پردازندههای شرکت اینتل که از سال 2011 به بعد ساخته شدهاند، اخیراً با مشکلی به نام ZombieLoad برخورده کردهاند. حالا اگر میخواهید بدانید این معضل جدید چیست و چگونه میتوانید رایانه خود را در برابر آن محافظت کنید، با سافت گذر همراه باشید.
ZombieLoad چیست؟
ZombieLoad به هکرها اجازه میدهد اطلاعات شخصی مانند پسوردها، تاریخچه جستجو و دیگر دادهها را از طریق نرمافزاری که باگ وارد سختافزار اینتل میکند، به سرقت ببرند.
این مشکل را که با نام CVE-2018-12130 هم میشناسند، از ویروسهایی با نام ZombieLoad که حجم زیادی از اطلاعات هستند و پردازنده نمیتواند آنها را پردازش کند، سو استفاده میکنند تا از عناصر موجود در میکرو کدها بهره ببرد و اجازه ندهد رایانه اصطلاحاً هنگ کند. این حجم حاوی اطلاعات حساسی از نرمافزارها و بازیها میباشد و مشکل به وجود آمده توسط باگ نیز سبب انتشار آنها میشود.
چگونه تشخیص بدهیم که سیستم ما تحت تأثیر ZombieLoad قرار گرفته است؟
متأسفانه راهکار عملی وجود ندارد و
آنتی ویروسها و برنامههای امنیتی نیز نمیتوانند ZombieLoad را تشخیص دهند اما چنانچه پردازنده سیستم شما ساخت شرکت اینتل و مربوط به سالهای 2011 به بعد است، امکان حضور ZombieLoad در کامپیوترتان زیاد است.
این یعنی رایانهها، مکبوکها و تبلتهای دارای پردازنده اینتل، در خطر هستند بنابراین بهتر آن است که فرض را بر این بگیریم که لپتاپ شما تحت تأثیر ZombieLoad قرار گرفته مگر اینکه پردازنده آن از نوع AMD یا ARM است.
پیش از اینکه وارد مرحله محافظت از سیستم شوید، باید بگوییم که وجود ZombieLoad در سختافزار به معنای این نیست که شما حتماً هدف حملات واقع شدهاید چرا که تا کنون چنین خبری هم اصلاً منتشر نشده ولی بهتر است سیستم خود را هر چه زودتر آپدیت کنید.
چگونگی حل مشکل ZombieLoad در دستگاههای اندرویدی
علیرغم اینکه اکثر گوشیهای اندرویدی دارای سختافزار ARM هستند ولی آنهایی که سختافزارشان ساخته اینتل است، باید خود را در برابر ZombieLoad ایمن کنند.
پچهای از بین برنده مشکل، توسط شرکت سازنده گوشی اندرویدی منتشر میشوند بنابراین باید با نمایندگان آن در ارتباط باشید یا به وبسایت آن کمپانی مراجعه کنید تا ببینید چه زمانی این بستهها را عرضه میکند.
شما همچنین میتوانید گوشی خود را آپدیت کنید. برای این کار به تنظیمات و سپس بخش سیستم بروید تا اگر بروزرسانی وجود داشت، موبایل را آپدیت نمایید.
چگونگی حل مشکل ZombieLoad در دستگاههای ویندوزی
از آن جایی که اکثر رایانهها و لپتاپهایی که سیستم عامل آنها ویندوز 7، XP و 10 است، از سختافزار اینتل بهره میبرند، احتمالاً آلوده به این ویروس شدهاند.
خبر خوب این است که مایکروسافت تا کنون بسته امنیتی و بروزرسانی مربوطه را برای ویندوز 10 و نسخههای قبلی آن منتشر کرده است.
چگونگی حل مشکل ZombieLoad در مکبوکها
مکبوکها هم تا کنون هدف ZombieLoad قرار گرفتهاند ولی اپل برای نسخه macOS Mojave 10.14.5 که در رایانههای معرفی شده از سال 2011 وجود دارد، بسته امنیتی منتشر کرده است. این آپدیت همچنین حاوی یک آپدیت برای مرورگر سافاری نیز میباشد.
البته به نظر میرسد چنانچه تمام پچها مورد استفاده قرار گیرند، سرعت عملکرد مکبوکها تا 40 درصد کاهش مییابد. بنابراین اپل و اینتل باید فکری به حال معضل به وجود آمده بکنند.
گفته میشود یک بروزرسانی برای سیستم عاملهای macOS Sierra و macOS High Sierra در راه است. این را هم اضافه کنیم که آیفونها و آیپدها تحت تأثیر قرار نگرفتهاند.
برای دیگر نسخههای macOS، اطمینان حاصل کنید که رایانه شما حتماً بروز میباشد.
چگونگی حل مشکل ZombieLoad در لینوکس
ZombieLoad همچنین بر دستگاههای دارای لینوکس نیز تأثیر منفی گذاشته است. یکی از کاربران این پلتفرم اعلام کرده علاوه بر دارندگان سختافزار نسخه 5.1، کسانی که سختافزار سیستم آنها اینتل و مربوط به سال 2011 به بعد است، باید رایانه خود را سیستم خود را آپدیت نمایند. لازم به ذکر است که شماره بسته برطرف کننده مشکل 5.1.2 میباشد.
این را هم اضافه کنیم که تیمهای پشتیبانی لینوکس صراحتاً اعلام کردهاند که نسخههای Red Hat Enterprise Linux (RHEL) 5 تا Red Hat Enterprise Linux (RHEL) 8، Red Hat Virtualization و Red Hat OpenStack هدف ZombieLoad قرار گرفتهاند.
Red Hat تا کنون بستههای از بین برنده مشکل را منتشر کرده ولی به خاطر داشته باشید که اگر آنها را نصب کردید، ممکن است مشکلاتی در عملکرد به وجود بیاید.
شرکت Canonical هم تا کنون روشهای حل ZombieLoad را اعلام کرده است که این شیوهها نیز بر عملکرد تأثیر منفی خواهند گذاشت.
چگونگی حل مشکل ZombieLoad در کرومبوکها
اگر کرومبوک شما جزو دستگاههای جدید است، به صورت خودکار از این حمله مجازی در امان خواهید بود ولی تازهترین نسخه Chrome OS یعنی 74 سبب مسدود شدن Hyper-Threading میشود که از پیشروی ZombieLoad جلوگیری خواهد کرد. البته این اتفاق سرعت رایانه را پایین میآورد ولی گوگل در تلاش است در نسخه 75 راهکارهای تازهای بیندیشد.
چگونگی حل ZombieLoad در موزیلا فایرفاکس و گوگل کروم
موزیلا اعلام کرده برای نسخه macOS فایرفاکس در حال تولید بسته امنیتی است و ورژنهای Firefox Beta و Firefox Nightly هماکنون پچ مربوطه را دریافت کردهاند.
به گفته این شرکت، کاربران ویندوز و لینوکس نیازی نیست اقدام خاصی انجام دهند.
در پایان اشاره کنیم که اگر مرورگر شما کروم است، گوگل پیشنهاد داده فارغ از نوع سیستم عامل، آن را حتماً به آخرین نسخه بروزرسانی کنید.
منبع: techradar.com