چگونه رایانه‌ها را در برابر هکر‌ها امن کنیم؟

 

به نظر می‌رسد که رابط‌های سخت‌افزاری موسوم به پورت تاندربولت برخی ضعف‌ها و آسیب‌پذیری‌های جدی دارند، که به هکر‌ها امکان می‌دهد به محتوای کامپیوتر شما ظرف چند دقیقه دسترسی داشته باشند.

این «پورت» رابطی است که توسط اینتل و اپل ساخته شده است و اجازه انتقال سریعتر داده‌ها را از طریق یک کابل فیزیکی فراهم می‌کند.

وقتی هکر نیاز به دسترسی فیزیکی به کامپیوتر شما داشته باشد، سطح کنترلی که در صورت استفاده از چنین پورتی خواهند داشت فوق‌العاده است. کامپیوتر شما ممکن است رمزگذاری شود، رمز عبور آن دستکاری شده و قفل شود، و ممکن است ظرف پنج دقیقه کامپیوتر شما مورد دستبرد قرار گیرد.

این حمله که به آن «تاندراسپای» گفته می‌شود از سال 2011 با اتصال به رابط تاندربولت بر کامپیوتر‌های شخصی که با سیستم عامل مایکروسافت، کامپیوتر‌های مک اپل (کامپیوتر‌های دیگری که با مک‌او اس کار می‌کنند به شکل ناقص) و کامپیوتر‌های لینوکس، تاثیر بگذارند.

از آنجا که این ایراد می‌تواند شماری از کامپیوتر‌های عمده را مورد حمله قرار دهد، کاربران باید سیستم‌های خود را بررسی کنند تا حتما خود را محافظت کرده باشند. آنچه در ذیل می‌آید همه آن چیزی است که لازم است بدانید:

ارتباط تاندربو لت چیست؟
ارتباط تاندربو لت شبیه پورت یواس‌بی-سی در بسیاری از لپ‌تاپ‌ها و تلفن‌های هوشمند است. اما رابط تاندربولت که 40گیگابایت را حمایت کند، با یک نماد آذرخش همراه است و معمولا عدد «3» در نزدیکی آن دیده می‌شود.

هکر‌ها چطور می‌توانند به سیستم من دسترسی داشته باشند؟
مثالی که محققان می‌زنند، «حمله شیطانی» نام گرفته است. بیورن رویتنبرگ، محققی که تاندراسپای را کشف کرد، در گفتگو با نشریه وایرد گفت که «تمام آنچه حمله شیطانی باید بکند، باز کردن محفظه پشتی، نصب یک ابزار موقت، برنامه‌ریزی دوباره، سرهم کردن و بستن محفظه است، و حمله شیطانی به همه جای لپ تاپ دسترسی پیدا می‌کند.»

آیا باید نگران باشم؟
بستگی دارد. با آن که حمله احتیاج به سطحی از سواد و دسترسی فیزیکی به کامپیوتر شما دارد، سرعت دور زدن تدابیر حفاظتی از طریق آن، شگفت‌انگیز و نگران‌کننده است. به قول معروف، حفظ امنیت بهتر از پشیمانی است.

از کجا بدانم که آیا کامپیوتر ویندوزم تحت تاثیر قرار گرفته یا نه؟
محققانی که این اشکال را کشف کردند، ابزار مورد تایید خود به نام «اسپای‌چک» را پیشنهاد می‌کنند و یا می‌گویند که کاربران کامپیوترهاشان را به شکل دستی چک کنند و از طریق مقایسه با نماد‌های روی کامپیوترهاشان بازرسی کنند. اگر سیستم شما هر یک از نماد‌های پورت را روی ردیف بالایی نشان داد، دارای ارتباط تاندربولت است و بنابراین آسیب‌پذیر است.

برای افرادی که کامپیوترهاشان را قبل از سال 2019 خریداری کرده‌اند، راه حل و تعمیری وجود ندارد. کسانی که بعد از 2019 کامپیوترشان را خرده‌اند، باید چک کنند که آیا سیستم آن‌ها «کرنل دی‌ام‌ای پروتکشن» را می‌پذیرد یا نه (در پایین در موردش توضیح داده شده) تا با آسیب مقابله کنند، اما کافی است که فقط بعدا و برای مدیریت جوانب تاندربولت از سلسله مراتب پیروی کنند.

از کجا بدانم که آیا کامپیوتر اپل من تحت تاثیر قرار گرفته یا نه؟
آسیب تاندربولت می‌تواند تمامی کامپیوتر‌های اپل از سال 2011 به بعد، غیر از مک‌بوک‌های رتینا را مورد حمله قرار دهد. از جمله:

آی‌مک پرو
مدل‌های آی‌مک از 2017 به بعد
مک مینی 2018
مدل‌های مک‌بوک پرو از 2016 به بعد
مک‌بوک ایر (رتینا، 13 اینچ، 2018).

اما این کامپیوتر‌ها اگر از یک سیستم عامل دیگر مانند ویندوز یا لینوکس به جای سیستم مک‌او‌اس اپل استفاده می‌کنند، در ریسک بالاتری هستند. با آن که کامپیوتر‌های فعال با سیستم عامل مک‌او‌اس همچنان ممکن است هدف قرار گیرند، اما این سیستم عامل بسیاری از به‌روزرسانی‌های امنیتی را در خود دارد که از کاربر حفاظت می‌کنند.

اپل در بیانیه‌ای گفت، برخی امکانات امنیتی سخت‌افزاری که در مقابل چنین حملاتی حفاظت می‌کنند، تنها وقتی فعال می‌شوند که کامپیوتر در حال کار با مک‌او‌اس باشد، و اگر کسی درباره این مسئله نگرانی دارد، باید حتما از سیستم عامل خود کامپیوتر استفاده کند.

از کجا می‌توانم بدانم که آیا کامپیوتر لینوکس من تحت تاثیر قرار گرفته یانه؟
کاربران لینوکس نیز به تعقیب همان گام‌هایی ترغیب شده‌اند که کاربران کامپیوتر‌های ویندوز. هرچند، ابزار اسپای‌چک پژوهشگران نیازمند امتیاز‌های ریشه‌ای است تا گزارش دقیقی را ارائه دهد.

اگر لازم باشد که به استفاده از رابط تاندربولت ادامه دهم، باید چه کنم؟
گام‌هایی هست که می‌توانید برای کاهش ریسک انجام دهید؛ از این قرار:

فقط خروجی‌های تاندربولت خودتان را به کامپیوترتان وصل کنید، و آن‌ها را به دیگران قرض ندهید.

کامپیوترتان را هنگامی که روشن است، رها نکنید.

خروج‌هایتان را رها نکنید.

از حالت «خوابیده» کامپیوتر پرهیز کنید.

اگر رابط تاندربولتم را استفاده نمی‌کنم، چه باید بکنم؟
کنترل کامل تاندربولت در بی‌آی‌او‌اس امکان پذیر است. بی‌آی‌اواس ابزاری است که روی کامپیوتر شما نصب شده است و برای بوت کردن سخت‌افزار در هنگام شروع کار کامپیوتر استفاده می‌شود. اما فقط وقتی که به سواد و آگاهی خود از سیستم عامل کامپیوترتان اطمینان دارید، از آن استفاده کنید.

آیا ارتباط مواس‌بی-سی من تحت تاثیر قرار گرفته است؟
ارتباط‌های دواس‌بی-سی تحت تاثیر قرار نمی‌گیرند.

حفاظت کرنل دی‌ام‌ای چیست؟
حفاظت کرنل دی‌ام‌ای از ویندوز کامپیوتر‌ها در مقابل برخی حملات توسط پورت سه تاندربولت حفاظت می‌کند، اما فقط روی شماری از کامپیوتر‌ها در دسترس است. مدل‌های تحت حمایت و نحوه قادر ساختن حفاظت به این ترتیب است:‌

اچ‌پی الیت‌بوک و زی‌بوک (2019 و بعد): سیستم را روشن کنید و اف‌2 را فشار دهید. در منو استارت‌آپ، ست‌آپ بی‌آی‌او‌اس (اف 10) را انتخاب کنید. از منوی «پیشرفته»، «سیستم آپشنز» را انتخاب کنید. روی صفحه‌ای که به دنبالش می‌آید، «دی‌ام‌آی پروتکشن» فعال شده است.

لنوو تینک‌پد پی53، اکس1 کربن (2019 و بعد):‌سیستم را روشن کنید و اف1 را فشار دهید. از «تب» «سکیوریتی» گزینه «ویرچوالایزیشن» را انتخاب کنید. در صفحه‌ای که باز می‌شود، «کرنل دی‌ام‌آی پروتکشن» تایید و فعال شده است.

لنوو یوگا سی940 (فقط مدل‌های دارای «آیس لیک» سی‌پی‌یو): همواره به شکل پیش‌فرض فعال شده است. وضعیت از یو‌ای‌اف‌آی قابل پرسش نیست.

اینتل چه گفته است؟
اینتل با انتشار یک مطلب در بلاگ خود گفت که «آسیب پذیری موجود جدید نیست و در سیستم عامل‌هایی که سال گذشته انتشار یافت، مورد رسیدگی قرار گرفته است و محققان با استفاده از یک دستگاه آزمایشی حمله فیزیکی بالقوه جدید روی سیستم‌هایی را به نمایش گذاشتند که این گزینه‌های پیشگیری روی آن‌ها فعال نشده بود.»

محققان با این مخالفند و در گفتگو با وایرد می‌گویند که این اشکال جدید است و حملات آن‌ها از جزء‌های قابل یافت «آف-د-شلف» استفاده می‌کنند.

اینتل گفته است که سیستم‌های عامل مجهز به دسترسی مستقیم حافظه کرنل (دی‌ام‌ای) می‌تواند با این حملات مقابله کند؛ هرچند، همان طور که قبلا ذکر شد، سیستم‌های اندکی هستند که چنین حفاظتی را داشته باشند.

این شرکت گفت: «برای تمامی سیستم‌ها پیشنهاد می‌کنیم که از تدابیر امنیتی استاندارد مانند استفاده از خروجیه‌ای امن و قابل اطمینان و رها نکردن کامپیوتر استفاده شود.»

 

منبع: ایندیپندنت