Erime ve Spectre Güvenlik Kusurlarına Karşı Koruma

Teknoloji endüstrisi, 2017 yılının sonunda güvenlik araştırmacıları tarafından keşfedilen iki yeni güvenlik açığını gidermek (veya en azından azaltmak) için çabalıyor. Meltdown ve Spectre, dünyanın dört bir yanında manşetlere çıkıyor ve iyi bir nedenden dolayı, iki kusur neredeyse her cihazı destekliyor. Son 20 yılda bir Intel, AMD veya ARM işlemcisi tarafından.

Bu güvenlik açıkları, akıllı telefonları, masaüstü bilgisayarları, dizüstü bilgisayarları, bulut sunucularını etkileyebilir ve liste devam eder. Bunun Microsoft'a özgü bir sorun olmadığını unutmayın - tüm diğer işletim sistemi satıcıları etkilenir.

Meltdown ve Spectre Nedir?

Meltdown ve Spectre adlı iki zayıf nokta, bir saldırganın korunan çekirdek belleğine erişim sağlamak için modern işlemcilerin kritik kusurlarından yararlanmasını mümkün kılıyor. Doğru beceri seti ile bir bilgisayar korsanı, bir işlemcinin ayrıcalıklı belleğini riske atmak ve ondan son derece hassas bellek içeriğine erişmek için kötü amaçlı kod çalıştırmak için teorik olarak kullanabilir. Bu hafıza içeriği şifreler, tuş vuruşları, kişisel veriler ve diğer değerli bilgileri içerebilir.

Bu güvenlik açıkları, adres alanı yalıtımını (1980'den beri işlemci bütünlüğünün temelini atlatmanın mümkün olduğunu göstermektedir. Şimdiye kadar, adres alanı yalıtımı, kullanıcı uygulamaları ile işletim sistemi arasında ve iki uygulama arasında güvenli bir yalıtım mekanizması olarak görülmüştür.

Tüm modern CPU'lar, istekleri hızlandırmak için bir dizi temel süreç kullanır. Erime ve Hayalet, hassas veya kişisel bilgileri çıkarmak için çeşitli talimatların zamanlamasını kullanır. Güvenlik uzmanları, Spectre'ın Eritmeye göre daha zor olduğunu belirlerken, Meltdown'dan çok daha fazla zarar verebileceği anlaşılıyor.

Seni nasıl etkiler?

Meltdown, kullanıcı uygulamaları ile işletim sistemi arasındaki yalıtımı atlarken, Spectre iki farklı uygulama arasındaki yalıtımı koparır . Spectre hakkında belki de en çok endişe verici olan şey, bilgisayar korsanlarının programda bir güvenlik açığı bulmaya artık gerek duymamalarıdır - en iyi uygulamaları takip eden programları, katı bir güvenlik görevlisi çalıştırsalar bile, hassas bilgileri sızdırmaya çevirmek için teorik olarak mümkündür.

Güvenlik tehdidi konusunda tamamen karamsar olsaydık, hiçbir uygulama artık% 100 güvenli olarak kabul edilemez. Spectre ve Meltdown'dan yararlanan doğrulanmış herhangi bir saldırı olmasa da, siyah şapka korsanları zaten bu açıkları kullanarak verilerinizi nasıl ele geçireceklerini düşünüyorlar.

Güvenlik yamaları

Ne yazık ki, bu bir yazılım güncellemesiyle tamamen sabitlenemeyen çip düzeyinde bir güvenlik kusuru. İşletim sistemi çekirdeğinde değişiklik yapılmasını gerektirdiğinden, bozulmaları tamamen ortadan kaldıracak tek kalıcı düzeltme, mimarinin yeniden tasarlanmasıdır (başka bir deyişle, CPU'yu değiştirir). Bu teknoloji endüstrisindeki büyük oyuncuları az seçeneklerle bıraktı. Önceden piyasaya sürülen tüm cihazların CPU'larını değiştiremedikleri için en iyi umudu, güvenlik yamalarıyla olabildiğince riskleri azaltmaktır.

Tüm işletim sistemi satıcıları, kusurları gidermek için güvenlik yamaları yayımladı (ya da bırakacaklar). Ancak, düzeltme bir fiyata geliyor - OS çekirdeğinin belleği nasıl işleyeceğine ilişkin temel değişiklikler nedeniyle güvenlik yamalarının, etkilenen tüm cihazları yüzde 5 ile 30 arasında herhangi bir yerde yavaşlatması bekleniyor.

Tüm büyük oyuncuların bu kusurları düzeltmek için bir araya gelmeleri nadirdir, fakat aynı zamanda sorunun gerçekten ne kadar ciddi olduğuna dair iyi bir göstergedir. Çok fazla panik yapmadan, güvenlik güncellemelerini göz önünde bulundurmak ve cihazınıza bu açıklara karşı yapabileceğiniz en iyi korumayı sağladığınızdan emin olmak iyi bir uygulamadır. Bu görevde size yardımcı olmak için, iki güvenlik açığına karşı bir düzeltme listesi derledik.

Erime ve Spectre CPU güvenlik kusurlarına karşı nasıl korunulur

Aşağıda kendinizi Meltdown ve Spectre savunmasızlıklarına karşı korumanın bir yollarını bulacaksınız. Kılavuz, bu açıklardan etkilenen en popüler cihazlar yelpazesine sahip bir dizi alt başlığa ayrılmıştır. Lütfen makalenize uygun kılavuzu izleyin ve makaleyi yayınlandıkça yeni düzeltmelerle güncelleyeceğimizden bu bağlantıyı tekrar ziyaret ettiğinizden emin olun.

Not: Aşağıdaki adımların, iki güvenlik açığının en acil tehdidi olan Meltdown'a karşı büyük ölçüde etkili olduğunu unutmayın. Spectre hala büyük bir bilinmez, ancak güvenlik araştırmacıları listeye ikinci sırada yer alıyorlar çünkü bu, Ermeniden çok daha zor sömürülüyor.

Windows'ta Spectre ve Meltdown güvenlik kusurları nasıl düzeltilir

Windows - işletim sistemi güncellemesi, tarayıcı güncellemesi ve ürün yazılımı güncellemesindeki yeni güvenlik sorunlarına karşı maksimum koruma sağlamak için karşılanması gereken üç temel gereksinim vardır. Ortalama Windows kullanıcı bakış açısından, şu anda yapılacak en iyi şey, en son Windows 10 güncellemesine sahip olduğunuzdan ve web'de yamalı bir tarayıcıdan internette gezintiğinizden emin olmanızdır.

Microsoft, WU (Windows Update) aracılığıyla zaten bir acil durum güvenlik düzeltme eki yayınladı. Ancak, bazı bilgisayarlarda, çekirdek değişikliklerini engelleyen üçüncü taraf antivirüs paketleri nedeniyle güncelleştirme görünmüyor gibi görünüyor. Güvenlik uzmanları desteklenen antivirüs programlarının bir listesi üzerinde çalışıyor, ancak en azından söylemek için, şeyler parçalanmış.

Otomatik olarak güncellenmesi istenmediyse, bir Çalıştır penceresini ( Windows tuşu + R ) açın, kontrol güncellemesini yazın ve Enter tuşuna basın . Windows Update ekranında, Güncellemeleri denetle'ye tıklayın ve istendiğinde yeni güvenlik güncelleştirmesini yükleyin.

Microsoft ayrıca, Windows 7, Windows 8.1 ve Windows 10 için bu sorunu çözmek için elle indirme bağlantıları sağladı:

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10

Not: Yukarıdaki bağlantılar çeşitli CPU mimarilerine göre birden çok güncelleme paketi içerir. Lütfen PC yapılandırmanıza uygun bir yama indirin.

Ancak, Windows PC'nizi Spectre ve Meltdown'a karşı korumak, bir Microsoft güvenlik düzeltme ekini indirmekten biraz daha karmaşıktır. İkinci savunma hattı, kullandığınız web tarayıcısı için güvenlik yamalarıdır.

PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.
  • Firefox zaten 57 sürümü ile başlayan bir düzeltme içerir.
  • Windows 10 için Edge ve Internet Explorer Bu güvenlik açıklarına karşı korunmayı amaçlayan güvenlik yamaları almış bulunmaktayız.
  • Chrome, 23 Ocak'ta yayınlanması planlanan bir güvenlik eki duyurdu.

Kullanıcıların tarayıcı düzeyinde koruma sağlamak için herhangi bir otomatik güncellemeyi kabul etmeleri istenir. En yeni tarayıcı sürümünüz yoksa veya güncelleme otomatik olarak yüklenmediyse, onu kaldırın ve en son sürümü indirin.

Ayrı bir cadde üzerinde, çip üreticileri (Intel, AMD ve ARM) ek donanım koruması için ürün yazılımı güncellemeleri üzerinde çalışıyorlar. Büyük olasılıkla, bu OEM'ler firmware güncellemeleri tarafından ayrı olarak dağıtılacaktır. Ancak, iş sadece başlıyor, bu yüzden cihazlarımıza gelen ürün yazılımı güncellemelerini görene kadar bir süre olabilir. Firmware güncellemelerini yayınlayacak OEM'lere bağlı olduğundan, olası bir düzeltme ile ilgili herhangi bir haber için PC'nizin OEM destek web sitesini kontrol etmek için bir fırsattır.

Microsoft'un, hem ürün yazılımı hem de Windows güncellemeleri için koruma olup olmadığını kontrol edecek bir araç oluşturmak için CPU üreticileriyle eşleştirdiğini konuşuyoruz. Ama o zamana kadar, kendimizi kontrol etmeliyiz.

Android'de Spectre ve Meltdown güvenlik kusurlarını nasıl düzeltebilirim?

Android cihazlar, Spectre ve Erime kötücül güvenlik açıklarından da etkilenir. En azından teoride. Bu güvenlik açıklarını keşfeden ve yonga yapımcılarına (basının rüzgarı yakalamadan çok önce) haber veren bir Google araştırma ekibiydi. Bu, eşgüdümlü ifşanın gerçekleşmesinden 6 ay önce oldu, bu nedenle bu gecikmenin Google’ın rekabetten daha iyi hazırlanmasını sağladığını tahmin edebiliriz.

Google, 5 Ocak'tan başlayarak, Meltdown ve Spectre'a karşı korumak için Android için yeni bir güvenlik güncellemesi dağıtmaya başladı. Ancak, Android dünyasının parçalı yapısı göz önüne alındığında, en kısa sürede bunu elde edemeyeceksiniz. Doğal olarak, Nexus ve Pixel gibi Google markalı telefonlar öncelikliydi ve neredeyse anında OTA aldılar.

Google dışındaki başka bir üreticiden bir Android telefona sahipseniz, uzun bir bekleme süresinde olabilirsiniz. Bununla birlikte, Meltdown ve Spectre'ın aldıkları basın ilgisi göz önünde bulundurulduğunda, süreci büyük ölçüde hızlandırabilirler.

Ancak Android üreticinizden bağımsız olarak, Ayarlar'a gidin ve bekleyen yeni bir güncelleme olup olmadığını öğrenin. Değilse, çevrimiçi bir araştırma yapın, telefon üreticinizin yakında herhangi bir düzeltme yapıp yapmayacağını öğrenin.

IOS'ta Spectre ve Meltdown güvenlik kusurları nasıl düzeltilir

Apple, açıkladığımız iki güvenlik açığını korurken kesinlikle güvenlik görevlisini yakaladı. Şirket başlangıçta, cihazlarından herhangi birinin Meltdown ve Spectre'den etkilendiğini reddederken, kusurun tüm iPhone'ları etkilediğini kabul etmeye geldiler. Neredeyse aynı bir işlemci mimarisine sahip olduklarından, iPad'ler ve iPod'lar güvenlik açıklarından eşit şekilde etkilenmektedir.

Apple, iOS 11.2'de Meltdown için azaltma prosedürleri başlattığını duyurdu, ancak eski sürümlerdeki düzeltmenin yayınlanma tarihi açıklanmadı. Bir sonraki güncelleme Safari'deki potansiyel Javascript istismarını tıkama amaçlı olacak gibi görünüyor.

Resmi bir Apple ifadesini beklerken, iPhone, iPad veya iPod'unuz için yeni güncellemelerden haberdar olun. Ayarlar> Genel> Yazılım güncellemesi'ne gidin ve bekleyen tüm güncellemeleri yükleyin.

Mac'lerde Spectre ve Meltdown güvenlik kusurları nasıl düzeltilir

Apple başlangıçta problemle ilgili sıkışık olsa da, Mac'ler de Meltdown ve Spectre'den etkilendi. Sonuçta, Apple ürünlerinin neredeyse tamamı (Apple Saatleri dışında) etkileniyor.

Şirket şimdiden, MacOS sürüm 10.13.2 ile başlayan sorunu hafifletmek için tasarlanmış bir dizi düzeltme yayımladı ve üst düzey bir CEO, daha fazla düzeltmenin yolda olduğunu doğruladı. Ayrıca, potansiyel bir Javascript istisnasını hafifletmek için tasarlandığı bildirilen, hem macOS'ta hem de iOS'ta Safari tarayıcısında yeni bir güncelleme var.

Yeni düzeltmeler gerçekleşene kadar OS X veya macOS'unuz için App Store'dan herhangi bir güncellemeyi dikkatli bir şekilde uygulayın ve mümkün olan en son sürümde olduğunuzdan emin olun.

Chrome OS'de Spectre ve Meltdown güvenlik kusurları nasıl düzeltilir

Chromebook'lar, Meltdown ve Specter'e karşı en güçlü koruma katmanına sahip cihazlar gibi görünüyor. Google, tüm yeni Chromebook'ların bu yeni güvenlik tehditlerine karşı otomatik olarak korunması gerektiğini duyurdu. Chrome OS sürüm 63'te (Aralık ayında yayınlanmış) çalışan herhangi bir Chromebook'un zaten gerekli güvenlik düzeltmeleri olması gerekir.

Korunduğunuzdan emin olmak için Chrome OS için en son güncellemeye sahip olduğunuzdan emin olun. Çoğu kullanıcı zaten 63 sürümündedir, ancak değilseniz, hemen güncelleyin.

Daha fazla teknik almak istiyorsanız, yazabilirsiniz chrome: // gpu Omnibar'ınıza girin ve Enter'a basın . Ardından, işletim sistemini aramak için Ctrl + F tuşlarını kullanın. Bu, Çekirdek sürümünüzü görmenizi sağlayacaktır. Bu güvenlik kusurları için çekirdek sürümleri 3.18 ve 4.4 zaten eklenmiştir.

PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.

Facebook Twitter Google Plus Pinterest
Tavsiye
Raporlar, Apple'ın 2022'ye Kadar Tüm MacBook Serisini Mini-LED'e Kaydıracağını İddia Ediyor
Raporlar, Apple'ın 2022'ye Kadar Tüm MacBook Serisini Mini-LED'e Kaydıracağını İddia Ediyor
Oyunlar
Respawn’dan Vince Zampella, 10 Milyon Oyuncuyu Aştığı İçin Apex Legends Topluluğuna Teşekkür Eder
Respawn’dan Vince Zampella, 10 Milyon Oyuncuyu Aştığı İçin Apex Legends Topluluğuna Teşekkür Eder
Android
Google Haritalar Artık Seçkin Android Kullanıcılarının Herkese Açık Etkinlikler Oluşturmasına İzin Veriyor
Google Haritalar Artık Seçkin Android Kullanıcılarının Herkese Açık Etkinlikler Oluşturmasına İzin Veriyor
Windows
Düzeltme: Windows 10 Mağaza Simgesi Eksik
Düzeltme: Windows 10 Mağaza Simgesi Eksik
Nasıl
Abone