
إجراءات Apple, Amazon, Google, Microsoft ,Mozilla لتفادي هجمات ZombieLoad
قد عرضنا عليكم منذ قليل تفاصيل اكتشاف الثغرات الامنية الاخيرة في معالجات Intel في هذا المقال سيناريو INTEL يتكرر .. ثغرة امنية في HYPER-THREADING تخفض الاداء 40 % لتفاديها وعلى ذلك الامر قامت الشركات الاتية Apple, Amazon, Google, Microsoft ,Mozilla باصدار تحديثات وبيانات واتخاذ بعض القرارات لحماية عملائها واليكم التفاصيل :
APPLE :
قد صرحت شركة Apple ان التعديل الكامل لمواطن هذه الثغرات للحد منها سيكلفك من الاداء ما يصل الى 40% ضريبة لذلك الامر وان التحديثات الامنية التي سيتم اطلاقها لن تكون كافية للسيطرة على تلك الهجمات اما عن Apple نفسها ستطلق الاصدار 10.14.5 من نظامها macOS Mojave وسيحمل بعض التحسينات ولكن نبهت الشركة الامريكية على ضرورة الغاء تفعيل hyper-threading الخاصة بالمعالج المركزي وهي الوسيلة الوحيدة التي تستطيع السيطرة بشكل كامل على هذه الثغرات ونشرت Apple طريقة الغاء تفعيلها وهي كالاتي :
- قم بتشغيل جهاز Mac الخاص بك ثم قم باعادة تشغيله وبسرعة قم بالدخول الى وضع Recovery عن طريق الضغط على Command+R معاً
- قم باختيار Terminal من قائمة Utilities من شريط القوائم
- قم بكتابة الامر الاتي nvram boot-args="cwae=2" والضغط على زر انتر
- ثم قم بكتابة الامر الاتي nvram SMTDisable=%01 والضغط على زر انتر كما فعلنا
- واخيرا من قائمة Apple اضغط على Restart
هذه الطريقة متاحة فقط لمستخدمي انظمة macOS Mojave, High Sierra , Sierra ومن داخل معامل Apple قد تم اعلان ان الاداء سيقل بنسبة 40% عن الغاء تفعيل HTT
Google :
قد صرحت جوجل ان اجهزة Android لا تتأثر بهذه الثغرات اجهزة Intel فقط هي التي تحتاج الى تحديثات و Google لديها بالفعل نظام تشغيل Chrome OS و اغلب الاجهزة التي تعمل استنادًا عليه هي اجهزة Chromebook المحمولة وعلى ذلك النحو ستقوم جوجل باطلاق تحديثات في صورة Patches للحد من هذه الثغرات لأجهزتها التي تحتوي على معالجات انتل الجيل السابع وما قبله و اضافة الى ذلك الامر ستقوم الشركة بايقاف hyper-threading بشكل افتراضي في الاصدار 74 من نظام تشغيل Chrome الذي اطلق مؤخراً ...
Microsoft :
اصدرت مايكروسوفت تحديثًا لنظام التشغيل الخاص بها ويندوز وخدمات السحابة التي تقدمها للحد من هذه الثغرات وقال السيد جيف جونز وهو احد مديري ميكروسوفت "ان قسم البرمجيات و السحابة العملاق يعملان عن كثب مع شركات تصنيع الشرائح المتأثرة بهذه الهجمات لتطوير واختبار عمليات الوقاية منها لعملاء مايكروسوفت" واضاف "اننا نعمل على نشر عمليات التعديل *الحد* من الهجمات على الخدمات السحابية واصدار تحديثات الامان لحماية عملاء Windows ضد نقاط الضعف التي تؤثر على المعالجات الخاصة بهم" وستكون التحديثات من نوع Microcode ويمكنكم متابعتها من هنا و هنا واضافت مايكروسوفت بتعطيل خاصية hyper-threading من Bios الخاص باللوحة الام لديك ....
Amazon :
قالت امازون ان خدماتها الخاصة بالويب AWS تم تصميمها وتنفيذ البنية الاساسية الخاصة بها بشكل يوفر لها الحماية ضد هذه الانواع من الثغرات الامنية وكتأكيدًا منها على الحماية قامت بنشر حماية اضافية ل MDS وقد تم تحديث جميع البنيات الاساسية لمضيف EC2 بهذه الحماية الجديدة ولا يلزم اي اجراء من قبل العملاء ...
Mozilla :
قال المتحدث بأسم موزيلا : "لقد طبق متصفح Firefox التعديل الذي اوصت به Apple على نظام تشغيل macOS وسيكون تعديل نظام تشغيل MAC جزءاً من الاصدار القادم من الفايرفوكس 67 واصدار النسخة الخاصة بالدعم الممتد 60.7 وكلاهما مقرر لهم الاطلاق في 21 مايو ... واضاف ان نسخة Beta و Nightly من فايرفوكس سيشملان التغيير بالفعل مضيفا انه لا يوصي بأي اجراءات للمتصفحات على Windows و Linux .. كافة الشركات توصي بتعطيل خاصية hyper-threading لتفادي هذه الثغرة الا انتل قد اوصت بعد تعطيل hyper-threading ... شاركنا برأيك لماذا كل هذه الثغرات التي بدأت في الظهور في يناير 2018 للمعالجات المركزية عموماً ومعالجات Intel خصوصاً هل هذا بسبب عدم تفاني انتل في العمل او سوء ادارة ام تعمد منها ؟ مع العلم انه امامنا عدة اجيال لصناعة معالجات و شرائح امنة ليس بها اي خلل من الذي ظهر مؤخراً وبالنسبة لمعالجات انتل لا اجد ما يجعلني اضحي بالاداء الخاص بمعالجي المركزي لكي احمي نفسي من خطأ من انتل نفسها !!
?xml>