در هفته ای که گذشت جهان شاهد اتفاقی کم سابقه در دنیای فناوری و کامپیوتر بود. از اواسط هفته به تدریج خبرهای جسته و گریخته ای در مورد نقص های بزرگی در چندین نسل از پردازنده های کامپیوتری منتشر شد. به تدریج با افشای اطلاعات بیشتر در مورد نقص های پردازنده ها، این اتفاق ابعاد فاجعه به خود گرفت.
اخبار منتشر شده در اواسط هفته ای که گذشت ضد و نقیض بود و به نظر می رسید گوشه ای از یک داستان بزرگ و گسترده ناخواسته به بیرون درز کرده است. با پیگیری و کنجکاوی خبرگزاری های فناوری جهان در نهایت دو نقص بزرگ در CPU های کامپیوتری افشاء گردید.
این دو باگ بزرگ در تمامی کامپیوترهایی که در 20 سال گذشته در جهان تولید شده وجود دارند و علاوه بر خطرات امنیتی باعث استعمار پردازنده کاربر توسط دیگران می شوند. نقص اول را قمی نامند که به معنی « ذوب شدن» است. این باگ مختص پردازنده های ساخت اینتل است که تقریبا در تمامی کامپیوترها و لپ تاپ هایی که استفاده می کنیم وجود دارند.
باگ دوم Spectre نام دارد، به معنی « شبح » و از اولی گسترده تر است. تمامی پردازنده های چند دهه ی اخیر از جمله CPU تولید اینتل، AMD و حتی تراشه های ARM که در موبایل های ما وجود دارد.
به طور حتم این دو نقص بزرگ در دستگاه هایی که ما از آن ها استفاده می کنیم وجود دارد و به احتمال فراوان کامپیوترها و نوت بوک های بیشتر ما قربانی آن ها شده اند. کمپانی های بزرگ مدت هاست که از وجود این نقص ها با خبر هستند اما آن را از مردم مخفی نگه داشته اند.
حالا با افشای وجود دو باگ بزرگ Meltdown و Spectre تقریبا همه ی شرکت ها به تکاپو افتاده اند تا با روش های نرم افزاری جلوی مشکل را بگیرند و کامپیوترهای کاربران را به روز رسانی کنند. اما رفع این مشکل اصلا آسان نیست. این دو باگ باعث می شود، فرد حمله کننده از پردازنده ی شما سوء استفاده کنند و با ایجاد پردازش موازی آن را برای کارهای خود مصرف نماید.
Meltdown و Spectre همچنین باعث می شوند، افراد سوء استفاده گر بتوانند با اجرای کدهای جاوا اسکریپت در مرورگرهای اینترنتی شما، به حافظه ی موقت دسترسی پیدا کنند. ساده ترین و شاید کم هزینه ترین نتیجه ی قربانی شدن از طریق این دو باگ، کندی کامپیوتر و لپ تاپ است، ویژه هنگامی که کاربر در اینترنت است و از مرورگر خود برای این کار استفاده می کند.
هیچ کس از خطراتی که این نقص های بزرگ به همراه خود می آورند در امان نیست و تقریبا تمامی کامپیوترهایی که بشر در دو دهه ی گذشته ساخته ممکن است از این راه قربانی شوند. حمله کنندگان می توانند با دسترسی به حافظه ی کوتاه مدت کامپیوتر، اطلاعات باارزشی مانند رشته های کلید، پسوردها و رمزها و … را به دست آورند.
نوع سیستم عامل، تاثیری در این مورد ندارد و کامپیوترهایی که با ویندوز یا لینوکس کار می کنند در خطر هستند. کاربران محصولات اپل هم در امان نیستند. کمپانی اپل امروز تایید کرد که تمامی دستگاه های iOS و Mac در معرض خطرات ناشی از دو نقص Meltdown و Spectre در پردازنده های خود می باشند.
افشای این اطلاعات به شدت دنیای کامپیوتر را تکان داده؛ شرکت های بزرگ دستپاچه هستند؛ اپل تنها توصیه کرده کاربران از منابع معتبر نرم افزار و اپلیکیشن دانلود کنند. این توصیه کاملا فرمالیته است.
در حقیقت، هنوز هیچ راهی وجود ندارد تا کاربران خیال خود را راحت کنند اما به زودی، پچ هایی توسط شرکت های مختلف منتشر می شود که تا حد زیادی ضریب امنیت کامپیوترهای جهان در برابر این باگ ها را بالا خواهد برد. کاربران باید هشیار باشند و با انتشار این پچ ها سریعا کامپیوترها، لپ تاپ ها، تبلت ها و تلفن های هوشمند خود را به روز رسانی کنند.
در حال حاضر، کاربران اپل باید دستگاه های خود را تا این سطح به روز رسانی کرده باشند: iOS (11.2) برای دارندگان آیفون، macOS (10.13.2) برای کسانی که از لپ تاپ ها و دسکتاپ های اپل استفاده می کنند و tvOS (11.2) برای کاربران تلویزیون های اپل.
اپل قصد دارد به زودی روی مک و iOS مرورگر Safari را به روز رسانی کند تا از کاربرانش در برابر باگ Spectre دفاع کند. این باگ بیش از دیگر نقص های کشف شده بر دستگاه ها اثر می گذارد و هکرها می توانند با استفاده از آن به راحتی از دستگاه های مجهز به پردازنده های اینتل، AMD و ARM سوء استفاده نمایند.
تیم پلازا، پس از انتشار پچ های شرکت های مختلف به سرعت آن ها را منتشر می کند تا خوانندگان عزیز بتوانند سریعا دستگاه های خود را آپدیت کنند و خود را از خطر این باگ ها در امان نگه دارند.
