بدأت الأخبار في الأسبوع الأول من شهر يناير بالانتشار حول نقاط ضعف وحدة المعالجة المركزية الجديدة التي تم اكتشافها. يؤثر هذا على ملايين الأجهزة ، ليس فقط منصات الحوسبة السحابية مثل Google Cloud و AWS ، ولكن حتى أجهزة الكمبيوتر المكتبية والمحمولة والأجهزة المحمولة الخاصة بك. يعد الأمان في غاية الأهمية بالنسبة لنا هنا في Kinsta ، لذلك نريد أن نبقيك على اطلاع دائم بشأن كيفية تأثير ذلك على خدمتنا ونظامنا الأساسي. مزيد من التفاصيل أدناه.
في يونيو الماضي ، اكتشف فريق Google Project Zero الأمني نقاط الضعف التي تؤثر على وحدات المعالجة المركزية الحديثة ، بما في ذلك تلك من AMD و ARM و Intel . كان لدى Google تاريخ محدد للإفصاح عن هذا في الأصل في 9 يناير 2018 ، لكن وسائل الإعلام بدأت بشكل أساسي في تسريب المعلومات حول هذا مبكرًا ، لذا فقد تقدموا الآن وأصدروا التفاصيل بالكامل فيما يتعلق بالثغرات الأمنية.
إليك كيف تلخصه Google :
لقد اكتشفنا أنه يمكن إساءة استخدام توقيت ذاكرة التخزين المؤقت لبيانات وحدة المعالجة المركزية لتسريب المعلومات بكفاءة من التنفيذ غير المتوقع ، مما يؤدي (في أسوأ الأحوال) إلى ثغرات قراءة عشوائية للذاكرة الظاهرية عبر حدود الأمان المحلية في سياقات مختلفة “.
حتى الآن ، هناك ثلاثة متغيرات معروفة للمشكلة ، يشار إليها أيضًا باسم Specter و Meltdown:
الخيار 1: تجاوز فحص الحدود ( CVE-2017-5753 )
البديل 2: فرع الهدف حقن ( CVE-2017-5715 )
المتغير 3: تحميل ذاكرة التخزين المؤقت للبيانات المارقة ( CVE-2017-5754 )
لتوضيح شروط الشخص العادي ، هذه ليست عيوبًا أمنية فحسب ، بل لها تأثير أيضًا على الأداء. اقرأ المزيد بالتفصيل في هذه المقالة من Project Team Zero . نشرت Google أيضًا صفحة مساعدة تشرح المنتجات والخدمات المتأثرة .
فيما يتعلق بـ Kinsta ، هناك طبقتان مختلفتان متأثرتان. أولاً ، تعمل أجهزتنا المضيفة على Google Compute Engine وقد تم تحديثها بالفعل لمنع جميع الثغرات الأمنية المعروفة. تستخدم Google تقنية الترحيل VM الحية الخاصة بها لإجراء التحديثات دون أي تأثير على المستخدم ، ولا توجد نوافذ صيانة قسرية ، ولا توجد عمليات إعادة تشغيل مطلوبة.
والثاني هو أن جميع أنظمة التشغيل التي تعمل على الأجهزة الافتراضية أعلى الأجهزة المضيفة تحتاج أيضًا إلى التصحيح. نحن نستخدم Ubuntu هنا في Kinsta وقد أعلنوا عن تسريع مواعيد إصدارهم للإصلاحات. نظرًا لخطورة هذا التهديد ، فإننا نراقب هذه التحديثات بعناية.وبمجرد توفر التحديثات سنقوم بتطبيقها. تم تحديث جميع أجهزتنا الافتراضية وهي الآن محمية بـ Specter و Meltdown.
فيما يتعلق بمواقع وورد بريس الخاصة بك في Kinsta ، لا يوجد ما عليك القيام به. فيما يتعلق بأجهزتك الخاصة ، إليك بعض الأشياء التي يجب أن تكون على دراية بها:
إذا كنت تستخدم جهاز كمبيوتر ، فإن Microsoft تطرح تحديثًا طارئًا لنظام التشغيل الخاص بها.
يبدو أن شركة آبل قامت بالفعل بالحماية من Meltdown في نظام macOS High Sierra 10.13.2 (تم إصداره في 6 ديسمبر) ، وفقًا للمطور Alex Ionescu . أصدروا أيضًا تحديثًا إضافيًا في 8 يناير للتخفيف من آثار Spectre.
يعمل مطورو Linux على معالجة هذا الأمر في تحديث kernel جديد.
قامت Microsoft بتصحيح Internet Explorer و Edge باستخدام KB4056890 .
يتضمن Mozilla Firefox بالفعل إصلاحًا في الإصدار الأخير (57).
تدفع Google لإصلاح Chrome في الإصدار 64.
إذا كنت أحد عملاء Kinsta الحاليين ولديك أي أسئلة إضافية بخصوص هذه العيوب الأمنية الأخيرة ، فلا تتردد في التواصل مع فريق الدعم لدينا أو ترك تعليق لنا أدناه.
وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:
مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.
تكامل Cloudflare Enterprise.
يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.
التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.
كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.
