Teknoloji endüstrisi, 2017'nin sonunda güvenlik araştırmacıları tarafından keşfedilen iki yeni güvenlik açığını düzeltmek (veya en azından azaltmak) için çabalıyor. Erime ve Spektrum dünya çapında manşetlere çıkıyor ve iyi bir nedenden ötürü - iki kusur, son 20 yılda üretilen Intel, AMD veya ARM işlemciyle çalışan hemen hemen her cihazı etkiliyor.
Bu güvenlik açıkları akıllı telefonları, masaüstü bilgisayarları, dizüstü bilgisayarları, bulut sunucularını etkileyebilir ve liste devam eder. Bunun Microsoft'a özgü bir sorun olmadığını unutmayın - diğer tüm işletim sistemi satıcıları etkilenir.
Meltdown ve Spectre nedir?
Dublaj Erime ve Spektrum , iki güvenlik açığı, bir saldırganın ağa erişim sağlamak için modern işlemcilerdeki kritik kusurlardan yararlanmasını mümkün kılar. korumalı çekirdek belleği . Doğru beceri setiyle, bir bilgisayar korsanı teorik olarak bir işlemcinin ayrıcalıklı belleğini tehlikeye atmak ve ondan son derece hassas bellek içeriğine erişmek için kötü amaçlı bir kod çalıştırmak için onları kullanabilir. Bu hafıza içeriği şifreler, tuş vuruşları, kişisel veriler ve diğer değerli bilgileri içerebilir.
Bu güvenlik açıkları grubu, baypas etmenin mümkün olduğunu gösterir adres alanı yalıtımı - 1980'den beri işlemci bütünlüğünün temeli. Şimdiye kadar, adres alanı yalıtımı kullanıcı uygulamaları ile işletim sistemi arasında ve iki uygulama arasında güvenli bir izolasyon mekanizması olarak kabul edildi.
Tüm modern CPU'lar, istekleri hızlandırmaya yardımcı olmak için bir dizi temel işlem kullanır. Erime ve Spektrum hassas veya kişisel bilgileri çıkarmak için çeşitli talimatların zamanlamasından yararlanın. Güvenlik uzmanları Spectre'den yararlanmanın Meltdown'dan daha zor olduğunu belirlerken, Meltdown'dan çok daha fazla zarar verebileceği görülüyor.
Seni nasıl etkiliyor
Süre Erime kullanıcı uygulamaları ve işletim sistemi arasındaki izolasyonu atlar, Spektrum iki farklı uygulama arasındaki izolasyonu yırtıyor. Belki de Spectre ile ilgili en endişe verici şey, bilgisayar korsanlarının artık program içinde bir güvenlik açığı bulmasına gerek kalmamasıdır - en iyi uygulamaları izleyen programları, sağlam bir güvenlik mağazası çalıştırsalar bile hassas bilgileri sızdıracak şekilde kandırmak teorik olarak mümkündür.
Güvenlik tehdidi konusunda tamamen kötümser olacaksak, artık hiçbir uygulama% 100 güvenli sayılamaz. Spectre ve Meltdown'ı kullanan doğrulanmış hiçbir saldırı olmamasına rağmen, siyah şapka bilgisayar korsanları bu güvenlik açıklarını kullanarak verilerinize nasıl el koyacaklarını zaten düşünüyorlar.
Güvenlik yamaları
Maalesef bu, bir yazılım güncellemesiyle tamamen düzeltilemeyen yonga düzeyinde bir güvenlik açığıdır. İşletim sistemi çekirdeğinde değişiklik gerektirdiğinden, ihlalleri tamamen ortadan kaldıracak tek kalıcı düzeltme, mimari yeniden tasarımdır (başka bir deyişle, CPU'nun değiştirilmesi). Bu, teknoloji endüstrisindeki büyük oyunculara küçük seçenekler bıraktı. Önceden piyasaya sürülen tüm cihazların CPU'larını değiştiremedikleri için en iyi umutları, güvenlik yamaları yoluyla riski olabildiğince azaltmaktır.
Tüm işletim sistemi satıcıları, kusurları gidermek için güvenlik yamaları yayınladılar (veya çıkaracaklar). Bununla birlikte, düzeltmenin bir bedeli var - güvenlik yamalarının, işletim sistemi çekirdeğinin belleği işleme şeklindeki temel değişiklikler nedeniyle etkilenen tüm cihazları yüzde 5 ila 30 arasında yavaşlatması bekleniyor.
Tüm büyük oyuncuların bu kusurları gidermek için bir araya gelmesi nadirdir, ancak aynı zamanda sorunun gerçekten ne kadar ciddi olduğunun da iyi bir göstergesidir. Çok fazla panik yapmadan, güvenlik güncellemelerine göz kulak olmak ve cihazınıza bu güvenlik açıklarına karşı elinizden gelen en iyi korumayı sunduğunuzdan emin olmak iyi bir uygulamadır. Bu arayışta size yardımcı olmak için, iki güvenlik açığına karşı bir düzeltme listesi hazırladık.
Meltdown ve Spectre CPU güvenlik kusurlarına karşı nasıl korunulur
Aşağıda kendinizi Meltdown ve Spectre güvenlik açıklarına karşı korumanın bir yolunu bulacaksınız. Kılavuz, bu güvenlik açıklarından etkilenen en popüler cihaz yelpazesini içeren bir dizi alt başlığa bölünmüştür. Lütfen cihazınız için uygun olan kılavuzu izleyin ve bu bağlantıyı tekrar ziyaret ettiğinizden emin olun, çünkü makale yayınlandıkça yeni düzeltmelerle güncellenecektir.
Not: Aşağıdaki adımların, iki güvenlik açığına yönelik en acil tehdit olan Meltdown'a karşı büyük ölçüde etkili olduğunu unutmayın. Spectre hala büyük bir bilinmezliktir, ancak güvenlik araştırmacıları onu listelerinde ikinci sıraya koyuyor çünkü onu kullanmak Meltdown'dan çok daha zor.
Windows'ta Spectre ve Meltdown güvenlik kusurları nasıl düzeltilir
Windows'taki yeni güvenlik açıklarına karşı maksimum koruma sağlamak için karşılanması gereken üç ana gereksinim vardır - işletim sistemi güncellemesi, tarayıcı güncellemesi ve ürün yazılımı güncellemesi. Ortalama bir Windows kullanıcısının bakış açısına göre, şu anda yapılacak en iyi şey, en son Windows 10 güncellemesine sahip olduğunuzdan ve yamalı bir web tarayıcısından web'de sörf yaptığınızdan emin olmaktır.
Microsoft zaten bir acil durum güvenlik yaması yayınladı WU (Windows güncelleme). Ancak, çekirdek değişikliklerini engelleyen üçüncü taraf antivirüs paketleri nedeniyle bazı bilgisayarlarda güncelleme görünmüyor. Güvenlik uzmanları, desteklenen antivirüs programlarının bir listesi üzerinde çalışıyor, ancak en hafif tabirle işler parçalanmış durumda.
Otomatik olarak güncellemeniz istenmediyse, bir Çalıştır penceresi açın ( Windows tuşu + R ), ' kontrol güncellemesi ” ve vur Giriş . İçinde Windows güncelleme ekran, tıklayın Güncellemeleri kontrol et ve istenirse yeni güvenlik güncellemesini yükleyin.
Microsoft ayrıca Windows 7, Windows 8.1 ve Windows 10 için bu sorunu çözmek için manuel indirme bağlantıları da sağlamıştır:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Not: Yukarıdaki bağlantılar, çeşitli CPU mimarilerine göre birden çok güncelleme paketi içerir. Lütfen PC konfigürasyonunuza uygun bir yama indirin.
Ancak, Windows PC'nizi Spectre ve Meltdown'a karşı korumak, bir Microsoft güvenlik yaması indirmekten biraz daha karmaşıktır. İkinci savunma hattı, kullandığınız web tarayıcısı için güvenlik yamalarıdır.
- Firefox zaten sürüm 57'den başlayan bir düzeltme içeriyor.
- Edge ve Internet Explorer Windows 10 için bu güvenlik açıklarına karşı koruma sağlamayı amaçlayan güvenlik yamalarını zaten almış.
- Krom 23 Ocak'ta yayınlanması planlanan bir güvenlik yaması duyurdu.
Kullanıcılardan, tarayıcı düzeyinde koruma sağlamak için herhangi bir otomatik güncellemeyi kabul etmeleri istenir. En son tarayıcı sürümüne sahip değilseniz veya güncelleme otomatik olarak yüklenmediyse, güncellemeyi kaldırın ve en son sürümü indirin.
Ayrı bir caddede, yonga üreticileri (Intel, AMD ve ARM), ek donanım koruması için ürün yazılımı güncellemeleri üzerinde çalışıyor. Büyük olasılıkla, bunlar OEM'lerin ürün yazılımı güncellemeleriyle ayrı olarak dağıtılacaktır. Ancak, çalışma daha yeni başlıyor, bu nedenle cihazlarımıza gelen ürün yazılımı güncellemelerini görmemiz biraz zaman alabilir. Donanım yazılımı güncellemelerini yayınlamak OEM'lere bağlı olduğundan, olası bir düzeltmeyle ilgili haberler için PC'nizin OEM destek web sitesine bakmaya değer.
Microsoft'un hem aygıt yazılımı hem de Windows güncellemelerinin korumasını kontrol edecek bir araç oluşturmak için CPU üreticileriyle eşleştirdiği konuşuluyor. Ancak o zamana kadar kendimizi manuel olarak kontrol etmemiz gerekiyor.
Spectre ve Meltdown güvenlik açıkları nasıl düzeltilir Android'de
Android cihazlar da Spectre ve Meltdown güvenlik açıklarından etkilenir. En azından teoride. Güvenlik açıklarını keşfeden ve çip üreticilerini bilgilendiren bir Google araştırma ekibiydi (basın bundan çok önce). Bu, koordineli açıklama yapılmadan 6 ay önce gerçekleşti, dolayısıyla bu gecikmenin Google'ın rekabete göre daha iyi hazırlanmasını sağladığı tahmin edilebilir.
5 Ocak'tan itibaren Google, yeni güvenlik güncellemesi Meltdown ve Spectre'ye karşı koruma sağlamak için Android için. Ancak Android dünyasının parçalanmış doğası göz önüne alındığında, büyük olasılıkla onu istediğiniz kadar çabuk alamayacaksınız. Doğal olarak, Nexus ve Pixel gibi Google markalı telefonlar önceliğe sahipti ve neredeyse anında OTA aldı.
Google dışında başka bir üreticiye ait bir Android telefonunuz varsa, uzun süre beklemeniz gerekebilir. Ancak, Meltdown ve Spectre'nin aldığı basının ilgisi göz önüne alındığında, süreci önemli ölçüde hızlandırabilirler.
Ancak Android üreticinizden bağımsız olarak şu adrese gidin: Ayarlar ve bekleyen yeni bir güncellemeniz olup olmadığına bakın. Değilse, çevrimiçi bir araştırma yapın ve telefon üreticinizin yakın zamanda bir düzeltme yayınlamayı planlayıp planlamadığını görün.
Spectre ve Meltdown güvenlik açıkları nasıl düzeltilir ios
Apple, açıkladığımız iki güvenlik açığı olduğunda kesinlikle hazırlıksız yakalandı. Şirket başlangıçta cihazlarından herhangi birinin Meltdown ve Spectre'den etkilendiğini inkar ederken, o zamandan beri kusurun tüm iPhone'ları etkilediğini kabul edin . Hemen hemen aynı CPU mimarisine sahip olduklarından, iPad'ler ve iPod'lar güvenlik açıklarından eşit derecede etkilenir.
Apple, iOS 11.2'de Meltdown için 'azaltma prosedürlerine' başladığını duyurdu, ancak eski sürümlerde düzeltme için yayınlanma tarihi açıklanmadı. Görünüşe göre bir sonraki güncelleme, Safari'deki olası Javascript istismarını eklemeyi hedefleyecek.
Resmi bir Apple açıklamasını beklerken, iPhone, iPad veya iPod'unuz için yeni güncellemeler olup olmadığına dikkat edin. Git Ayarlar> Genel> Yazılım güncelleme ve bekleyen güncellemeleri yükleyin.
Mac'lerde Spectre ve Meltdown güvenlik açıkları nasıl düzeltilir
Apple başlangıçta sorun hakkında sıkı konuşsa da, Mac'ler de Meltdown ve Spectre'den etkileniyor. Görünüşe göre, neredeyse tüm Apple ürünleri (Apple Watch dışında) etkilenir.
Şirket, sorunu azaltmak için tasarlanmış bir dizi düzeltme yayınladı. macOS sürüm 10.13.2 ve üst düzey bir CEO, daha fazla düzeltmenin yolda olduğunu doğruladı. Ayrıca, hem macOS hem de iOS'ta, olası bir Javascript istismarını azaltmak için tasarlandığı bildirilen, Safari tarayıcısı için yakında yapılacak bir güncelleme var.
Yeni düzeltmeler gelene kadar, OS X veya macOS'unuz için App Store'dan herhangi bir güncellemeyi özenle uygulayın ve mümkün olan en son sürümü kullandığınızdan emin olun.
Spectre ve Meltdown güvenlik açıkları nasıl düzeltilir Chrome OS
Chromebook'lar, Meltdown ve Spectre'ye karşı en güçlü koruma katmanına sahip cihazlar gibi görünüyor. Google, tüm yeni Chromebook'ların bu yeni güvenlik tehditlerine karşı otomatik olarak korunması gerektiğini duyurdu. Çalışan herhangi bir Chromebook Chrome OS sürüm 63 (Aralık ayında piyasaya sürüldü) gerekli güvenlik düzeltmelerine zaten sahip olmalıydı.
Korunduğunuzdan emin olmak için Chrome OS için en son güncellemeye sahip olduğunuzdan emin olun. Çoğu kullanıcı zaten sürüm 63'ü kullanmaktadır, ancak değilseniz hemen güncelleyin.
Daha teknik bilgi almak istiyorsanız yazabilirsiniz ' chrome: // gpu ” Omnibar'ınıza girin ve Giriş . Sonra kullan Ctrl + F aramak için ' işletim sistemi ”Bu, Çekirdek sürümünüzü görmenizi sağlayacaktır. Çekirdek sürümleri 3.18 ve 4.4 bu güvenlik açıkları için zaten yamalı.
![[DÜZELTME] Sling TV Çalışmıyor](https://jf-balio.pt/img/how-tos/30/sling-tv-not-working.png)
