كيفية التحقق من حاسوبك اذا كان محمي من ثغرة Meltdown and Spectre

المقالة السابقة كانت حول الثغرة الأخيرة في شرائح معالجات intel , AMD , ARM و التي تدعى Meltdown and Spectre و ضرورة معالجة هذه الثغرة بتثبيت التحديث اللازم لكل نظام تشغيل .

لكن الجديد في الأمر أنه حتى لو قمت بتنصيب التحديث الخاص بنظام النشغيل لديك ريما لا يعتبر كافياً بشكل كامل لحمايتك من Meltdown and Spectre .
لحماية جهازك من هجمات Meltdown and Spectre فأنت تحتاج لتحديث UEFI or BIOS من الشركة المصنعة لجهازك و هذا أفضل بكثير من كل الباتشات المتنوعة لحل هذه المشكلة .
فعندما تقوم بتحديث UEFI الجديد ان لمعالجات انتل او AMD هذا التحديث يحوي على الكود الخاص بمعالجة هذه الثغرة في شرائح المعالجات .
و لكن تمهل قليلاً عندما تريد تحديث UFEI و BIOS لان شركة انتل أعلنت أنه من المفروض على المستخدمين التوقف عن تنزيل التحديثات المستمرة لأنها لا تعتبر ثابتة الى الآن و تسبب الكثير من المشاكل و عدم استقرار في سلوك النظام . انتل تقول يجب الانتظار ريثما اصدار التحديث النهائي لل UEFI و الذي لن يسبب مشاكل للنظام .

اذا لم تحدث ال UEFI من الشركة المصنعة الخاصة بجهازك يمكنك حالياً بشكل مؤقت الاستعانة بتحديث مايكروسوفت لنظام التشغيل ويندوز windows-10-update-kb4056892 و الذي كانت المقالة السابقة عنه .

يوجد طريقتين لمعرفة ان كان جهازك مخترق بثغرة Meltdown and Spectre : 

الطريقة الأولى تنزيل و تنصيب اداة InSpectre  :

بعد تنصيب اداة InSpectre قم بتشغيل الأداة و هي سهلة الاستعمال جداً بسبب الواجهة الرسومية البسيطة .
عندما تنتهي الاداة من الفحص ستظهر لك بعض التفاصيل التالية :

 

  • Vulnerable to Meltdown : اذا كان هذا الخيار مكتوب بجانبه YES فانت تحتاج لتنصيب تحديث ويندوز لحماية جهازك من هجمات Meltdown and Spectre .
  • Vulnerable to Spectre : اذا كان هذا الخيار YES هذا يعني انك تحتاج لتنصيب تحديثات UEFI or BIOS .
  • Performance : اذا هذا الخيار مكتوب اي شيء أخر غير GOOD هذا يعني أنك تملك جهاز كمبيوتر قديم بعتاد صلب قديم لا يمكنه من أداء عمليات الباتش أو التحديث بشكل جيد.

وفقاً لمايكروسوفت اذا كنت تستخدم Windows 7 or 8 بإمكانك الإستفادة من التحديث بتحديث النظام الى windows 10 و لكن ما زلت بحاجة إلى عتاد صلب جديد لأقصى قدر من الأداء .
بعد تشغيل أداة InSpectre سوف تظهر لك تفاصيل بشكل موضح لما يجب أن تقوم به كما في الصورة التالية :

img_5a5e381b92070

 

الطريقة الثانية عن طريق  Microsoft powerShell Script :

تقدم مايكروسوفت powerShell Script في نظام تشغيل ويندوز 10 و الذي يخبرك بسرعة فيما اذا كان جهازك محمي أ لا . قديماً لتشغيل هذا السكريبت كنت بحاجة لمحرر الأوامر أما الآن فيمكنك استخدامه بواجهة رسومية في ويندوز 10 .

img_5a53d52917b62
اذا كنت تستعمل ويندوز 7 أو 8 عليك أولاً أن تقوم بتنزيل و تنصيب Windows Management Framework 5.0 software و الذي سوف يقوم بتنصيب نسخة جديدة من PowerShell على نظامك .
اذا كنت تستعمل ويندوز 10 فإنك تملك مسبقاً أخر نسخة من هذا السكريبت و يمكنك الوصول لها من خلال النقر بالزر الأيمن على زر البداية و اختيار Windows PowerShell (Admin) , أما في ويندوز 8 و 7 فعليك البحث عنه قائمة البداية تحت اسم PowerShell ثم اختر تشغيل لمسؤول .
اكتب الأمر التالي في السكريبت ثم اضغط انتر

Install-Module SpeculationControl

اذا ظهر أول سطر يخبرك بضرورة NuGet اضغط “y” ثم انتر .

img_5a53d1b5ca9d1

لكن شروط سياسة التنفيذ لن تسمح لك بتنفيذ هذا الإجراء لذلك عليك أولاً التغير في الإعدادات ثم استعادة اعدادات الخصوصية السابقة
لفعل هذه التغيرات كل ما عليك فعله هو كتابة هذين السطرين : ( كل سطر على حدا )

$SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

اضغط “y” ثم انتر

img_5a53d1c5271dc.png

ثم بعد بعد ذلك قم بتشغيل السطرين التاليين :

Import-Module SpeculationControl

Get-SpeculationControlSettings

سوف ترى المعلومات التالية :

  • Windows OS support for branch target injection mitigation هذا يشير الى التحديثات من مايكروسوفت .
  • hardware support for branch target injection mitigation هذا يشير الى تحديثات UEFI و BIOS من الشركة المصنعة لجهازك .
  • Hardware requires kernel VA shadowing” will show as و التي ستشاهد True في معالجات انتل و التي تعني غير محمية من ثغرة Meltdown , و False في معالجات AMD و التي تعني أنها غير محمية من ثغرة Meltdown

الصورة التالية توضح أنه يوجد تحديث ويندوز و لكن لايوجد تحديث UEFI/BIOS :

img_5a53d1e4eeefb

الآن لإرجاع سياسية الخصوصية السابقة للسكريبت PowerShell عليك تنفيذ الأمر التالي :

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

ثم “y” ثم انتر .

Advertisements

مايكروسوفت تصدر تحديث لإصلاح خلل الشريحة في معالجات Intel , AMD , ARM

xmeltdown-spectre

تم الكشف عن مليارات أجهزة الكمبيونر تحت خطر التعرض للاختراق جراء الثغرة التي أصابت شرائح معالجات Intel , AMD , ARM .

أعلنت شركة مايكروسوفت عن طرح تحديث لنظام ويندوز 10 , تحديث نظام ويندوز 10 و الذي يدعى  KB4056892  يحوي العديد من الاصلاحات للاخطاء و لكن الهدف الرئيسي هو اصلاح هذه الثغرة في شرائح المعالجات و التي تدعى Meltdown and Spectre security flaws .

اغلب الاجهزة المصنعة بهذه المعالجات خلال العشر سنوات الاخيرة معرضة لهذه الثغرة .

ما الذي تفعله هذه الثغرة ؟

عادةً البرامج لا يمكنها قراءة البيانات من برامج اخرى , فإن البرامج الخبيثة يمكنها استغلال ثغرة  Meltdown and Spectre security flaws كثيرا لدرجة الوصول الى أكثر البيانات سرية و المخزنة في الذاكرة مثل كلمات السر المخزنة في برامج مثل حفظ كلمات السر او المخزنة في المتصفحات , أيضا الوصول الى الصور الشخصية أو حتى الايميل أو أي معلومات شخصية مخزنة على جهازك .

لمعالجة هذه الثغرة كل ما عليك فعله هو تحميل تحديث مايكروسوفت من هنا و اختيار نظام التشغيل الذي تستخدمه .

أيضاً يوجد باتش لمستخدمي لينوكس من هنا .

أيصاً مستخدمي أبل تم اصدار أكثر من تحديث لهذه الثغرة كل ما عليك فعله هو أخذ نسخة احتياطية ثم الدخول https://beta.apple.com/profile سجل دخولك باستخدام ID الخاص بك ثم إلى قسم Get Started ثم enroll your iOS device ثم اضغط على Download profile ثم install .

يوجد حل أخر و هو تحميل برنامج Advanced SystemCare  كل ما عليك فعله بعد تنصيب البرنامج هو تحديد خيار vulnerability fix كما هو موضح بالصورة .

vulnerability

كيف تصلح IP address عندما يتضارب

 

أخر تحديث للمقالة : 29 / 1 / 2018

كثير منا اذا كان على شبكة محلية أو اي شبكة ربما ستصادف رسالة تقول :

ip-conflict-error-message-windows

تعني هذه الرسالة أن أي بي جهازك قد تضارب مع  أي بي أخر في الشبكة  .

التعرف على تضارب ال IP :

رسالة الخطأ بالضبط أو أي اشارة أخرى على تضارب ال IP تختلف اعتماداً على نوع الجهاز المسبب للخطأ و نوع نظام التشغيل المشغل للشبكة .
العديد من أجهزة الكمبيوتر بنطام مايكروسوفت ويندوز اذا قررت المحاولة لإصلاح تضارب ال IP ذلك فإنه موجود مسبقاً ضمن خيارات الشبكة المحلية ,عندها تتلقى رسالة الخطأ التالية :

The static IP address that was just configured is already in use on the network. Please reconfigure a different IP address.

الآن أجهزة الكمبيوتر بأنظمة ويندوز الجديدة تملك IP ديناميكي سوف تتلقى رسالة خطأ في شريط المهام حالما يكتشف نظام التشغيل هذه المشكلة :

The system has detected a conflict for IP address…

 

ما هي أسباب هذ المشكلة :

  • اثنان من كمبيوترات الشبكة لهما نفس الــ IP .
  • أحد أجهزة الكمبيوتر له IP محدد في نطاق DHCP للشبكة المحلية و نفس الــIP محدد لجهاز أخر يعمل على سيرفر DHCP .
  • العطل في سيرفر شبكة DHCP عندما يسمح لنفس العنوان الديناميكي بالدخول بشكل أتوماتيكي أو تلقائي إلى العديد من أجهزة الكمبيوتر . على سبيل المثال : عندما تضع جهاز كمبيوتر محمول ( لاب توب ) في وضع الاسبات ثم تقوم بتشغيله عندما يكون متصل بشبكة أخرى فانه يعمل بنفس الــ IP .
  • أحياناً مزود خدمة الإنترنت يقوم بتعين عن طريق الخطأ اثنين من العملاء نفس عنوان ال IP إما بشكل ثابت أو ديناميكي .
  • أيضاً توجد أشكال أخرى من تضارب ال IP يمكن أن تحدث على الشبكة , على سبيل المثال : أحد أجهزة الكمبيوتر ربما تضارب عنوان ال IP مع نفسه يحصل ذلك عندما يتم تكوين هذا الجهاز على أكثر من محول (Adapter ) .
  • أيضاً مسؤول الشبكة يمكن أحياناً أن يضع تضارب IP عن طريق الخطأ بواسطة الاتصال بمنفذين كـ router أو switch مع بعضهم البعض .

كيف يمكن حل هذه المشكلات :

1 ) عليك اعادة عنوان الــIP : عن طريق خصائص الشبكة المحلية خذ خصائص الشبكة ثم (protocol (TCP/IP ثم خذ خصائصه و ضع عنوان IP أخر .

2 ) تغير عنوان الIP عن طريق محرر الأوامر : من قائمة ابدأ اختر تشغيل ثم اكتب CMD ثم انتر .

الآن اكتب Netsh ثم انتر ثم اكتب interface ip show config  ثم انتر تظهر لك قائمة بعناوين ال ip للشبكة المحلية  هنا الطريقة بالتفصيل .

3 ) استعمل DHCP : اذا كنت لا تريد أن تستعمل أي بي محدد , طريقة بسيطة لاستعمال DHCP عن طريق و ضع اي بي متغير .

4 ) تحديث الجهاز : اذا كنت ما زلت تعاني من المشكلة ما عليك الا أن تقوم بتحديث ال frimware  للجهاز عندك .

انتل تقول ويندوز7 أسرع من فيستا

ردا” على بعض الردود التي جاءت لانتل حول ما قالته العام الماضي عن عدم وجود حاجة قوية للانتقال الى ويندوز فيستا .

قال : شون مالوني Sean Maloney و هو النائب الرئيس التنفيذي لشركة انتل أن هذا العام سيكون أفضل للانتقال الى ويندوز 7 و قال لم نتنقل الى ويندوز فيستا ليس لأي سبب و انما هو يرجع الى عدم التوافقية .

قال إن هناك أسباب وجيهة لنشر ويندوز 7 لزبائن قطاع الأعمال حيث تتوفر الأمان و ادارة الطاقة و الكثير من الأسباب للانتقال الى ويندوز 7 . و تحدث على ثورة أجهزة netbook و الاقبال الكبير عليها من قبل المشترين و أن انتل سيكون لها السوق الأكبر في هذه المنتجات و خاصة” أنه ستستهدف الأطفال بشكل كبير .

أستغرب دعم انتل الكبير  بهذا الشكل لمايكروسوفت 😦 .

acer تطلق جهازها Acer Aspire Revo R3600

أعلنت شركة acer عن جهازها الجديد Acer Aspire Revo R3600 هو ليس لابتوب netbook و إنما يدعى nettop 🙂 .

ما هو nettop ؟؟؟

هو أحد أنواع أجهزة المكتب المصغرة أو أجهزة كمبيوتر صغيرة مصنعة لأداء مهام محددة مثل تصفح الانترنت و الوصول الى تطبيقا ت الانترنت و معالجة المستندات و تشغيل ملفات الصوت و الفيديو سأكتب إن شاء الله موضوعا” مفصلا” عنها .

يأتي هذا الجهاز مع معالج من انتل  intel atom 230  بسرعة 1600GHz , مع رامات 2GB  DDR2 , أما القرص الصلب أو الهارد 160GB , كرت الشاشة هو Nvidia Geforce 9400M , ويدعم تقنية الــHDMI , منفذ D-sub out , esata , مع ست منافذ usb , مع كارت ريدير card reader 4in1 , مع منفذ كرت شبكة أو wifi أو يأتي مع الاثنين معا” .

و أكيد يدعم أنظمة تشغيل مايكروسوفت كلها و اللينوكس 🙂 .