pardishosting
January 4th, 2018, 23:58
با آغاز سال ۲۰۱۸ میلادی بدافزارهای نسل جدیدی در حال انتشار هستند که Meltdown و Spectre نام دارند. این بدافزار های جدید که در واقع بر روی قطعات سخت افزاری کامپیوتر ها فعالیت می کنند به برنامه مخرب اجازه می دهند تا فعالیت های در حال پردازش CPU را سرقت نموده و به اطلاعات در حال پردازش دسترسی پیدا نماید.
این بدافزار های جدید که بر روی قطعات سخت افزاری کامپیوتر ها فعالیت می کنند به برنامه مخرب اجازه می دهند تا فعالیت های در حال پردازش CPU را سرقت نموده و به اطلاعات در حال پردازش دسترسی پیدا نماید. این بدافزارهای مخرب به اطلاعات در حال پردازش Memory و CPU دسترسی پیدا کرده و آنها را سرقت می کنند. این اطلاعات می تواند یک پسورد ساده یا بسیاری از اطلاعات محرمانه دیگر باشد. نظیر عکس ها و ایمیل ها و پیام ها و …
بدافزار های Meltdown و Spectre هم می توانند رایانه های رومیزی و هم گوشی ها تلفن همراه و هم تبلت ها و هم سیستم های رایانش ابری را آلوده نمایند.
Meltdown چیست ؟
Meltdown از لایه بین نرم افزارهای کاربر و سیستم عامل عبور می کند که این حملات به برنامه مخرب اجازه می دهد به حافظه در حال اجرا یا Memory و در نتیجه به اطلاعات محرمانه و همچنین سیستم عامل دسترسی پیدا نماید.
اگر رایانه شما احتمالا به این بدافزار الوده شده باشد و یا سیستم عامل شما با Patch های لازم تعمیر نشده باشد و راه نفوذ از طریق این Patch ها بسته نشده باشد کار کردن با این سیستم ایمن نبوده ، چرا که احتمال درز اطلاعات و سواستفاده از آن فراهم می باشد. توجه کنید این مشکل در تمام سطوح کامپیوترهای شخصی و کلود سرور وجود دارد.
Spectre چیست ؟
این بدافزار لایه های بین نرم افزارهای مختلف را از بین می برد و مهاجم می تواند با فریب برنامه های بدون خطا اطلاعات را دریافت نماید. ممکن است این بدافزار از بسیاری از نرم افزار ها وارد شده و نسبت به درز اطلاعات اقدام نماید. نحوه عملکرد Spectre از Meltdown پیچیده تر بوده و امن سازی و مقابله با آن نیز سخت تر است.
سوالات متداول :
آیا احتمال دارد رایانه من به این بدافزار الوده شود ؟
احتمال بسیار زیاد بله
آیا می توان تشخیص داد کسی با استفاده از این برافزار ها بر علیه ما اقدامی کرده است ؟
احتمالا خیر ، معمولا بدافزارها از خود اثری به جای نمی گذارند.
آیا آنتی ویروس ها قادر به کشف و خنثی سازی این بدافزار ها هستند ؟
امکان پذیر است ولی در واقعیت برخلاف بدافزار ها و ویروس های متداول کشف و مقابه با Meltdown و Spectre به راحتی امکان پذیر نیست. با این استفاده از آنتی ویروس توصیه می شود.
در صورت آلوده شدن رایانه – سرور چه اطلاعاتی ممکن است به سرقت رود ؟
در صورت الوده شدن ، اطلاعات در حال اجرای روی حافظه سیستم – RAM – خوانده شده که شامل پسورد ها و اطلاعات نگهداری شده بر روی سرور می باشد.
چه سیستم ها و رایانه هایی ممکن است آلوده شوند ؟
دسکتاپ – لپ تاپ ، کلودکامپیوتر ها – مجازی ساز ها همگی قابلیت الوده شدن توسط Meltdown را دارند ، به طور فنی تر هر سیستمی که دارای پردازنده intel می باشد از این مشکل در امان نیست. (پردازنده های اینتل از سال ۱۹۹۵ به جز Intel Itanium و Intel Atom قبل از ۲۰۱۳) همچنین وضیعت عملکرد این بدافزار بر روی پردازنده های AMD و ARM مشخص نیست.
کدام سرویس دهندگان ابری در معرض الوده شدن به این بدافزارها را دارند ؟
همانطور که گفته شد ، تمام سیستم ها و سرور هایی که از پردازنده intel استفاده می کنند ، همچنین تمام مجازی ساز ها که از طریق Patch ها اصلاح نشده اند احتمال بروز مشکل برایشان متصور است.
برای رفع این مشکل اقدامی انجام شده یا در حال انجام است ؟
برای لینوکس یک Patch منتشر شده است. ( KPTI (formerly KAISER)) اما ویندوز و دیگر سیستم عامل ها در حال بررسی جهت مقابله با این بدافزار هستند.
http://www.pardishosting.net/support/security/ms-malware/
این بدافزار های جدید که بر روی قطعات سخت افزاری کامپیوتر ها فعالیت می کنند به برنامه مخرب اجازه می دهند تا فعالیت های در حال پردازش CPU را سرقت نموده و به اطلاعات در حال پردازش دسترسی پیدا نماید. این بدافزارهای مخرب به اطلاعات در حال پردازش Memory و CPU دسترسی پیدا کرده و آنها را سرقت می کنند. این اطلاعات می تواند یک پسورد ساده یا بسیاری از اطلاعات محرمانه دیگر باشد. نظیر عکس ها و ایمیل ها و پیام ها و …
بدافزار های Meltdown و Spectre هم می توانند رایانه های رومیزی و هم گوشی ها تلفن همراه و هم تبلت ها و هم سیستم های رایانش ابری را آلوده نمایند.
Meltdown چیست ؟
Meltdown از لایه بین نرم افزارهای کاربر و سیستم عامل عبور می کند که این حملات به برنامه مخرب اجازه می دهد به حافظه در حال اجرا یا Memory و در نتیجه به اطلاعات محرمانه و همچنین سیستم عامل دسترسی پیدا نماید.
اگر رایانه شما احتمالا به این بدافزار الوده شده باشد و یا سیستم عامل شما با Patch های لازم تعمیر نشده باشد و راه نفوذ از طریق این Patch ها بسته نشده باشد کار کردن با این سیستم ایمن نبوده ، چرا که احتمال درز اطلاعات و سواستفاده از آن فراهم می باشد. توجه کنید این مشکل در تمام سطوح کامپیوترهای شخصی و کلود سرور وجود دارد.
Spectre چیست ؟
این بدافزار لایه های بین نرم افزارهای مختلف را از بین می برد و مهاجم می تواند با فریب برنامه های بدون خطا اطلاعات را دریافت نماید. ممکن است این بدافزار از بسیاری از نرم افزار ها وارد شده و نسبت به درز اطلاعات اقدام نماید. نحوه عملکرد Spectre از Meltdown پیچیده تر بوده و امن سازی و مقابله با آن نیز سخت تر است.
سوالات متداول :
آیا احتمال دارد رایانه من به این بدافزار الوده شود ؟
احتمال بسیار زیاد بله
آیا می توان تشخیص داد کسی با استفاده از این برافزار ها بر علیه ما اقدامی کرده است ؟
احتمالا خیر ، معمولا بدافزارها از خود اثری به جای نمی گذارند.
آیا آنتی ویروس ها قادر به کشف و خنثی سازی این بدافزار ها هستند ؟
امکان پذیر است ولی در واقعیت برخلاف بدافزار ها و ویروس های متداول کشف و مقابه با Meltdown و Spectre به راحتی امکان پذیر نیست. با این استفاده از آنتی ویروس توصیه می شود.
در صورت آلوده شدن رایانه – سرور چه اطلاعاتی ممکن است به سرقت رود ؟
در صورت الوده شدن ، اطلاعات در حال اجرای روی حافظه سیستم – RAM – خوانده شده که شامل پسورد ها و اطلاعات نگهداری شده بر روی سرور می باشد.
چه سیستم ها و رایانه هایی ممکن است آلوده شوند ؟
دسکتاپ – لپ تاپ ، کلودکامپیوتر ها – مجازی ساز ها همگی قابلیت الوده شدن توسط Meltdown را دارند ، به طور فنی تر هر سیستمی که دارای پردازنده intel می باشد از این مشکل در امان نیست. (پردازنده های اینتل از سال ۱۹۹۵ به جز Intel Itanium و Intel Atom قبل از ۲۰۱۳) همچنین وضیعت عملکرد این بدافزار بر روی پردازنده های AMD و ARM مشخص نیست.
کدام سرویس دهندگان ابری در معرض الوده شدن به این بدافزارها را دارند ؟
همانطور که گفته شد ، تمام سیستم ها و سرور هایی که از پردازنده intel استفاده می کنند ، همچنین تمام مجازی ساز ها که از طریق Patch ها اصلاح نشده اند احتمال بروز مشکل برایشان متصور است.
برای رفع این مشکل اقدامی انجام شده یا در حال انجام است ؟
برای لینوکس یک Patch منتشر شده است. ( KPTI (formerly KAISER)) اما ویندوز و دیگر سیستم عامل ها در حال بررسی جهت مقابله با این بدافزار هستند.
http://www.pardishosting.net/support/security/ms-malware/