كيفية التحقق من حاسوبك اذا كان محمي من ثغرة Meltdown and Spectre

المقالة السابقة كانت حول الثغرة الأخيرة في شرائح معالجات intel , AMD , ARM و التي تدعى Meltdown and Spectre و ضرورة معالجة هذه الثغرة بتثبيت التحديث اللازم لكل نظام تشغيل .

لكن الجديد في الأمر أنه حتى لو قمت بتنصيب التحديث الخاص بنظام النشغيل لديك ريما لا يعتبر كافياً بشكل كامل لحمايتك من Meltdown and Spectre .
لحماية جهازك من هجمات Meltdown and Spectre فأنت تحتاج لتحديث UEFI or BIOS من الشركة المصنعة لجهازك و هذا أفضل بكثير من كل الباتشات المتنوعة لحل هذه المشكلة .
فعندما تقوم بتحديث UEFI الجديد ان لمعالجات انتل او AMD هذا التحديث يحوي على الكود الخاص بمعالجة هذه الثغرة في شرائح المعالجات .
و لكن تمهل قليلاً عندما تريد تحديث UFEI و BIOS لان شركة انتل أعلنت أنه من المفروض على المستخدمين التوقف عن تنزيل التحديثات المستمرة لأنها لا تعتبر ثابتة الى الآن و تسبب الكثير من المشاكل و عدم استقرار في سلوك النظام . انتل تقول يجب الانتظار ريثما اصدار التحديث النهائي لل UEFI و الذي لن يسبب مشاكل للنظام .

اذا لم تحدث ال UEFI من الشركة المصنعة الخاصة بجهازك يمكنك حالياً بشكل مؤقت الاستعانة بتحديث مايكروسوفت لنظام التشغيل ويندوز windows-10-update-kb4056892 و الذي كانت المقالة السابقة عنه .

يوجد طريقتين لمعرفة ان كان جهازك مخترق بثغرة Meltdown and Spectre : 

الطريقة الأولى تنزيل و تنصيب اداة InSpectre  :

بعد تنصيب اداة InSpectre قم بتشغيل الأداة و هي سهلة الاستعمال جداً بسبب الواجهة الرسومية البسيطة .
عندما تنتهي الاداة من الفحص ستظهر لك بعض التفاصيل التالية :

 

  • Vulnerable to Meltdown : اذا كان هذا الخيار مكتوب بجانبه YES فانت تحتاج لتنصيب تحديث ويندوز لحماية جهازك من هجمات Meltdown and Spectre .
  • Vulnerable to Spectre : اذا كان هذا الخيار YES هذا يعني انك تحتاج لتنصيب تحديثات UEFI or BIOS .
  • Performance : اذا هذا الخيار مكتوب اي شيء أخر غير GOOD هذا يعني أنك تملك جهاز كمبيوتر قديم بعتاد صلب قديم لا يمكنه من أداء عمليات الباتش أو التحديث بشكل جيد.

وفقاً لمايكروسوفت اذا كنت تستخدم Windows 7 or 8 بإمكانك الإستفادة من التحديث بتحديث النظام الى windows 10 و لكن ما زلت بحاجة إلى عتاد صلب جديد لأقصى قدر من الأداء .
بعد تشغيل أداة InSpectre سوف تظهر لك تفاصيل بشكل موضح لما يجب أن تقوم به كما في الصورة التالية :

img_5a5e381b92070

 

الطريقة الثانية عن طريق  Microsoft powerShell Script :

تقدم مايكروسوفت powerShell Script في نظام تشغيل ويندوز 10 و الذي يخبرك بسرعة فيما اذا كان جهازك محمي أ لا . قديماً لتشغيل هذا السكريبت كنت بحاجة لمحرر الأوامر أما الآن فيمكنك استخدامه بواجهة رسومية في ويندوز 10 .

img_5a53d52917b62
اذا كنت تستعمل ويندوز 7 أو 8 عليك أولاً أن تقوم بتنزيل و تنصيب Windows Management Framework 5.0 software و الذي سوف يقوم بتنصيب نسخة جديدة من PowerShell على نظامك .
اذا كنت تستعمل ويندوز 10 فإنك تملك مسبقاً أخر نسخة من هذا السكريبت و يمكنك الوصول لها من خلال النقر بالزر الأيمن على زر البداية و اختيار Windows PowerShell (Admin) , أما في ويندوز 8 و 7 فعليك البحث عنه قائمة البداية تحت اسم PowerShell ثم اختر تشغيل لمسؤول .
اكتب الأمر التالي في السكريبت ثم اضغط انتر

Install-Module SpeculationControl

اذا ظهر أول سطر يخبرك بضرورة NuGet اضغط “y” ثم انتر .

img_5a53d1b5ca9d1

لكن شروط سياسة التنفيذ لن تسمح لك بتنفيذ هذا الإجراء لذلك عليك أولاً التغير في الإعدادات ثم استعادة اعدادات الخصوصية السابقة
لفعل هذه التغيرات كل ما عليك فعله هو كتابة هذين السطرين : ( كل سطر على حدا )

$SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

اضغط “y” ثم انتر

img_5a53d1c5271dc.png

ثم بعد بعد ذلك قم بتشغيل السطرين التاليين :

Import-Module SpeculationControl

Get-SpeculationControlSettings

سوف ترى المعلومات التالية :

  • Windows OS support for branch target injection mitigation هذا يشير الى التحديثات من مايكروسوفت .
  • hardware support for branch target injection mitigation هذا يشير الى تحديثات UEFI و BIOS من الشركة المصنعة لجهازك .
  • Hardware requires kernel VA shadowing” will show as و التي ستشاهد True في معالجات انتل و التي تعني غير محمية من ثغرة Meltdown , و False في معالجات AMD و التي تعني أنها غير محمية من ثغرة Meltdown

الصورة التالية توضح أنه يوجد تحديث ويندوز و لكن لايوجد تحديث UEFI/BIOS :

img_5a53d1e4eeefb

الآن لإرجاع سياسية الخصوصية السابقة للسكريبت PowerShell عليك تنفيذ الأمر التالي :

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

ثم “y” ثم انتر .

Advertisements

مايكروسوفت تصدر تحديث لإصلاح خلل الشريحة في معالجات Intel , AMD , ARM

xmeltdown-spectre

تم الكشف عن مليارات أجهزة الكمبيونر تحت خطر التعرض للاختراق جراء الثغرة التي أصابت شرائح معالجات Intel , AMD , ARM .

أعلنت شركة مايكروسوفت عن طرح تحديث لنظام ويندوز 10 , تحديث نظام ويندوز 10 و الذي يدعى  KB4056892  يحوي العديد من الاصلاحات للاخطاء و لكن الهدف الرئيسي هو اصلاح هذه الثغرة في شرائح المعالجات و التي تدعى Meltdown and Spectre security flaws .

اغلب الاجهزة المصنعة بهذه المعالجات خلال العشر سنوات الاخيرة معرضة لهذه الثغرة .

ما الذي تفعله هذه الثغرة ؟

عادةً البرامج لا يمكنها قراءة البيانات من برامج اخرى , فإن البرامج الخبيثة يمكنها استغلال ثغرة  Meltdown and Spectre security flaws كثيرا لدرجة الوصول الى أكثر البيانات سرية و المخزنة في الذاكرة مثل كلمات السر المخزنة في برامج مثل حفظ كلمات السر او المخزنة في المتصفحات , أيضا الوصول الى الصور الشخصية أو حتى الايميل أو أي معلومات شخصية مخزنة على جهازك .

لمعالجة هذه الثغرة كل ما عليك فعله هو تحميل تحديث مايكروسوفت من هنا و اختيار نظام التشغيل الذي تستخدمه .

أيضاً يوجد باتش لمستخدمي لينوكس من هنا .

أيصاً مستخدمي أبل تم اصدار أكثر من تحديث لهذه الثغرة كل ما عليك فعله هو أخذ نسخة احتياطية ثم الدخول https://beta.apple.com/profile سجل دخولك باستخدام ID الخاص بك ثم إلى قسم Get Started ثم enroll your iOS device ثم اضغط على Download profile ثم install .

يوجد حل أخر و هو تحميل برنامج Advanced SystemCare  كل ما عليك فعله بعد تنصيب البرنامج هو تحديد خيار vulnerability fix كما هو موضح بالصورة .

vulnerability

شريحة 1 teraflop من انتل للأجهزة ذات الأداء العالي

انتل بدأت تخطط بالوصلول إلى الحوسبة بسرعة اكساسيل Exascale  في عام 2018 , ستكون الحوسبة بسرعة Exascale أسرع بألف مرة من petascale .

الشريحة و التي تسمى فرسان النوى قادرة على معالجةإلى ما يصل واحد تيرا فلوب و هذا يعني أنه بامكان الشريحة القيام بتريليون عملية حسابية نقطة عائمة خلال دورة واحدة في الثانية .

و تقول انتل إن هذه الشريحة هي الأولى من نوعها من بين الشرائح المفردة و القادرة على مثل هذا االأداء و المستوى .

بالمقارنة مع معالج A4 المستخددم في  iPhone 4  و الذي تصل فيه القياس إلى 36 megaflops … يعني أنه قادر على معالجة 36 مليون عملية حسابية ذات فاصلة عائمة في الثانية الواحدة

الأجهزة العملاقة في العالم موجودة في كوبا , اليابان و هي قادرة على القيام بأكثر من 10 petaflops عملية … أو القيام بأكثر من 10 كوادريليون عملية حسابية في الثانية .

الجهاز العملاق K من شركة فوجيتسو يستخدم 88.128 شريحة لتحقيق ذلك العدد الهائل من العمليات الحسابية مع كل 8 نوى معالجة .

أما شريحة فرسان النوى فتحتوي على 50 نوى معالجة بالمقارنة مع النوى المعالجة المثبتة في أخر و أحدث الهواتف الذكية مثل iphone 4 و جهاز نيكسوس جلاكسي Galaxy Nexus .

لقد تم تصميم الشريحة في الواقع لتكون بمثابة المعالج المشترك … يعني هذا الكلام تولي مهام من المعالج الرئيسي من حيث العمليات الصعبة في محطات العمل و الخوادم و أجهزة الكمبيوتر العملاقة .

ماذا تختار Netbook vs Laptop

عندما يتعلق الأمر لاختيار بين netbook و laotop هنا يبدو لنا الخداع و خاصة” بعد النظر الى الميزات المستقبلية لكل جهاز .

كل جهاز صمم لعمل شيء محدد . لماذا تختار جهاز الكمبيوتر الخاص بك هل هو لاكتشاف الانترنت و تصفحه ؟؟؟؟ أم تريد أن تنسخ العديد من أقراص ال CD و ال DVD و مشاهدة أفلام الدقة العالية ؟؟؟ أم لأغراض أخرى .

و الصورة التالية توضح لك أهمية اختيارك الجهاز الصحيح :

cpu speed professional لقياس سرعة المعالج

CPU Speed Professional هو عبارة عن برنامج يقوم بفحص سرعة و قياس السرعة الحقيقة لمعالجك سواء” كان intel  أم AMD .

و هو مصمم على واجهة للمستخدم لسهولة العمل عليه و يحوي على قائمة جانبية تحوي العديد من الخيارات منها Test My Speed عندما تقوم بالضغط على هذا الخيار سوف تشاهد معدل سرعة المعالج لديك ثم يظهر لك النتيجة سرعة المعالج لديك بـــ MHz .

و يحوي خيار أخر show cpu Details هذ ا الخيار يمكنك من مشاهدة مواصفات المعالج لديك من تردد و اسم المعالج و مجموعة الأوامر التي يدعمها SSE  .

كل واحد يقول لي كم علامة أخذ بهذا القياس ….ما راااح أقول لكم شو كانت نتيجتي لأنها مخجلة شوي 😦 .

download1