ZombieLoad هو الأحدث في سلسلة من الثغرات الخطيرة والواسعة الانتشار التي يمكن أن تؤدي إلى قيام مجرمي الإنترنت بسرقة البيانات وأي شيء آخر يريدونه مباشرةً من وحدة المعالجة المركزية في Mac.
ما هو ZombieLoad؟
يُعرف باسم هجوم القناة الجانبية ، على غرار الهجمات الأخرى التي تم الكشف عنها - Meltdown و Specter و Foreshadow - تم اكتشاف ZombieLoad في عام 2018. إنه ليس فيروسًا بحد ذاته. بدلاً من ذلك ، تعد هذه ثغرة أمنية متأصلة في كل شريحة Intel تم تصنيعها منذ عام 2011.
نظرًا لأن أجهزة Mac تستخدم شرائح معالجات Intel لسنوات عديدة ، فإن هذا يجعل كل مستخدم Mac عرضة لهذا الضعف المحتمل وعواقب عدم محو الثغرة الأمنية من نظامك.
كيف تم اكتشاف هذا يتطلب فهم عملية التنفيذ التخميني. شارك بعض الأكاديميين المشاركين في الكشف عن Meltdown و Specter في هذا. ما كانوا يبحثون فيه هو الطريقة التي تقوم بها مكونات وحدة المعالجة المركزية أثناء عملية التنفيذ التخميني بتسريب البيانات. على نحو فعال ، فإن أوجه القصور المتأصلة والطبيعية في الطرق التي تعمل بها وحدات المعالجة المركزية تسبب للأسف نقاط ضعف أمنية يمكن أن تؤثر على ملايين الأشخاص حول العالم.
كما ورد في "Objective by the Sea" ، وهو مؤتمر أمان 2019 ، 20٪ من أجهزة Mac مصابة بـ PUPs - تطبيقات غير مرغوب فيها.
يوجد داخل كل وحدة معالجة مركزية هياكل بيانات معمارية دقيقة. تستخدم وحدات المعالجة المركزية المخازن المؤقتة للتحميل والتخزين والخط والتعبئة لتنفيذ قراءة / كتابة سريعة للبيانات التي تتم معالجتها. هذه المخازن المؤقتة هي مخابئ أصغر للبيانات تقع بجانب ذاكرة التخزين المؤقت الرئيسية لوحدات المعالجة المركزية.
يمكن لمجرمي الإنترنت والمتسللين ، وحتى الجهات الفاعلة الحكومية ، استكشاف نقاط الضعف في تدفق البيانات ، والمعروفة باسم هجوم أخذ عينات البيانات المعمارية الدقيقة (MDS). من خلال الاستهداف الذكي لهذه ذاكرات التخزين المؤقت الصغيرة للبيانات ، يمكن أن يؤدي الوصول إلى مخازن تعبئة الخط المؤقتة إلى استخراج بيانات أكثر من هجمات MDS الأخرى. ZombieLoad هي النتيجة النهائية ، والمعروفة أيضًا باسم RIDL.
إليك ما يمكن أن تفعله الفيروسات من نوع ZombiLoad على جهاز Mac:
- اقتل عمليات المتصفح
- سرقة صفحات البداية
- خذ لقطات شاشة
- سرقة البيانات
- نظام ملفات الوصول
- إنهاء التطبيقات
أي شخص لديه جهاز Mac يحتوي على شريحة Intel تم تصنيعه قبل عام 2011 يكون بالتالي عرضة لهذا الهجوم. قد يتعرض أي جهاز Mac وقع ضحية لـ ZombieLoad لفقدان كل شيء مخزّن أو المرور عبر وحدة المعالجة المركزية في أي وقت. يمكن أن يشمل ذلك كلمات المرور والمفاتيح السرية والبيانات الشخصية والرسائل الخاصة والصور وأي شيء آخر قد يريده مجرم الإنترنت. بطبيعة الحال ، هذه ليست ثغرة أمنية تريدها:إنها مثل مغادرة المنزل والباب مفتوح ، والسيارة متوقفة بالخارج والمفاتيح في الباب جاهزة للابتعاد عنها.
كيف تحمي جهاز Mac الخاص بك من ZombieLoad؟
في سعيهم لمعرفة مدى خطورة ذلك ، تمكن الباحثون من إثبات أنه حتى البيانات المخزنة على متصفح Tor آمن يعمل داخل جهاز افتراضي كانت معرضة للخطر. وجد الباحثون أيضًا أن أي شرائح داخل كل جهاز Mac وحتى الخوادم السحابية معرضة للخطر.
لحسن الحظ ، على عكس ما حدث عندما تم اكتشاف Meltdown في يناير 2018 ، لم يتم القبض على Intel وهي تتساءل عما يجب القيام به دون أي نوع من التفسير.
كانت Intel استباقية وبدأت بالفعل في شحن تحديثات الرمز الصغير ، وبالتالي حماية أجهزة Mac التي من المحتمل أن تكون عرضة لهجمات ZombieLoad وهجمات MDS الأخرى. الطريقة التي تعمل بها وحدات المعالجة المركزية الجديدة تجعلها أقل عرضة لهذا النوع من الهجمات ، ومع تحديث الرمز الصغير ، يجب أن تضمن أن وحدات المعالجة المركزية القديمة قد استوعبت الطرز الأحدث.
كانت Apple أيضًا استباقية مع تحديثات macOS mini لحماية وحدات المعالجة المركزية وضمان عدم تأثر الأشخاص بهذه الثغرة الأمنية. تقوم شركات البرامج والأجهزة الأخرى بإجراء تحديثات مماثلة ، بما في ذلك Microsoft و Linux.
بصرف النظر عن انتظار التحديث ، قد ترغب في مسح جهاز Mac الخاص بك من أي ثغرات أمنية محتملة. تتمثل إحدى طرق القيام بذلك في تطبيق مصمم لتحديد الفيروسات والتهديدات الإلكترونية الأخرى وإزالتها بأمان.
كيفية إزالة ZombieLoad من جهاز Mac؟
تتمثل إحدى طرق إزالة هجمات MDS والبرامج الضارة وبرامج التجسس والفيروسات الأخرى في CleanMyMac X.
CleanMyMac X هي أداة قوية لإزالة البرامج الضارة. كما أنه يعمل على تحسين أداء جهاز Mac ، وإزالة الملفات غير المرغوب فيها والتكرارات. غالبًا ما يمتلك مستخدمو Mac ما يصل إلى 62 جيجابايت من البيانات التي لا يحتاجون إليها ، مما يؤدي إلى إبطاء الأداء العام. باستخدام CleanMyMac X ، يعمل جهاز Mac بنفس جودة التشغيل الجديد وإذا كان لديك أي إصابة بالبرامج الضارة ، فإليك كيفية إزالتها:
- تنزيل CleanMyMac X؛
- انقر فوق علامة التبويب إزالة البرامج الضارة ؛
- سيبحث عن ZombieLoad وأي تهديد إلكتروني آخر ؛
- سيعرض لك CleanMyMac X ما أصيب جهاز Mac الخاص بك به ؛
- انقر فوق "إزالة" وسوف تختفي إلى الأبد.
CleanMyMac X هي أداة قوية لإزالة البرامج الضارة لنظام التشغيل Mac. نحن نراقب عن كثب التهديدات الإلكترونية الناشئة - والقديمة - والبرامج الضارة والبرامج الإعلانية والفيروسات ونتأكد من أن مستخدمي Mac يمكنهم إزالتها بمجرد ظهورها.
تحتاج ZombieLoad وتهديدات MDS الأخرى إلى الإزالة في أسرع وقت ممكن. إنها على نفس القدر من الخطورة التي تأتي بها التهديدات السيبرانية وهي من أكثر المخاطر شيوعًا وشائعة نظرًا لأنها يمكن أن تعيش في أعماق بنية أجهزة الكمبيوتر ويمكنها تجاوز جميع أنظمة الأمان العادية الموجودة في مكانها المصممة لحماية الأشخاص والبرامج. اتخذ إجراءً فورًا إذا كنت قلقًا من تعرض وحدة المعالجة المركزية لديك للخطر.