Microsoft, RSRE, SSB ve L1 Terminal Arızasını gidermek için çeşitli güncellemeleri yeniden yayınlar
Microsoft, Windows 10 Spectre varyantları için bir dizi yeni azaltma güncellemesi yayınladı. Bu güncellemeler, RSRE, SSB ve L1 Terminal Hatası gibi Spectre güvenlik açıklarını giderir.
Değişiklik günlükleri, Microsoft'un bu sefer aşağıdaki üç ana güvenlik açığını gidermeye karar verdiğini gösteriyor:
- Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)")
- Spectre Variant 4 (CVE-2018-3639: "Spekülatif Mağaza Atlama (SSB)")
- L1TF (CVE-2018-3620, CVE-2018-3646: "L1 Terminal Hatası")
Bu güncellemelerin sadece Intel cihazları için yayınlandığını belirtmekte fayda var. Güncellemeler ilk olarak Ağustos 2018'de kullanıcılara sunuldu, ancak son sürüm şu adreste görüntülenebilecek bazı ek geliştirmeler içeriyor:
KB4465065 - Windows 10 sürüm 1809
KB4346084 - Windows 10 sürüm 1803
KB4346085 - Windows 10 sürüm 1709
KB4346086 - Windows 10 sürüm 1703
KB4346087 - Windows 10 sürüm 1607
RSRE, SSB ve L1 Terminal Hatası Nedir?
Rogue System Register Okuma
Varyant 3a olarak da bilinen başka bir saldırı yöntemidir. Saldırgan, yan kanal önbelleğini ve spekülatif yürütme yöntemlerini kullanarak birkaç sistem kaydı durumunun değerini değiştirir. Çekirdek Adres Alanı Randomizasyonu korumaları, bu güvenlik açığının bir sonucu olarak saldırgan tarafından atlanır. 3a değişkeni yöntemi hassas kullanıcı verilerini açığa çıkaramasa da, saldırganın bazı veri yapıları için fiziksel adresleri açığa çıkarmasına izin verebilir.
L1 Terminal Hatası
L1 Terminal Hatası, CPU Seviye 1 Veri Önbelleğinden gizli bilgileri alan başka bir donanım güvenlik açığı türüdür. Bu güvenlik açığı nedeniyle, Centaur, AMD ve birkaç diğer Intel dışı satıcı dahil olmak üzere çeşitli Intel işlemciler etkilenmiştir. Güvenlik açığı, kötü amaçlı uygulamaların işletim sistemi belleğindeki veya uygulama verilerindeki veri değerlerini değiştirmesine olanak tanır.
Spekülatif Mağaza Atlaması
Spekülatif Mağaza Bypass, temelde Meltdown ve Spectre güvenlik açıklarıyla aynı şekilde çalışan bir donanım güvenlik açığıdır. Intel'e göre, kullanıcıların güvenlik açığından etkilenme olasılığı daha düşük. Spectre Varyantları 1 ve 2'yi azaltma yeteneğine sahip web tarayıcılarını kullanıyorsanız, varyant 4'e karşı kısmi koruma bekleyebilirsiniz. Intel, Variant ile ilgilenecek bir mikro kod yaması (önümüzdeki birkaç hafta içinde) yayınlamaya hazır. 4.
Güvenlik açığına karşı tam koruma sağlamak için, kullanıcıların Windows istemcisi ve Windows Server için Spectre azaltma özelliğini etkinleştirmesi gerekir.
Güncellemelerde Bilinen Sorunlar Var mı?
Neyse ki, Microsoft bu sefer bilinen herhangi bir sorunu listelemedi. İdeal olarak, kullanıcılar kurulum sırasında herhangi bir teknik sorunla karşılaşmazlar ve güncellemenin sorunsuz bir şekilde yüklenmesi beklenir. Bu güncellemeler doğrudan Microsoft Update Kataloğu'ndan yüklenebilir. Birkaç kullanıcı için bazı istisnalar beklenebilir. Bunlardan biriyseniz, sonraki sürümlerde düzeltilebilmesi için lütfen bu sorunları Microsoft'a bildirin.