چگونه رایانه‌های مک، ويندوز و لینوکس را در برابر هکرها امن کنیم

کاربران باید سیستم‌های خود را بررسی کنند تا حتما خود را محافظت کرده باشند

نویسندگاه حوزه فن‌آوری۷ در جریان به بازار آمدن یکی از محصولات شرکت آمازون در حال تایپ بر روی رایانه‌های شخصی. Grant HINDSLEY / AFP

 به نظر می‌رسد که رابط‌های سخت‌افزاری موسوم به پورت تاندربولت  برخی ضعف‌ها و آسیب‌پذیری‌های جدی دارند، که به هکرها امکان می‌دهد به محتوای کامپیوتر شما ظرف چند دقیقه دسترسی داشته باشند. 

این «پورت» رابطی است که توسط اینتل و اپل ساخته شده است و اجازه انتقال سریعتر داده‌ها را از طریق یک کابل فیزیکی فراهم می‌کند. 

وقتی هکر نیاز به دسترسی فیزیکی به کامپیوتر شما داشته باشد، سطح کنترلی که در صورت استفاده از چنین پورتی خواهند داشت فوق‌العاده است. کامپیوتر شما ممکن است رمزگذاری شود، رمز عبور آن دستکاری شده و قفل شود، و ممکن است ظرف پنج دقیقه کامپیوتر شما مورد دستبرد قرار گیرد. 

این حمله که به آن «تاندراسپای» گفته می‌شود از سال ۲۰۱۱ با اتصال به رابط تاندربولت بر کامپیوترهای شخصی که با سیستم عامل مایکروسافت، کامپیوترهای مک اپل (کامپیوترهای دیگری که با مک‌او‌ اس کار می‌کنند به شکل ناقص) و کامپیوترهای لینوکس، تاثیر بگذارند.

از آنجا که این ایراد می‌تواند شماری از کامپیوترهای عمده را مورد حمله قرار دهد، کاربران باید سیستم‌های خود را بررسی کنند تا حتما خود را محافظت کرده باشند. آنچه در ذیل می‌آید همه آن چیزی است که لازم است بدانید:‌ 

ارتباط تاندربو لت چیست؟

ارتباط تاندربو لت شبیه پورت یواس‌بی-سی در بسیاری از لپ‌تاپ‌ها و تلفن‌های هوشمند است.

اما رابط‌ تاندربولت که ۴۰گیگابایت را حمایت کند، با یک نماد آذرخش همراه است و معمولا عدد «۳» در نزدیکی آن دیده می‌شود. 

هکرها چطور می‌توانند به سیستم من دسترسی داشته باشند؟

مثالی که محققان می‌زنند، «حمله شیطانی» نام گرفته است.  بیورن رویتنبرگ، محققی که تاندراسپای را کشف کرد، در گفت‌وگو با نشریه وایرد گفت که «تمام آنچه حمله شیطانی باید بکند، باز کردن محفظه پشتی، نصب یک ابزار موقت، برنامه‌ریزی دوباره، سرهم کردن و بستن محفظه است، و حمله شیطانی به همه جای لپ تاپ دسترسی پیدا می‌کند.»

آیا باید نگران باشم؟

بستگی دارد. با آن که حمله احتیاج به سطحی از سواد و دسترسی فیزیکی به کامپیوتر شما دارد، سرعت دور زدن تدابیر حفاظتی از طریق آن، شگفت‌انگیز و نگران‌کننده است. به قول معروف، حفظ امنیت بهتر از پشیمانی است. 

از کجا بدانم که آیا کامپیوتر ویندوزم تحت تاثیر قرار گرفته یا نه؟

 محققانی که این اشکال را کشف کردند، ابزار مورد تایید خود به نام «اسپای‌چک» را پیشنهاد می‌کنند و یا می‌گویند که کاربران کامپیوترهاشان را به شکل دستی چک کنند و از طریق مقایسه با نمادهای روی کامپیوترهاشان بازرسی کنند. 

Read More

This section contains relevant reference points, placed in (Inner related node field)

 اگر سیستم شما هر یک از نمادهای پورت را روی ردیف بالایی نشان داد، دارای ارتباط تاندربولت است و بنابراین آسیب‌پذیر است. 

برای افرادی که کامپیوترهاشان را قبل از سال ۲۰۱۹ خریداری کرده‌اند، راه حل و تعميری وجود ندارد. کسانی که بعد از ۲۰۱۹ کامپیوترشان را خرده‌اند، باید چک کنند که آیا سیستم آنها «کرنل دی‌ام‌ای پروتکشن» را می‌پذیرد یا نه (در پایین در موردش توضیح داده شده) تا با آسیب‌ مقابله کنند، اما کافی است که فقط بعدا و برای مدیریت جوانب تاندربولت از سلسله مراتب پیروی کنند. 

از کجا بدانم که آیا کامپیوتر اپل من تحت تاثیر قرار گرفته یا نه؟

آسیب تاندربولت می‌تواند تمامی کامپیوترهای اپل از سال ۲۰۱۱ به بعد، غیر از مک‌بوک‌های رتینا را مورد حمله قرار دهد. از جمله:‌ 

آی‌مک پرو

مدل‌های آی‌مک از ۲۰۱۷ به بعد

مک مینی ۲۰۱۸

مدل‌های مک‌بوک پرو از ۲۰۱۶ به بعد 

مک‌بوک ایر (رتینا، ۱۳ اینچ، ۲۰۱۸) 

اما این کامپیوترها اگر از یک سیستم عامل دیگر مانند ویندوز یا لینوکس به جای سیستم مک‌او‌اس اپل استفاده می‌کنند، در ریسک بالاتری هستند. با آن که کامپیوترهای فعال با سیستم عامل مک‌او‌اس همچنان ممکن است هدف قرار گیرند، اما این سیستم عامل بسیاری از به‌روزرسانی‌های امنیتی را در خود دارد که از کاربر حفاظت می‌کنند. 

اپل در بیانیه‌ای گفت، برخی امکانات امنیتی سخت‌افزاری که در مقابل چنین حملاتی حفاظت می‌کنند، تنها وقتی فعال می‌شوند که کامپیوتر در حال کار با مک‌او‌اس باشد، و اگر کسی درباره این مسئله نگرانی دارد، باید حتما از سیستم عامل خود کامپیوتر استفاده کند. 

از کجا می‌توانم بدانم که آیا کامپیوتر لینوکس من تحت تاثیر قرار گرفته یانه؟

کاربران لینوکس نیز به تعقیب همان گام‌هایی ترغیب شده‌اند که کاربران کامپیوترهای ویندوز. هرچند، ابزار اسپای‌چک پژوهشگران نیازمند امتیازهای ریشه‌ای است تا گزارش دقیقی را ارائه دهد. 

اگر لازم باشد که به استفاده از رابط تاندربولت ادامه دهم، باید چه کنم؟

گام هایی هست که می‌توانید برای کاهش ریسک انجام دهید؛ از این قرار: 

فقط خروجی‌های تاندربولت خودتان را به کامپیوترتان وصل کنید، و آنها را به دیگران قرض ندهید. 

کامپیوترتان را هنگامی که روشن است، رها نکنید.

خروج‌هایتان را رها نکنید.

از حالت «خوابیده» کامپیوتر پرهیز کنید.

اگر رابط تاندربولتم را استفاده نمی‌کنم، چه باید بکنم؟

کنترل کامل تاندربولت در بی‌آی‌او‌اس امکان پذیر است. بی‌آی‌اواس ابزاری است که روی کامپیوتر شما نصب شده است و برای بوت کردن سخت‌افزار در هنگام شروع کار کامپیوتر استفاده می‌شود. اما فقط وقتی که به سواد و آگاهی خود از سیستم عامل کامپیوترتان اطمینان دارید، از آن استفاده کنید. 

آیا ارتباط مواس‌بی-سی من تحت تاثیر قرار گرفته است؟

ارتباط‌های دواس‌بی-سی تحت تاثیر قرار نمی‌گیرند. 

حفاظت کرنل دی‌ام‌ای چیست؟

حفاظت کرنل دی‌ام‌ای از ویندوز کامپیوترها در مقابل برخی حملات توسط پورت سه تاندربولت حفاظت می‌کند، اما فقط روی شماری از کامپیوترها در دسترس است. مدل‌های تحت حمایت و نحوه قادر ساختن حفاظت به این ترتیب است:‌

اچ‌پی الیت‌بوک و زی‌بوک (۲۰۱۹ و بعد):‌ سیستم را روشن کنید و اف‌۲ را فشار دهید. در منو استارت‌آپ، ست‌آپ بی‌آی‌او‌اس (اف ۱۰) را انتخاب کنید. از منوی «پیشرفته»، «سیستم آپشنز» را انتخاب کنید. روی صفحه‌ای که به دنبالش می‌آید، «دی‌ام‌آی پروتکشن»‌ فعال شده است. 

لنوو تینک‌پد پی۵۳، اکس۱ کربن (۲۰۱۹ و بعد):‌سیستم را روشن کنید و اف۱ را فشار دهید. از «تب» «سکیوریتی» گزینه «ویرچوالایزیشن» را انتخاب کنید. در صفحه‌ای که باز می‌شود،  «کرنل دی‌ام‌آی پروتکشن» تایید و فعال شده است. 

لنوو یوگا سی۹۴۰  (فقط مدل‌های دارای «آیس لیک» سی‌پی‌یو):‌ همواره به شکل پیش‌فرض فعال شده است. وضعیت از یو‌ای‌اف‌آی قابل پرسش نیست. 

اینتل چه گفته است؟

اینتل با انتشار یک مطلب در بلاگ خود گفت که «آسیب‌‌پذیری موجود جدید نیست و در سیستم عامل‌هایی که سال گذشته انتشار یافت، مورد رسیدگی قرار گرفته است و محققان با استفاده از یک دستگاه آزمایشی حمله فیزیکی بالقوه جدید روی سیستم هایی را به نمایش گذاشتند که این گزینه‌های پیشگیری روی آنها فعال نشده بود.» 

محققان با این مخالفند و در گفت‌وگو با وایرد می‌گویند که این اشکال جدید است و حملات آنها از جزءهای قابل یافت «آف-د-شلف» استفاده می‌کنند. 

اینتل گفته است که سیستم‌های عامل مجهز به دسترسی مستقیم حافظه کرنل (دی‌ام‌ای) می‌تواند با این حملات مقابله کند؛ هرچند، همان طور که قبلا ذکر شد، سیستم‌های اندکی هستند که چنین حفاظتی را داشته باشند. 

این شرکت گفت:‌ «برای تمامی سیستم‌ها پیشنهاد می‌کنیم که از تدابیر امنیتی استاندارد مانند استفاده از خروجیه‌ای امن و قابل اطمینان و رها نکردن کامپیوتر استفاده شود.» 

© The Independent

بیشتر از زندگی