في الآونة الأخيرة ، كان هناك الكثير وحدة المعالجة المركزية: الثغرات الأمنية التي أثرت إنتل و AMD المعالجات ، وخاصة السابق. بعضها مهم ومعقد بشكل خاص ، حيث يمكن أن يؤثر على أمن بيانات المستخدم الخاصة ، لذلك من الطبيعي أن يكون لديك بعض القلق وحتى الخوف منها ، ولكن إلى حد أنه يستحق تحديث جهاز الكمبيوتر أو تغيير النظام الأساسي لتجنبهم؟
العديد من الثغرات مبتذلة إلى حد ما ، لأنها تنطوي على الوصول المادي إلى جهاز الكمبيوتر الخاص بنا ومن غير المحتمل تمامًا أن يدخل "المخترق" الخبيث إلى منزلنا والوصول إلى جهاز الكمبيوتر لمحاولة الاستفادة منه. الأخطر هي نقاط الضعف التي تسمح بالوصول عن بعد إلى نظامنا ، حيث أن هذه هي بالتحديد التي يمكن أن تؤثر علينا أكثر سيرا على الأقدام ، ولكن الكثير للخوف؟
كيف تؤثر ثغرات وحدة المعالجة المركزية على المستخدمين
كقاعدة عامة ، فإن نقاط الضعف في معالجات كل من Intel و AMD لها علاقة بالشفرة الصغيرة الداخلية ، ولحسن الحظ يمكن حل معظمها من خلال تحديثات البرامج الثابتة البسيطة ، نعم ، يجب تطويرها وإطلاقها من قبل الشركات المصنعة. تُطبق كقاعدة عامة من خلال تحديث BIOS لملف اللوحة الأم، كما يحدث مع AGESA من AMD دون الذهاب إلى أبعد من ذلك. بعبارة أخرى ، بالنسبة لنا المستخدمين لديهم حل بسيط إلى حد ما.
قد تسمح بعض نقاط الضعف للمهاجم الخارجي بالسيطرة على جزء معين من بيئة الكمبيوتر. ليس الأمر أنهم سيكونون قادرين على التحكم في جهاز الكمبيوتر الخاص بنا كما لو كانوا متصلين من خلال برنامج TeamViewer أو VNC أو Remote Desktop ، ولكن يمكن أن يكون لديهم إمكانية الوصول لاستخراج بيانات معينة ، وهذا يعتمد على تأثير الثغرات الأمنية.
أحد أخطرها ، على سبيل المثال ، هو السماح بالوصول إلى ROM الخاص بـ CSE (Converged حماية المحرك) من معالجات Intel ، مما يسمح لك بالتحكم في شهادات أمان الجهاز. ليس الأمر أن المهاجم يمكنه الوصول إلى حسابك رقمي تمويل الشهادات ، على سبيل المثال ، ولكن الشهادات الموثوق بها للأجهزة ، مما يسمح بتحريرها مما يؤدي إلى حدوث أخطاء على جهاز الكمبيوتر ، أو السماح بتثبيت البرامج الضارة لأن CSE لم تفعل ذلك. من شأنه أن يمنع التفكير في أنها تأتي من مصدر موثوق.
لا تقتصر AMD أيضًا ، حيث ثبت أن جميع معالجاتها المصنعة بين عامي 2011 و 2019 معرضة للهجمات المعروفة باسم Collide + Probe و Load + Reload ، مما قد يؤثر على الآلاف من المستخدمين.
إنها مسألة احتمال
كما قلنا ، تتطلب معظم الثغرات وصولًا فعليًا إلى الآلة المتأثرة ، وهي حالة غير مرجحة للغاية بالنسبة للغالبية العظمى. من ناحية أخرى ، لا تعتقد أن هناك مجموعة كبيرة من المتسللين الذين يبحثون باستمرار عن نقاط الضعف لمحاولة سرقة بيانات بطاقة الائتمان الخاصة بك (لأنهم يستخدمون طرقًا أخرى أقل تعقيدًا) ؛ تظهر نقاط الضعف هذه بسبب وجود مجموعات من الخبراء في مجال القرصنة الأمنية والأخلاقية التي تكشفها ، وما يفعلونه هو إخطار الشركة المصنعة نفسها لإصلاحها مقدمًا ، حتى قبل نشرها.
وبعبارة أخرى ، من غير المحتمل إلى حد كبير أنه حتى لو كان معالجك يعاني من ثغرات أمنية واحدة أو أكثر ، فسوف ينتهي بهم الأمر إلى التأثير عليك ، خاصة وأن الأهداف الأولى للمتسللين دائمًا ما تكون شركات ، لأنها هي التي يمكنها الحصول على أكبر قدر من المال.
هل تحديث أو تغيير النظام الأساسي يحل المشاكل؟
يمكن أن يكون ، ولكن مؤقتًا فقط. بشكل يائس بمرور الوقت ، ستستمر الثغرات الجديدة في وحدة المعالجة المركزية في الظهور لأنه من المستحيل إنشاء نظام آمن تمامًا. بعبارة أخرى ، قد تؤدي الترقية أو التبديل بين الأنظمة الأساسية إلى تحريرك للحظات من الثغرات المعروفة حاليًا ، ولكنها لا تجعلك محصنًا من الثغرات المستقبلية التي تظهر للضوء بمرور الوقت.
أفضل طريقة للحماية نسبيًا هي مراقبة تصحيحات الأمان والتحديثات التي تأخذها كل من Intel و AMD في رموزها الصغيرة وتنفيذها من خلال تحديث BIOS الخاص باللوحة الأم.
