطء بعد تحميل التحديثات.

في النهاية، لإعادة الاجراء الافتراضي الذي قمنا بتعديله في البداية لوضعه الأصلي، أدخل السطر التالي

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

ثم أدخل y وبعدها اضغط على Enter.

بعد القيام بالخطوة السابقة الآن عليك أن تقوم بتحميل التحديثات الخاصة بهتين الثغرتين حسب المعلومات التي ظهرت لك، تحديثات ويندوز لثغرة Meltdown وتحديث BIOS لثغرة Spectre.

طريقة تحميل تحديثات ويندوز

لتحميل التحديثات في ويندوز 10 اذهب إلى الاعدادات > الحماية والتحديثات > تحديثات ويندوز ثم انقر على “التحقق من وجود تحديثات”.

أما بالنسبة لويندوز 7، اذهب إلى لوحة التحكم > النظام والحماية > تحديثات ويندوز ثم انقر على “التحقق من وجود تحديثات”

إذا لم يكن هناك تحديثات جديدة، فعلى الأغلب أن برنامج مضاد الفيروسات هو السبب. حاول الغائه ثم تحقق من وجود تحديثات مرة ثانية، وإذا لم يكن هنالك تحديثات فهذا يعني على الأغلب أن النظام قد قام بتحميلها تلقائياً بشكل أوتوماتيكي.

طريقة تحميل تحديثات UEFI\BIOS لنظام ويندوز أو لينكس

إذا كان جهازك من نوع Dell مثلا، توجه إلى موقع الشركة الرسمي، وقم باختيار موديل جهازك من صفحة الدعم، ثم ابحث عن تحميلات الجهاز “Driver Downloads” ثم قم بالبحث عن تحديثات BIOS أو UEFI. أما إذا قمت بتركيب جهازك بنفسك فتفقّد اللوحة الأم، Motherboard، وادخل إلى الموقع الرسمي الخاص بها.

اذا كان جهازك يعمل على معالج Intel فستحتاج إلى تحديث frimware يتضمن على الأقل رمز كانون أول\كانون ثاني 2018 من انتل. وكذلك معالجات AMD تحتاج لهذا التحديث. إذا لم ترى التحديث ارجع في وقت آخر أو تواصل مع الدعم الفني.

بعد تحميل التحديث اتبع التعليمات الموجودة ضمن read me لتنصيبها. عادة يتطلب ذلك نسخ التحديث على فلاشة وتشغيل التحديث من محاكي BIOS، على العموم تختلف الطريقة من جهاز إلى آخر.

أصدرت انتل بياناً في 18 كانون الثاني أنها قامت بإصدار تحديثات لحوالي 90% من معالجاتها التي أصدرتها في آخر خمس سنوات، أما AMD فهي تصدر التحديثات حالياً. ومن غير الواضح ماذا بخصوص المعالجات الأقدم حتى الآن. وبعد الانتهاء من ذلك يمكنك إعادة التأكد مرة ثانية إذا تم سد الثغرتين عبر احدى الطريقتين السابقتين.

وأخيراً بعد القيام بتثبيت تحديثات ويندوز وتحديث BIOS عليك بتحديث متصفح الانترنت الذي تستعمله إلى آخر اصدار أيضاً.

باقي الأجهزة

كما ذكرت سابقاً، فإن هذه الثغرة لا تصيب فقط أجهزة اللابتوب والكومبيوتر، وإنما تصيب أيضاً الأجهزة اللوحية والهواتف الذكية.

الآيفون والآيباد: توجه إلى الاعدادات > عام > تحديث النظام للتأكد من اصدار نظام IOS وتثبيت الاصدار الأحدث. إذا كان نظامك IOS 11.2، فإنك محميّ ضد هتين الثغرتين. وإذا كان اصدار أقل فتأكد من تحميل أحدث اصدار متاح.

أجهزة أندرويد: توجه إلى الاعدادات > حول الجهاز > مستوى أمان أندرويد أو Android security patch level، إذا كان الاصدار 5 كانون الثاني 2018 أو أعلى، فجهازك محمي ضد الثغرتين. إذا كان أقل فتأكد من تواجد تحديثات و قم بتحديث الأندرويد لديك إلى آخر اصدار متاح.

أجهزة ماك: اختر قائمة أبل في أعلى الشاشة وانقر على “حول هذا الجهاز” أو “About this Mac”، إذا كان لديك اصدار macOS 10.13.2 أو أكثر فجهازك محمي ضد الثغرتين. عدا ذلك قم بتحميل آخر تحديث متاح.

أجهزة كروم بوك: هذا المستند يعرض ما هي الأجهزة المعرّضة للثغرتين وإذا ما كانت تلك الأجهزة قد تم تحديثها أم لا. تستطيع التأكد من تواجد تحديثات بشكل يدوي عبر التوجه إلى الاعدادات > حول نظام كروم OS > التحقق من وجود تحديثات.

نظام لينكس: يمكنك تشغيل هذا السكريبت للتحقق من كون نظامك محمياً ضد الثغرتين، أدخل السطور التالية في Linux terminal لتحميل وتشغيل السكريبت

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh

مع أخذ العلم أن مطوّرو لينكس لا يزالون حتى اللحظة يعملون على تطوير تحديثات تسد بشكل كامل هتين الثغرتين.

مقالات قد تعجبك:

إنتل تواجه 32 دعوى قضائية بسبب ثغرتي Spectre و Meltdown
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
جميع التفاصيل عن ثغرتي Meltdown و Spectre
ما هو UEFI ، وبماذا يختلف عن البيوس BIOS
ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة

إنتل تواجه 32 دعوى قضائية بسبب ثغرتي Spectre و Meltdown

كشفت شركة إنتل Intel مؤخراً بأنها تواجه 32 دعوى قضائية على الأقل بسبب ثغرتي Meltdown و Spectre، وصرحت الشركة بأنه بدءاً من 15 شباط من هذا العام تم رفع 30 دعوى قضائية ضد الشركة على مستوى العملاء، بالإضافة إلى دعوتين قضائيتين على مستوى المستثمرين، حيث تقول الشركة أن الدعاوى القضائية الخاصة بالعملاء تسعى إلى الحصول على تعويضات مالية، في حين أن الدعاوى الأخرى تدّعي أن الشركة قد انتهكت قوانين السندات المالية من خلال الإدلاء ببيانات عن منتجات تابعة لها متأثرة بثغرات ونقاط ضعف أمنية.

كما وتواجه الشركة أيضاً أجراءات مشابهة من ثلاثة مساهمين يتهمون بعض أعضاء مجلس الإدارة في الشركة بالفشل في اتخاذ اجراءات فعالة للتصدي لبعض القضايا التي تم إثارتها من داخل الشركة، وعلى ما يبدو أن هذه القضايا لها علاقة بالأخبار التي انتشرت عن مبيعات الأسهم الخاصة بالرئيس التنفيذي في الشركة Brian Krzanich.

ولا نستغرب من سماع أخبار الدعاوى القضائيا التي تم رفعها على الشركة، إذ أن الشركة بنفسها تحذّر من أنها قد تواجه المزيد من الدعاوى خلال الفترة المقبلة، حيث كشفت ثغرتا Spectre و Meltdown عن مجموعة قضايا أساسية في تصميم المعالج الخاص بالشركة وعلى مدى السنوات العشرين الماضية، بالإضافة إلى لفت النظر لقضية التحديثات الأمنية التي تصدرها الشركة، والأسوأ من ذلك هو ردود الشركة على هذه الثغرات والقضايا والتي وصفها كثيرون بأنها ردود تفتقر إلى الشفافية.

وتكافح الشركة في الوقت الحالي لتصحيح المشاكل التي سببتها ثغرة Spectre، لكن بعض التحديثات البدائية التي أصدرتها الشركة لم تحل المشكلة بل سببت مشكلة إعادة التشغيل لبعض الأجهزة، الأمر الذي استدعى أن تقوم شركة مايكروسوفت Microsoft بإصدار تحديث ويندوز عاجل من أجل تعطيل تحديثات إنتل السابقة.

واستأنفت شركة إنتل العمل على تحديثات البرمجيات الثابتة والخاصة بمعالجات Skylake، في حين أنها ما زالت تختبر التحديثات الخاصة بمعالجات Broadwell و Haswell وبقية المعالجات، كما وستقوم الشركة بتوسيع برنامج المكافآت الخاصة باكتشاف الثغرات الأمنية لتجنب آثارها السيئة في وقت أقرب.

 

مقالات قد تعجبك:
ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة
جميع التفاصيل عن ثغرتي Meltdown و Spectre
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
تعريف جديد من إنتل لتحسين أداء الألعاب تلقائياً
شريحة واحدة ستحمل معالج Intel بالإضافة إلى معالج الرسوميات AMD
كيفية تحسين أداء الألعاب عند استخدام كروت الشاشة من نوع Intel
مايكروسوفت تعمل على تطوير جهاز من فئة Surface قابل للطي
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية

جميع التفاصيل عن ثغرتي Meltdown و Spectre

تعاني وحدات المعالجة المركزية من عيب كارثي بالتصميم نتج عنه ثغرتين خطيرتين, والجميع يتخبطون لاصلاحهما و ثغرة واحدة من الثغرتين يمكن اصلاحها, و سيضعف الإصلاح من أداء الحواسيب.

ما هما ثغرتي Meltdown و Spectre ؟

      Spectre هي “عيب في التصميم الأساسي” يوجد في كل وحدة معالجة مركزية في السوق بما في ذلك المعالجات من Intel و AMD و ARM (التي تصنع معالجات الهواتف الذكية) ولا يوجد حالياً أي إصلاح برمجي يسد كامل الثغرة,  و ستتطلب على الأرجح إعادة تصميم لكامل العتاد للمعالجات عبر اللوحة الأم,.

على الرغم من أنه من الصعب استغلال الثغرة وفقاً لباحثين أمنيين, بالإمكان الحماية من هجمات محددة تستغل هذه الثغرة والمطورون يعملون على ذلك ولكن أفضل حل سيكون إعادة تصميم رقائق المعالجات في المستقبل.

      Meltdown هي في الأساس ثغرة تصيب كل معالجات Intel التي صنعت في العقدين الماضيين, وتؤثر أيضاً على بعض المعالجات الرائدة من ARM وتحديداً سلسلة (Cortex-A) ولكنها لا تصيب معالجات AMD, وتكمن خطورتها في أنها تسهل استغلال ثغرة Spectre جاعلة المعالجات أكثر عرضة للإختراق, ويتم سدها بأنظمة التشغيل اليوم.

ولكن كيف تعمل هذه الثغرات ؟

البرامج التي تعمل على حاسوبك تعمل بمستويات مختلفة من الأذونات الأمنية, وتملك نواة نظام التشغيل (الكيرنل Kernel)-نواة الويندوز أو نواة اللينكس مثلاً-أعلى مستوى من الأذونات, برامج سطح المكتب لديها أذونات من مستوى أقل و يقييد الكيرنل ما يمكنها القيام به, ويستخدم ميزات المعالج العتادية لفرض بعض هذه القيود, لأن الأمر أسرع باستخدام العتاد من استخدام البرمجيات.

المشكلة هنا مع تقنية الـ(speculative execution) وتعني قدرة المعالج على البحث عن تعليمات أخرى لتنفيذها غير تلك التي ينفذها الآن و لأسباب تتعلق بالأداء، تقوم المعالجات الحديثة تلقائياً بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل وإذا لم يحصل ذلك يمكنها ببساطة الاسترجاع و إعادة النظام إلى حالته السابقة, غير أن هناك ثغرة في معالجات Intel و وبعض معالجات ARM تسمح للعمليات بتشغيل عمليات غير قادرة على تشغيلها بالعادة بينما يتم تنفيذ العملية قبل أن يتكلف المعالج التحقق سواء أكان لديها الإذن لتشغيلها أم لا, هذه هي ثغرة Meltdown.

المشكلة الأساسية في كلا الثغرتين تكمن في ذاكرة التخزين المؤقت (الكاش-Cache) فيمكن أن يحاول برنامج  قراءة الذاكرة وإذا قرأ شيثاً في الكاش فإن العملية ستكتمل أسرع أما إذا حاول قراءة شيء ليس فيها (في القرص الثابت “الهارد” مثلاً) سوف تكتمل أبطأ ويمكن للبرنامج معرفة ما إذا كان شيء سيكتمل بسرعة أم لا وفي حين يتم تنظيف كل شيء آخر أثناء تنفيذ الـ(speculative execution) لا يمكن إخفاء الوقت الذي يستغرقه تنفيذ العملية .ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الحاسوب, كل بت على حدة.

التخزين المؤقت يسرع الأمور ولكن هذه الهجمات تستفيد من هذا التسريع وتحوله إلى ثغرة أمنية.  فيمكن مثلاً لكود (JavaScript) الذي يعمل بمتصفح الويب الخاص بك قراءة ذاكرة لا ينبغي له الوصول إليها على نحو فعال مثل المعلومات الخاصة المحفوظة في برامج أخرى,

لكن الخطر الأكبر يهدد مزودي خدمات التخزين السحابي مثل (Microsoft Azure) أو (Amazon Web Services) الذين يستضيفون برمجيات متعددة للشركة في أجهزة ظاهرية مختلفة على نفس العتاد المهدد بالخطر, ففرضاً برمجية تخزين سحابي لشخص ما يمكنها التجسس على ما يوجد في جهاز ظاهري آخر تابع للشركة, إنه انهيار في الفصل بين البرامج.

الإصلاحات لـMeltdown  تعني أن الهجمات لن تكون بذات السهولة ولكن لسوء الحظ تعني أيضاً أن بعض العمليات ستصبح أبطأ على العتاد المتأثر.

المطورون يعملون أيضاً على إصلاحات برمجية ستجعل استغلال Spectre أصعب, فعلى سبيل المثال تساعد ميزة عزل الموقع الجديدة من متصفح غوغل كروم في الحماية منها, وقد أجرت موزيلا (Mozilla) بعض التغييرات السريعة في متصفح Firefox, وقد قامت Microsoft أيضاً ببعض التغييرات للمساعدة في حماية متصفحي Edge و Internet Explorer  في تحديث ويندوز المتوفر الآن.

كم سيبطئ الإصلاح حاسوبي ؟

في التاسع من كانون الثاني أصدرت Microsoft بعض المعلومات حول أداء الإصلاح, ووفقاً لها الحواسيب من 2016 العاملة بنظام ويندوز 10 مع معالجات Intel من الجيل السادس Skylake أو السابع Kabylake أو أحدث تظهر “تباطؤ من رقم واحد” لا ينبغي أن يلاحظه معظم المستخدمين, ولكن الحواسيب من 2015 العاملة بنظام ويندوز 10 مع معالجات من الجيل الرابع Haswell أو أقدم قد تعاني من تباطؤ أكبر وتتوقع Microsoft  “أن يلاحظ بعض المستخدمين انخفاضاً في أداء النظام”.

مستخدمي ويندوز 7 و 8 ليسوا بنفس الحظ, إذ تقول Microsoft أنها “تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام” عند استخدام ويندوز 7 أو 8 على حاسوب  من 2015 مع معالج من جيل Haswell أو أقدم, ولا يستخدم ويندوز 7 و 8 معالجات قديمة التي لا تشغل الإصلاحات بنفس الفعالية فقط , بل “ويندوز 7 و 8 لديهما انتقالات أكثر بين الكيرنل و المستخدم  بسبب قرارات التصميم القديمة مثل رندرة كل الخطوط تجري في الكيرنل” وهذا أيضا يبطئ الأمور.

تخطط  Microsoft لأداء تقييماتها (Benchmarks) الخاصة وطرح المزيد من التفاصيل في المستقبل, ولكننا لا نعرف بالضبط كم سيؤثر الإصلاح على الاستخدام اليومي للحواسيب بعد.

ديف هانسن مطور يعمل لدى Intel متخصص بتطوير كيرنل لينيكس كتب في الأصل أن التغييرات التي تجري في كيرنل لينيكس سوف تؤثر على كل شيء ,ووفقاً له فإن معظم المهام المجدولة Workloads تشهد تباطؤاً من رقم واحد, مع كون  تباطؤ بنسبة 5٪ تقريباً مقبول, وتم تسجيل تباطؤ بنسبة  30% باختبار ربط الشبكات, لذلك يختلف التأثير من مهمة إلى أخرى.

هذه هي أرقام نظام لينكس أي أنها لا تنطبق بالضرورة على نظام ويندوز, ويبطئ الإصلاح استدعاءات النظام(System calls) لذا عملية تتطلب الكثير منها مثل البرمجيات المحولة Compiling software -(التي تعمل على تحويل الملفات المصدرية إلى أوامر مباشرة يفهمها الحاسوب وينفذها مباشرة بما يناسب بنية الحاسوب الذي يستهدفه البرنامج)- وتشغيل الأجهزة الظاهرية من المرجح أن تبطئ أكثر من غيرها, ولكن كل جزء برمجي يستخدم البعض من أوامر استدعاءات النظام.

اعتباراُ من الخامس من كانون الثاني قام موقعي  TechSpot و Guru3D  ببعض التقييمات Benchmarks لويندوز, واستنتج كل من الموقعين أن المستخدمين العاديين ليس عليهم القلق بشأن الأمر, قد ترى بعض الألعاب تباطؤاً صغيراً قدره 2% مع التصحيح, الذي يقع ضمن هامش الخطأ, في حين أن الألعاب الأخرى تبدو أنها تعمل بنفس الصورة.

وتبدو البرامج الإنتاجية وأدوات ضغط الملفات وخدمات التشفير و 3D Rendering غير متأثرة, لكن وجد موقع Techspot أن سرعة قراءة كمية كبيرة من الملفات الصغيرة انخفضت حوالي 23٪ و وجد موقع Guru3D شيئاً مشابهاً, من جهة أخرى وجد موقع  Tom’s Hardware متوسط انخفاض قدره فقط 3.21% في الأداء مع تطبيق اختبار التخزين للمستهلك, وجادل بأن “التقييمات المصطنعة” التي تظهر انخفاضات  أكثر في السرعة لا تمثل الاستخدام الحقيقي.

من حسن الحظ الحواسيب بمعالج Intel من الجيل الرابع Haswell أو أحدث تملك تقنية PCID التي من شأنها أن تساعد الإصلاح في عمله بشكل جيد, وقد تظهر الحواسيب بمعالجات أقدم من Intel انخفاضاً أكبر في السرعة, وقد تم تنفيذ التقييمات المذكورة أعلاه على معالجات حديثة مزودة بتقنية PCID لذا فمن غير الواضح كيف ستؤدي المعالجات الأقدم من Intel.

وتقول Intel إن التباطؤ” لا ينبغي أن يكون كبيرا” بالنسبة للمستخدمين العاديين وحتى الآن يبدو ذلك صحيحاً, ولكن عمليات محددة تشهد بالفعل تباطؤاً, وبالنسبة للتخزين السحابي Google و  Amazon و  Microsoft  كلهم يقولون نفس الشيء: بالنسبة لمعظم المهام المجدولة فإنها لم تشهد تأثيرا ملموسا على الأداء بعد طرح الإصلاحات

ولكن قالت Microsoft أن “بعض زبائن (Microsoft Azure) قد يواجهون  بعض المشاكل في أداء الشبكة” هذه التصريحات تترك مجالاً لبعض المهام المجدولة  لكي ترى تباطؤاً كبيراً.

Epic Games ألقت اللوم على تصحيح Meltdown لتسببه بمشاكل مع سيرفر لعبتها Fortnite ونشرت رسماً بيانياً يظهر زيادة كبيرة في استخدام المعالج على سيرفراتها السحابية بعد تنزيل الإصلاح.

ولكن هناك شيء واحد واضح: حاسوبك الشخصي لن يصبح أسرع, وإذا كان معالجه من Intel فهو فقط سيصبح أبطأ حتى لو كان بفارق بسيط.

ما الذي عليَّ فعله ؟

بعض التحديثات لإصلاح مشكلة Meltdown متوفرة بالفعل, أصدرت Microsoft تحديث طارئ إلى الإصدارات المدعومة من ويندوز عبر أداة تحديث ويندوز في 3 كانون الثاني 2018، ولكنه لم يصل لجميع الحواسيب بعد, تحديث ويندوز الذي يحل مشكلة Meltdown ويضيف بعض الحماية ضد Spectre يدعى KB4056892.

Apple أصلحت المشكلة بالفعل مع نظام تشغيل macOS 10.13.2 الذي أصدر في 6 كانون الأول 2017, أجهزة Chromebooks بنظام تشغيل ChromeOS 63 الذي أصدر في منتصف كانون الأول محمية بالفعل, والإصلاحات متاحة أيضاً لكيرنل لينيكس.

بالإضافة إلى ذلك أصدرت Intel تحديثاً للمعالجات (Microcode update) يتم توصيله عبر تحديث البيوس BIOS أو UEFI لتمكين الحماية الكاملة ضد واحدة من الهجمات التي تستغل ثغرة Spectre ولكن تبين أن التحديث يحوي أخطاء تسببت بإعادة تشغيل تلقائية للأنظمة ومشاكل أخرى اضطرت كل من Microsoft و Intel إلى إصدار تحديث جديد. تجد التفاصيل الكاملة في هذه المقالة.

الإصلاح البرمجي سيسد ثغرة Meltdown وبعض الإصلاحات تستطيع المساعدة في تخفيف ثغرة Spectre, ولكنها على الأرجح ستستمر بالتأثير على جميع المعالجات الحديثة-بشكل أو بآخر- حتى يتم إصدار عتاد جديد لحلها. ومن غير الواضح كيف سيتعامل المصنعون معها.

لكن في الوقت الحالي كل ما يمكنك القيام به هو الاستمرار في استخدام حاسوبك.

مقالات قد تعجبك أيضاً :

ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
عدد هائل من أجهزة الحاسوب عرضة للاختراق

مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre

اضطرت شركة مايكروسوفت Microsoft لإصدار تحديث أمني ثاني خلال هذا الشهر للتعامل مع عدة أمور متعلقة مع ثغرة Spectre في مشاكل تحديثات البرامج الثابتة، حيث حذرت شركة إنتل Intel الأسبوع الماضي بشأن تحديثاتها الأمنية السابقة والتي كانت خاطئة، الأمر الذي تسبب بإعادة تشغيل الأنظمة تلقائياً، كما قامت الشركة بوضع تحذير ضمن نتائجها المالية الأخيرة لتبين أن تحديثات البرامج الثابتة الخاطئة قد تؤدي إلى فقدان البيانات أو إفساد الأجهزة.

ونصحت شركة Intel كل من مصنّعي الحواسيب والزبائن بإيقاف تحديث البرامج الثابتة في الوقت الحالي، ريثما يتم توفير التحديثات الصحيحة والتي جرى التحقق منها بشكل صحيح، أما شركة مايكروسوفت Microsoft فيبدو أنها قد اتخذت خطوة أكبر عبر إصدارها تحديثاً جديداً لأنظمة Windows 7 و Windows 8.1 و Windows 10 وذلك بهدف تعطيل الحماية ضد ثغرة Spectre، وقد قالت الشركة بأن اختباراتها الخاصة على التحديث الأخير بيّنت بأنه قادر على منع عمليات إعادة التشغيل التي تحدث.

تحديث مايكروسوفت الحالي هو كجزء من تحديثات ويندوز Windows Update مما يعني أنك ستكون بحاجة لتنزيل التحديث يدوياً في الوقت الحالي، وسيكون من المفيد إجراء هذا التحديث على الأنظمة التي تعاني من بعض المشاكل من تحديثات إنتل الخاطئة للبرامج الثابتة.

كما ستقوم شركة مايكروسوفت بإعداد مفتاح تسجيل جديد للأجهزة المتأثرة بالمشاكل الأخيرة، مما يسمح للمشرفين التقنيين بالاختيار ما بين تمكين أو تعطيل الحماية ضد ثغرة Spectre.

شركة إنتل قالت أنها حددت الأمور المسببة لعمليات إعادة التشغيل غير المتوقعة في معالجات Broadwell و Haswell ، وهي تعمل على تحديث لن يتسبب بإعادة تشغيل النظام أو فقدان البيانات منه، وكانت كل من معالجات Ivy Bridge و  Sandy Bridge و Skylake و Kaby Lake قد تأثرت أيضاً لكن الشركة أكدت بأنها تعمل على إيجاد حلول سريعة لهذه المنصات.

تحديثات البرامج الثابتة الخاطئة من إنتل، وبعض المشاكل التي ظهرت على أجهزة AMD بالإضافة إلى تحديثين عاجلين من مايكروسوفت خلال شهر واحد، ما هي إلا أدلة قوية على أن الحلول والتحديثات التي يتم العمل عليها وإطلاقها لم تُجرى الاختبارات اللازمة عليها، لذلك نأمل أن تكون التحديثات الأخيرة قد تم تطويرها بالشكل المطلوب.

 

مقالات قد تعجبك:
ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة
ثغرة أمنية في برنامج بصمات الأصابع لأجهزة Lenovo
ثغرة برمجية تسبب تجمّد هواتف آيفون ما الحل ؟
كيفية إيقاف التحديثات التلقائية في Windows 10
هواتف OnePlus تحوي ثغرة أمنية مضمنة في النظام

ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة

شائعات وأخبار كثيرة غزت عالم التكنولوجيا طيلة أيام الأسبوع الفائت عن وجود عيب كارثي محتمل في جيل كامل من المعالجات، رغم محاولات التعتيم والتكتم الإعلامي إلا أن بعض الحقائق كان لا بدّ أن تظهر وتكشف عن مدى خطورة هذا الأمر.

ذكرت كل من صحيفة نيوروك تايمز وموقع ZdNet المتخصص بأخبار التكنولوجيا بأن ثغرتين خطيرتين يشكلان تهديداً لأمن المعلومات الخاص بأجهزة المستخدمين المختلفة، أطلق عليهما اسم Meltdown و Spectre .

تمكّن هاتين الثغرتين قراصنة المعلومات (الهاكرز) من اختراق أي جهاز تم تصنيعه في آخر عشرين سنة، حيث يستطيع المتسلل الوصول إلى البيانات التي تعالجها المعالجات من كلمات مرور إلى صور شخصية أو وثائق هامة.

قام باحثون بإنشاء موقع على الانترنت لذكر تفاصيل أكثر عن الثغرتين MeltdownAttack.com، يجيب الموقع على أسئلة المستخدمين الكثيرة حول الموضوع،

ومن أهم هذه الأسئلة : “هل أنا عرضة للإصابة بالقرصنة عن طريق هذه الثغرة ؟” والجواب حسب الموقع : “نعم بالتأكيد” ،

ذكر الباحثون أيضاً أن هناك إصلاحات قادمة لكل من أنظمة ( Windows-Linux-MacOS) لتفادي ثغرة Meltdown، أما بشأن الثغرة الأخرى Spectre فإنها على الرغم من صعوبة تنفيذها من قبل القراصنة إلا أن إصلاحها لن يكون سهلاً وسيحتاج مزيداً من الوقت.

معالجات Intel كانت محور الأبحاث والتقارير الأولية بوجود الثغرة، إلا أنه من غير الواضح تمامً إن كانت معالجات أخرى عرضة للخطر أيضاً . لكن الأمور المخفية تظهر للعلن والشركات تخرج عن صمتها وتعترف .

حيث ذكرت Intel “أن العديد من أنظمة التشغيل والمعالجات المنافسة عرضة لهذا الهجوم عن طريق نفس الثغرات”، فيما نفت AMD احتمالية تأثر معالجاتها بهذا الخطر، على الرغم من أن باحثي غوغل كانوا قد سجلوا هجوماً ناجحاً على معالج AMD FX. و معالج PRO .

من جهة أخرى أكدت ARM -الخاصة بمعالجات أجهزة الهواتف المحمولة- إصابة معالجها Cortex-A عن طريق نفس الثغرة.

وكشف فريق عمل مشروع Project Zero الأمني في شركة غوغل عن تفاصيل تؤكد أن كل من نظامي التشغيل أندرويد و Chrome OS يتأثران بالمشكلة إلا أن استغلال هذه الثغرة على أجهزة أندرويد سيكون صعباً ومحدوداً، بينما التحديث الجديد لنظام Chrome OS والمقرر الكشف عنه في 23 من يناير الجاري سيقلّص فرص الهجوم وسيتيح ميزة (عزل الموقع) والتي ستؤمن بدورها مزيداً من الحماية.

أصدرت شركة مايكروسوفت بدورها تحديثاً طارئاً وسريعاً يحتوي على إصلاحات للأجهزة التي تعمل بنظام Windows 10، كما ذكرت عدة شائعات أن إصلاحات أجهزة Mac تم نشرها مع إصدار 10.13.2، ولكن مدى تأثير هذه الإصلاحات لا يزال غير واضح.

بعد يوم من الصمت حول الموضوع ، أكدت شركة آبل أن أجهزتها العاملة بنظام ماك Mac و iOS مصابة بالثغرتان .

تأثير هذه الإصلاحات على قوة وأداء المعالج لا يزال مجهولاً، إلا أن بعض التقديرات لاختبارات أجريت على معالجات تعمل بنظام Linux تراوحت حتى سبعة عشر بالمئة، وعلى الرغم من ذلك فإن اختبارات   للتطبيقات الأخرى اظهرت تأثيراً قليل نسبياً، لكن التأثير الأولي يبدو كبيراً نتيجة للتباطئ الحاصل والذي يكون معتمداً بشكلٍ كبير على عبء العمل المحمّل على الجهاز.

للبقاء على آخر التطورات بهذا الشأن، ولحماية جهازك من القرصنة يمكنك متابعة المقالات القادمة على موقعنا الالكتروني والتي سنرصد فيها كل المستجدات المتعلقة بهذا الأمر .