JavaScript is not enabled!...Please enable javascript in your browser

جافا سكريبت غير ممكن! ... الرجاء تفعيل الجافا سكريبت في متصفحك.

recent
احدث المشاركات
الصفحة الرئيسية

حقيقة تحديثات إقلاع الويندوز : هل سيتوقف جهازك عن العمل؟ وما هو الـ Bootkit؟

علي الخضر

مقدمة

كثيراً ما نرى في الآونة الأخيرة أخباراً وتحذيرات تقنية تقول: "تحديث إقلاع ويندوز جديد سيوقف ملفات الإقلاع!".. للوهلة الأولى، يبدو الأمر مرعباً وكأن حاسوبك سيتوقف عن العمل فجأة.

في هذه المقالة، سنبسط الأمر تماماً في شكل (سؤال وجواب) لنفهم أبعاد هذا التحديث، من المتأثر به، وما هي المخاطر الحقيقية التي يواجهها نظامك.

س1: ما الذي يحدث بالضبط في تحديثات الإقلاع الأخيرة؟

الجواب: باختصار، مايكروسوفت والشركات المصنعة للأجهزة اكتشفت ثغرات أمنية في بعض ملفات الإقلاع القديمة (والتي كانت معتمدة وموقعة رسمياً في السابق). المخترقون يمكنهم استغلال هذه الملفات القديمة لتجاوز حماية الجهاز بالكامل.
التحديث الجديد يقوم ببساطة بوضع هذه الملفات الثغرة في "القائمة السوداء" (Revocation List) داخل جهازك لمنع تشغيلها نهائياً واستبدالها بملفات حديثة وآمنة.

س2: مَن هو المتأثر بهذا التحديث؟

الجواب: المتأثرون فئتان رئيسيتان:
  • الأنظمة القديمة جداً: مثل توزيعات لينكس أو نسخ ويندوز القديمة التي لم تتلقَ تحديثات لملفات إقلاعها.
  • وسائط التثبيت القديمة (فلاشات الويندوز USB): إذا كان لديك فلاشة قمت بحرق ويندوز عليها منذ فترة طويلة وتوقفت عن تحديثها، فقد يرفض الجهاز الإقلاع منها مستقبلاً لأن ملفات إقلاعها أصبحت محظورة.

س3: ماذا لو كان جهازي قديمًا ولا يعمل بوضع UEFI الحديث، أو أن ميزة "الإقلاع الآمن" (Secure Boot) معطلة؟

الجواب: هنا المفاجأة السارة.. لن تتأثر نهائياً!
  • إذا كان جهازك يعمل بالوضع القديم Legacy / MBR، فهذه المنظومة بالكامل لا تنطبق عليك لأن جهازك لا يتعرف على قيود الشهادات الرقمية أساساً.
  • إذا قمت بـ تعطيل الإقلاع الآمن (Secure Boot) من إعدادات البيوس، فإن الجهاز سيتجاوز الحظر ويقلع بشكل طبيعي جداً من أي ملف أو فلاشة، ويمكنك استغلال ذلك لتحديث نظامك ثم إعادة تفعيل الميزة.

س4: هل للأمر علاقة بتحديث البيوس (BIOS) نفسه؟

الجواب: نعم، ارتباط وثيق. البيوس هو "المخزن" الذي يحتوي على القائمة السوداء للملفات المحظورة. التحديثات تصل لجهازك إما عبر نظام الويندوز (Windows Update) الذي يحقن التحديث في البيوس مباشرة، أو عبر تحديث رسمي للبيوس تطلقه الشركة المصنعة لجهازك.
(ملاحظة: بمجرد حظر الملفات داخل البيوس، لا يمكن التراجع عن الحظر، والحل الوحيد لتشغيل ملف قديم وقتها هو إبقاء الإقلاع الآمن معطلاً).

س5: ماذا عن الأجهزة التي توقفت شركاتها عن دعمها (مثل الأجهزة التي كان آخر تحديث بيوس لها عام 2017)؟

الجواب: لن تتحول هذه الأجهزة إلى خردة! الويندوز ذكي بما يكفي ليعرف أن اللوحة الأم قديمة ولا يدفع لها بالتحديثات التي تسبب انهيارها. المشكلة الوحيدة قد تظهر عند محاولة عمل فورمات بفلاشة ويندوز حديثة جداً؛ فقد يرفض البيوس القديم الإقلاع منها. والحل بسيط جداً: تعطيل ميزة Secure Boot في البيوس أثناء الفورمات.

س6: سمعنا عن مصطلح الـ Bootkits.. ما هو وما خطورته؟

الجواب: الـ Bootkit هو أخطر أنواع البرمجيات الخبيثة (Malware). خطورته تكمن في أنه يقلع قبل نظام الويندوز وقبل برامج الحماية نفسها، وبالتالي يمتلك صلاحيات أعلى من كل شيء.

مخاطره: يستطيع الاختفاء الكامل وتزوير البيانات لبرامج الحماية، والأخطر أن بعض الأنواع المتطورة تحقن نفسها داخل "شريحة البيوس" على اللوحة الأم، مما يعني أن الفورمات أو تغيير الهارد بالكامل لن يحذف الفيروس!

س7: هل الأجهزة القديمة التي تعمل بتقسيم MBR آمنة من هذه الفيروسات؟

الجواب: لا، بل هي الأكثر عرضة والأسهل اختراقاً! نظام MBR لا يحتوي على أي نظام تحقق أو إقلاع آمن، والفورمات ينهي الفيروس فيه فقط لأن الملفات تكون مخزنة على الهاردوير وليس على البيوس. عدم تأثر أجهزة MBR بالتحديث الأخير ليس لقوتها، بل لأنها خارج منظومة الحماية الحديثة تماماً.

س8: هل هذا يعني انتهاء أسطورة أن البيوس هو ذاكرة للقراءة فقط (ROM)؟

الجواب: نعم، تقنياً هذه الأسطورة انتهت منذ سنوات طويلة. البيوس اليوم ليس رقاقة جامدة، بل هو نظام تشغيل مصغر قابل للقراءة والكتابة والتعديل (Flash Memory)، بدليل أن الويندوز والفيروسات المتطورة يمكنهم الكتابة والتعديل عليه.

س9: حاولت تفعيل ميزة "سلامة الذاكرة" (Memory Integrity) لحماية النواة من هذه الاختراقات ولم أستطع.. ما السبب؟

الجواب: هذا الخيار لا يشترط وجود شريحة TPM كما يعتقد البعض، بل يعتمد على قدرة المعالج على المحاكاة الافتراضية (Virtualization).
السبب الرئيسي لعدم تفعيلها هو وجود "تعريفات أجهزة قديمة أو غير متوافقة" (Incompatible Drivers) مثل تعريفات كروت الشاشة القديمة جداً (مثال: Intel HD 3000 الصادر عام 2011).

س10: هل يجب عليّ حذف التعريفات القديمة لإجبار الميزة على العمل؟

الجواب: لا يُنصح بذلك في الأجهزة القديمة. إذا قمت بحذف تعريف كرت شاشة قديم لتفعيل الميزة، سيفقد الويندوز دقة العرض وكفاءة الأداء وسيتأثر تصفحك وتشغيل الفيديوهات بشكل سلبي كبير. في الحواسب القديمة، بقاء كرت الشاشة يعمل بكامل كفاءته أهم بكثير من تفعيل ميزة أمنية قد تستهلك من جهد المعالج وتقلل أداء جهازك.

خلاصة القول

التحديثات الأمنية مهمة، لكنها مصممة لتواكب العصر. إذا كان جهازك قديماً ويعمل مستقراً، فلا داعي للقلق؛ يكفي أن تلتزم بطرق التصفح الآمنة وتتجنب تحميل الملفات المشبوهة!

دمتم بخير
author-img

علي الخضر

قد تُعجبك هذه المشاركات
تعليقات
    ليست هناك تعليقات
    إرسال تعليق

      إرسال تعليق

      الاسمبريد إلكترونيرسالة