بِسْمِ اللَّهِ، وَالْحَمْدُ لِلَّهِ، وَالصَّلَاةُ وَالسَّلَامُ عَلَى رَسُولِ اللَّهِ وَعَلَى آلِهِ وَصَحْبِهِ وَمَنِ اهْتَدَى بِهُدَاهُ، السَّلَامُ عَلَيْكُمْ وَرَحْمَةُ اللَّهِ وَبَرَكَاتُهُ، تَحِيَّةٌ طَيِّبَةٌ، أَمَّا بَعْدُ:
ثغرات الانصهار والشبح هي من اشهر واقوى الثغرات الحديثه التي ضربت جميع انواع المعالجات من Intel و AMD , حيث تمكن البرامج من الخبيثه التي نصبت على الحاسوب من قراءه المعلومات من البرامج الاخرى التي تعمل على الحاسوب وهذا قد يتضمن اي معلومات حساسه مثل كلامات السر و …الخ.
لن اقوم بالخوض في تفاصيل الثغرات ولكن يمكنك قراءه ذلك من هنا.
كيف تقوم بترقيع الثغره للتوزيعات الديبيانيه:
ملاحظه 
يفضل ان تقوم بعمل هذه الخطوه في الHost اي الجهاز الاساس او المضيف وليس داخل الانظمه او التوزيعات التي تعمل داخل الآله الافتراضيه مثل virtualbox او kvm او xen وغيرها.
ملاحظه 
ترقيع الثغرات صدر من Intel و AMD وهذا يعني بطبيعه الحال ان هذه البرامج ستكون غير حره المصدر وسيتم تثبيتها من الnon-free-firmware بالنسبه للتوزيعات الديبيانيه.
ملاحظه 
ان تنصيب هذه الترقيعات لا يعني ان جهازك لن يكون مصاب او ان الترقيع اغلق مئه بالمئه جميع الثغرات , حيث ان بعضها سواء intel او amd تبقى معرضه للخطر ولا يصلحها تنزيل البرامج. (تحتاج الى تغيير المعالج بالكامل)
ملاحظه 
ابتداءً من ديبيان 12 Bookworm فسيقوم ديبيان بتنصيب هذه الحزم بشكل تلقائي عندما تقوم بتنصيب التوزيعه.
- للتوزيعات الديبيانيه
أ- اذا كان المعالج الخاص بك Intel فاستخدم هذا الامر:
sudo apt install intel-microcode
ب- اذا كان المعالج الخاص بك AMD فاستخدم هذا الامر:
sudo apt install amd64-microcode
- بعد الانتهاء من التثبيت , نقوم بالتاكد ان كل شيء يعمل بشكل سليم وان جهازك غير معرض لهذه الثغرات عن طريق تثبيت الفاحص لهذه المشاكل:
sudo apt install spectre-meltdown-checker
- بعدها نقوم بتشغيل الفاحص عن طريق هذا الامر:
sudo spectre-meltdown-checker --paranoid ; echo $?
(اذا اردت نسخه احدث يمكنك تنصيبها بشكل يدوي من هنا)
- النتيجه ستكون قريبه من هذه الصوره: (اهم شيء STATUS: NOT VULNERABLE)
