آسیب پذیری های امنیتی «ذوب» یا همان «Meltdown» و «شبه» یا همان «Spectre» که بدلیل یک حفره امنیتی در پردازنده های ساخت شرکت های مختلف از جمله Intel, AMD و ARM یافته شده، تمامی رایانه ها و تلفن های همراه ساخته شده با ان پردازنده ها را در معرض خطر امنیتی قرار داده است.

نحوه عملکرد این پردازنده ها در دور ریختن اطلاعات زاید تولید شده در محلی نا امن به نام Cache باعث ایجاد این آسیب پذیری امنیتی شده است و هم اینک شرکت های سازنده پردازنده در چهان در حال تلاش جهت حل آن هستند.

واحد پشتیبانی irPowerWeb از زمان اعلام عمومی این آسیب پذیری در حال تلاش جهت بررسی های دقیق و حل آنها بوده و مفتخریم به اطلاع برسانیم سرورهای این شرکت در حال حاضر در برابر این آسیب پذیری ها تا حد زیادی ایمن شده اند.

همکاران ما در واحد فنی آماده ارایه پشتیبانی لازم جهت نصب وصله های امنیتی لازم جهت ایمن سازی سرور شما هستند.

در صورتی که تمایل دارید کارشناسان با تجربه irPowerWeb نسبت به حل این مشکل اقدام نمایند، جهت سفارش مدیریت سرور اینجا را کلیک کنید.

در صورتی که بر روی سرور خود از سرویس مدیریت سرور ماهیانه استفاده می فرمایید، برای حل این مشکل کافیست یک درخواست در واحد پشتیبانی فنی ایجاد فرمایید.

با توجه به اهمیت این آسیب پذیری و تحت تاثیر قرار گرفتن کاربران در سرتاسر جهان، در ادامه توضیحات تکمیلی و همینطور چگونگی اعمال وصله های امنیتی برای سیستم عامل های مختلف ارایه می نماییم.

- آسیب پذیری های «ذوب» و «شبه» چیستند؟
آسیب پذیری «ذوب» یا همان Meltdown با شماره CVE-2017-5754 و «شبه» یا همان Spectre با شماره های CVE-2017-5753 و CVE-2017-5715 مربوط به نحوه عملکرد پردازنده های Intel, AMD, ARM در دور ریختن اطلاعات زاید در محلی نا امن (Cache) ایجاد شده است.

- این آسیب پذیری چه کسانی را در معرض خطر قرار می دهد؟
تمامی کاربران استفاده کننده از دستگاه هایی که از یکی از پردازنده های ذکر شده استفاده می کنند در معرض خطر این آسیب پذیری ها قرار دارند. این دستگاه ها شامل سرورها، رایانه ها، تلفن های همراه و سایر دستگاه هایی که از این پردازنده ها استفاده می کنند می باشد.

- چه استفاده هایی توسط هکر ها از این آسیب پذیری می شود؟
بطور خلاصه، هکرها می توانند با استفاده از نرم افزارهای موجود بر روی دستگاه شما، به برخی اطلاعات مهم و حیاتی شما دسترسی پیدا کنند.

- آیا این بدین معناست که به سرور من نفوذ شده یا اطلاعاتی از آن سرقت شده است؟
تا کنون هیچ گزارش نفوذ یا سرقت اطلاعات توسط منابع مختلف در جهان دریافت نشده است، با این حال این امکان از نظر فنی وجود دارد که بخشی از اطلاعات بوسیله این آسیب پذیری سرقت شود. به همین منظور لازم است فورا نسبت به جلوگیری از آن اقدام کنید.

- چطور می توان از خطر این آسیب پذیری در امان بود؟
لازم است وصله های امنیتی (Patch) ارایه شده توسط سیستم عامل و سازنده پردازنده های مورد استفاده خود را در اولین فرصت نصب کنید. برای این کار توجه شما را به نحوه انجام اینکار در سیستم عامل های مختلف جلب می کنیم:

⇠ CentOS/RedHat:

وصله امنیتی برای نسخه های 6 و 7 ارایه شده است و با بروز رسانی پکیج های سرور از جمله کرنل (Kernel) می توانید از این آسیب پذیری جلوگیری کنید.

**باگ مربوط به بوت نشدن سرورهای مجازی Xen که از سیستم عامل CentOS 6.x استفاده می کردند، با توجه به باگ ریپورت موجود در این لینک حل شده است و میتوانید با خیال آسوده کرنل سرور مجازی Xen خود را بروز کنید.**

جهت بروز رسانی پکیج های سرور می توانید به آموزش نحوه ارتقاء پکیج ها و کرنل در CentOS/RedHat مراجعه فرمایید. برای این منظور توصیه می کنیم از یک مدیر سرور مجرب استفاده شود. irPowerWeb آماده ارایه پشتیبانی مورد نیاز است.

جهت کسب اطلاعات بیشتر در خصوص این آسیب پذیری به توضیحات موجود در وب سایت RedHat مراجعه کنید.

⇠ Windows:

Microsoft وصله های امنیتی را از طریق Windows Update در اختیار قرار داده است. برای استفاده از آن لازم است ویندوز خود را بروز کنید. همچنین برای دریافت سایر وصله های بعدی توصیه می شود Windows Update را در حالت خودکار قرار دهید.

توضیحات بیشتر را می توانید در وب سایت Microsoft مشاهده کنید.

⇠ Ubuntu:

تا این لحظه وصله امنیتی توسط تیم Ubuntu ارایه نشده است. انتظار می رود حداکثر تا تاریخ ۹ ژانویه که تاریخ از پیش تعیین شده برای ارایه بروزرسانی سیستم عامل است این وصله امنیتی ارایه شود. به محض ارایه وصله، با بروز رسانی کرنل به آخرین نسخه می توانید از این آسیب پذیری جلوگیری کنید.
جهت کسب اطلاعات بیشتر به توضیحات موجود در وب سایت Ubuntu مراجعه فرمایید.


همچنین لازم است به محض ارایه Firmware توسط سازندگان پردازنده های مربوطه،‌ نسبت به نصب آنها اقدام شود.

همکاران ما در واحد فنی irPowerWeb همچنان در حال بررسی این موضوع هستند و به محض دریافت اطلاعات بیشتر در همین اطلاعیه به آن پرداخته خواهد شد.

حل این مشکل را به کارشناسان با تجربه irPowerWeb واگذار کنید

در صورتی که تمایل دارید کارشناسان با تجربه irPowerWeb نسبت به حل این مشکل اقدام نمایند، جهت سفارش مدیریت سرور اینجا را کلیک کنید.

در صورتی که بر روی سرور خود از سرویس مدیریت سرور ماهیانه استفاده می فرمایید، برای حل این مشکل کافیست یک درخواست در واحد پشتیبانی فنی ایجاد فرمایید.


روابط عمومی irPowerWeb



شنبه, ژانویه 6, 2018



« برگشت