- بواسطة x32x01 ||
ان شاء الله النهارده هنتكلم عن واحدة من الهجمات او الثغرات الشهيرة جدا اللى بتحصل في معالجات الكمبيوتر وهي الـ Spectre و Meltdown
إيه هى ثغرات Spectre و Meltdown ؟
ثغرات الـ Spectre و Meltdown ثغرات أمنية تم اكتشافها سنة 2018 وبتضرب وبتأثر على معالجات الكمبيوتر ... الثغرات دي بتستغل تقنيات تحسين الأداء في المعالجات زي التنفيذ التخميني اللى بنقول عليه speculative execution للتنصت على البيانات الحساسة في الذاكرة
يعني الـ Spectre بيستغل تنفيذ التعليمات التخمينية علشان يوصل للداتا الحساسة المتخزنة في الذاكرة والمهاجم بيقدر من خلال خداع المعالج ببرامج معينة إنه يوصل لبيانات ما كنش المفروض يشوفها
وبالنسبة للـ Meltdown بيستغل فشل في حماية الذاكرة المعزولة وده بيسمح للمهاجم انه يقرا محتويات الذاكرة المحمية والخاصة بالتطبيقات ونظام التشغيل
اول حاجه هي سرقة البيانات الحساسة زي كلمات المرور و مفاتيح التشفير ومعلومات المستخدم
تاني حاجه ممكن يتم تنفيذ أوامر خبيثه بمعنى ان المهاجم يقدر ينفذ أوامر علشان يوصل لمعلومات حساسة أو يعدل عليها
تالت حاجه ممكن يعمل تعطيل للنظام او اي شئ جواه بمعني اوضح ان المهاجم يقدر يعطل النظام بشكل كامل أو التطبيقات اللي بتشغل البيانات الحساسة
على الرغم من أن الثغرة دى قديمه شويا الا ان لحد دلوقتي بتحصل علي بعض المعالجات القديمة .. حتى لو بتحصل بشكل قليل فهي بتحصل
Meltdown Attack https://meltdownattack.com
وده بأختصار شرح ثغرات الـ Spectre والـ Meltdown و لو عندك اي أسئلة أكتب لنا فى التعليقات
إيه هى ثغرات Spectre و Meltdown ؟
ثغرات الـ Spectre و Meltdown ثغرات أمنية تم اكتشافها سنة 2018 وبتضرب وبتأثر على معالجات الكمبيوتر ... الثغرات دي بتستغل تقنيات تحسين الأداء في المعالجات زي التنفيذ التخميني اللى بنقول عليه speculative execution للتنصت على البيانات الحساسة في الذاكرة
طيب إزاي ثغرات Spectre وMeltdown بتحصل ؟
بتحصل لما المهاجم يستغل الأخطاء في طريقة عمل المعالجات الحديثة... ازاى؟يعني الـ Spectre بيستغل تنفيذ التعليمات التخمينية علشان يوصل للداتا الحساسة المتخزنة في الذاكرة والمهاجم بيقدر من خلال خداع المعالج ببرامج معينة إنه يوصل لبيانات ما كنش المفروض يشوفها
وبالنسبة للـ Meltdown بيستغل فشل في حماية الذاكرة المعزولة وده بيسمح للمهاجم انه يقرا محتويات الذاكرة المحمية والخاصة بالتطبيقات ونظام التشغيل
طيب إيه اللي ممكن يحصل لو تم استغلال الثغرات دي؟
بص ياغالى المهاجم لو استغل ثغرات الـ Spectre وMeltdown ممكن يحصل شوية مصايب هنقولهم دلوقتياول حاجه هي سرقة البيانات الحساسة زي كلمات المرور و مفاتيح التشفير ومعلومات المستخدم
تاني حاجه ممكن يتم تنفيذ أوامر خبيثه بمعنى ان المهاجم يقدر ينفذ أوامر علشان يوصل لمعلومات حساسة أو يعدل عليها
تالت حاجه ممكن يعمل تعطيل للنظام او اي شئ جواه بمعني اوضح ان المهاجم يقدر يعطل النظام بشكل كامل أو التطبيقات اللي بتشغل البيانات الحساسة
على الرغم من أن الثغرة دى قديمه شويا الا ان لحد دلوقتي بتحصل علي بعض المعالجات القديمة .. حتى لو بتحصل بشكل قليل فهي بتحصل
وعلشان نحمي نفسنا من الثغرات دي نعمل ايه ؟
- التحديثات الأمنية ضرورية جدا... لازم تحدث النظام وبرامج التشغيل بأحدث التصحيحات اللي بتسد الثغرات دي الشركات زي Intel وAMD وARM وكمان مطورين أنظمة التشغيل زي مايكروسوفت ولينكس أصدروا تصحيحات لمعالجة الثغرات دي فـ لو المعالج بتاعك حديث متقلقش.. نسبة الاصابة هتكون اقل بكتير
- استخدام أدوات الأمان .. يعني ايه؟ يعني استخدام برمجيات الأمان اللي بتعزز حماية الذاكرة وتقلل من فرص استغلال الثغرات دي
ودى روابط مصادر لو حابب تزود معلوماتك عن الثغرات دى ممكن تقرائهم
Spectre Attack https://spectreattack.comMeltdown Attack https://meltdownattack.com
وده بأختصار شرح ثغرات الـ Spectre والـ Meltdown و لو عندك اي أسئلة أكتب لنا فى التعليقات