مطمئنا تاکنون با اصطلاحات Spectre و Meltdown CPU برخورد کردهاید؛ ولی ممکن است متوجه خطری که میتوانید خودتان را از آن برحذر دارید، نشده باشید. در اینجا قصد داریم با خطری که ممکن است دستگاه اپل شما با آن روبرو باشد، آشنا کنیم.
سوالات مرسوم در مورد این دو اصطلاح
یکبار دیگر سوال این است که مسئله چیست؟
در اینجا با دو مسئله امنیتی مجزا به نامهای Meltdown و Spectre سروکار داریم که هردو مربوط به اجرای حدسی و نظری هستند. پردازندههای مدرن سعی دارند با حدس زدن عملیات بعدی سرعت را بالا ببرند و زودتر از زمان مورد لزوم، کار را انجام دهند. اگر این حدس یا پیش بینی درست باشد، کار پیش خواهد رفت؛ وگرنه کنار گذاشته خواهد شد. این فرآیند آنی است و باید برای سیستم عامل ملموس نباشد. باگها یا ایرادات Meltdown.Spectre با استفاده از زمان تاخیر به هکرها اجازه دسترسی به اطلاعات هسته سیستم عامل را میدهند.
چه دستگاههایی تحت تاثیر قرار میگیرند؟
به طور کلی همگی؛ ولی اگر پاورمک G5 یا آیفون 3GS دارید، مشکلی نخواهید داشت؛ اما مکهای مدرن و سایر دستگاههای iOS تحت تاثیر قرار خواهند گرفت. Meltdown به طور کلی دستگاههای مبتنی بر اینتل و کلیه دستگاههای با سیستم عامل iOS را تحت تاثیر قرار میدهد؛ در حالیکه Spectre دستگاههای با سیستم عاملهای مک و iOS و tvOS را تحت تاثیر میگذارد و دستگاههای با سیستم عامل WatchOS از این قاعده و تاثیر مستثنی هستند.
اپل برای رفع این مورد چه میکند؟
در واقع راه خاصی وجود ندارد؛ چون مربوط به طراحی سیپییوها هستند و تنها میتوان خطرات را کاهش داد و اپل هم در حال طی قدمهایی برای این کار است. در ماه دسامبر، اپل سیستم عامل مک OS 10.13.2 و iOS11.2 و tvOS11.2 را عرضه کرد تا این خطرات را کمتر کند؛ البته سیستم عامل iOS11.2.2 با بهینه سازی امنیت، مرورگر سافاری و WebKit را نسبت به خطر Spectre بهبود میبخشد. راههای بیشتری هم در حال بررسی هستند.
راجع به سیستم عاملهای قدیمیتر چطور؟
گفتههای اپل زیاد واضح نیستند؛ ولی فرض میشود بهروزرسانی بعدی این مشکل را رفع خواهد کرد؛ میتوانید به مقاله go.macworld.com/scup مراجعه کنید. اگر سیستمی به حد کافی جدید برای اجرای سیستم عامل مک High sierra و iOS11 دارید، بهترین کار بهروزرسانی است؛ ولی اگر سیستم شما برای اجرای این سیستم عاملها قدیمیتر باشد، کاری نمیتوانید به جز دقت کردن انجام دهید.
راجع به کاهش سرعت هم شنیدهایم. آیا دستگاه ما هم این کاهش را خواهد داشت؟
هر چند که هنوز زود است؛ ولی اپل به کاربرانش اطمینان داده که هیچ تاثیری در عملکرد دستگاه صورت نخواهد گرفت. بنا به گفته شرکت، بهروزرسانی ماه دسامبر با اجرای برنامههای GreenBench و Speedometer و Jetstream و ARES-6 هیچ کاهش سرعتی را نشان نداد. به علاوه، مرورگر سافاری هم نتیجه مشابهی داشت و با مقیاس برنامه Jetstream فقط 2.5درصد کاهش مشاهده شد.
چطور میتوانیم دستگاه خودمان را از حملات حفظ کنیم؟
بهروزرسانی سیستم عامل
این یک پاسخ واضح و درعین حال بهترین پاسخ است. همچنانکه گفتیم، برای این دو ایراد، هیچ راه حل واقعی وجود ندارد و تنها میتوان این خرابکاریها را محدودتر کرد. اپل برای محافظت از کاربران اقداماتی معمول داشته است که البته فقط در صورت نصب کردن آنها موثر خواهند بود.
پس اگر قادرید سیستم عامل خود را به High sierra یا iOS11 بهروزرسانی کنید؛ اول آن را انجام دهید. اپل بسیاری از ایرادات را برطرف کرده و نسخههای اخیر به خوبی کار میکنند؛ پس اگر طالب بهترین محافظت در برابر این دو مورد هستید، بهترین راه، بهروزرسانی سیستم عامل است.
بهروزرسانی برنامههای مرورگر سافاری و کروم و فایرفاکس
اپل به جز سیستم عامل در مرورگر سافاری هم تمهیداتی برای مقابله با حفره Spectre اندیشیده است که به زودی عرضه خواهد شد و لازم است در اپ استور مرتب بهروزرسانیهای جدید را چک کنید. مرورگرهای Firefox57.0.4 و Chrom64 همچنین وظایفی دارند. در حال حاضر یک گزینه انتخابی بنام site isolation در کروم هم میتواند عملکرد مشابهی داشته باشد؛ برای اطلاعات بیشتر به مقاله go.macworld.com/stis مراجعه کنید.
از منابع نامطمئن چیزی دانلود نکنید
تا وقتی خودتان اجازه ندهید هکرها نمیتوانند وارد سیستم شما بشوند؛ پس مراقب باشید که برنامههای خود را از کجا دانلود میکنید. در اینجا مطمئنترین جا اپ استور است؛ ولی برخی تولیدکنندگان قانونی هم وجود دارند که خارج از اپ استور کار عرضه میکنند. لازم است کمی دقت داشته باشید؛ البته سیستم عامل مک در این مواقع یک پیام هشدار هم میدهد. پس هنگام دانلود یک اپ برای بار اول همیشه به این پیام دقت کنید.
محتاط باشید
به گفته اپل ریسک کاربران کم است؛ ولی تعداد و کمیت کاربر زیاد است که صدها میلیون دستگاه بالقوه در خطر دارند و هکرها هم تمام وقت در پی اعمال خود هستند؛ پس مراقب هر چیز اشتباه در دستگاه یا حسابهای کاربری خود باشید و در صورت نیاز عمل مناسب را انجام دهید.
مترجم: احمد محمدرضاپور