EDİT: Bazı kullanıcılarda bu yöntemin düzgün çalışmadığını fark ettik. Eğer PowerShell ile öğrenme yöntemi sizde çalışmadıysa şu konudaki adımları uygulayabilirsiniz: Meltdown ve Spectre açığından etkilendiğimi nasıl anlarım?
Meltdown ve Spectre açıklarından nasıl korunurum?
Bu açık donanımsal olduğu için işletim sistemi farketmeksizin bütün bilgisayarları ve telefonları etkiliyor. Yani "ben Mac kullanıyorum nasıl olsa Mac'e virüs bulaşmaz" olayı burada kesin olarak geçersizdir, bundan emin olun.
Microsoft, kullanıcılarını korumak amacıyla yakın zamanlarda güncelleme yayınlayacak. Ocak ayı içerisinde (veya daha sonra) yayınlanacak olan güncellemelerin Meltdown ve Spectre açığını kapatacağı söyleniyor. Eğer bilgisayarınızda Windows güncellemeleri kapalıysa onu mutlaka açın ve güncellemelerin indirilmesine ve yüklenmesine izin verin.
Apple ise yine kullanıcılarını korumak amacıyla macOS için 10.13.2, iOS için 11.2 ve tvOS için 11.2 güncellemesini yayınladı. Apple cihazınızda güncellemeleri denetleyin ve gelmişse mutlaka yapın. Ayrıca yakın zamanda Safari tarayıcı da bu açığa karşı güncelleme alacak.
Android platformunda ise Google dışında diğer Android telefon üreticileri maalesef her zamanki gibi geciktiler ve bu açıkla alakalı güvenlik güncellemesini yayınlamadılar. Kullanıcı olarak bu güncellemeleri beklemekten başka yapabileceğimiz bir şey yok maalesef.
Google Chrome tarayıcı 64. sürümle beraber bu açığa karşı güvenli hale gelmiş olacak. Firefox ise 57. sürümle beraber bu açığa karşı dayanıklı hale gelmiş oldu.
Chrome kullanıcıları 64. sürüm çıkana kadar şöyle yaparak Meltdown ve Spectre açığına karşı tarayıcınızı koruyabilirsiniz:
Meltdown ve Spectre hakkında daha detaylı bilgi edinmek için ve bu açıkların bilgisayarlarımızı/telefonlarımızı nasıl etkilediğini görmek için https://meltdownattack.com/ adresinde yer alan videolara bakabilirsiniz.
","url":"https://uzmanim.net/soru/meltdown-ve-spectre-aciklarindan-nasil-korunurum-ve-etkilendigimi-nasil-anlarim/84577#a84578","author":{"@type":"Person","name":"omercik"},"comment":[{"@type":"Comment","name":"\"Yazılım devi Microsoft'un işlemci açıklarını kapatmaya yönelik yayınladığı güncellemeler AMD işlemcili cihazlarda sorun çıkardı. Şirket söz konusu güncellemeleri geri çekmiş durumda. Microsoft, AMD işlemcili Windows cihazlar için yayınladığı Meltdown ve Spectre güncellemelerinde bazı sorunlar olduğunu doğruladı. Şirket etkilenen cihazlarda daha fazla problem yaşanmaması adına yamaları geçici olarak geri çekti. Yazılım devi Intel, AMD ve ARM yongalarındaki güvenlik açıkları ortaya çıktıktan sonra geçen hafta Meltdown ve Spectre düzeltmelerini acil durum önleminin bir parçası olarak yayınlamıştı. Ancak bu yamaların birçoğu AMD'li cihazlara ya yüklenemedi ya da mavi ekran (BSOD) hatası vermesine neden oldu. Bu sorunlar ilk kez Windows 10 için yayınlanan KB4056892 numaralı toplu güncellemede ortaya çıktı. Sadece birkaç gün sonra ise kullanıcılar Windows 7 Meltdown ve Spectre düzeltme yamasının da (KB4056894) aynı hatadan etkilendiğini bildirmeye başladılar. Microsoft, yayınladığı destek dokümanında bir düzeltme sunulana kadar etkilenen AMD işlemcili cihazlarda Windows işletim sistemi güncellemelerini duraklatma kararı aldığını açıkladı. Yazılım devi böylece AMD'li bilgisayarlarda ortaya çıkan bu sorunları da doğrulamış oldu. Öte yandan bu güncellemelerin sadece AMD'li sistemlerde sorun çıkardığını ve diğer tüm cihazlara düzgün şekilde yüklenebildiğini de belirtmek gerekir. Geri çekilen güncellemeler Microsoft yaptığı açıklamada, aşağıda listelenen güncellemelerin AMD işlemcili sistemlerde sorunlara neden olduğunu ve düzeltilene kadar geçici olarak geri çekildiklerini duyurdu: 3 Ocak 2018 - KB40568979 Ocak 2018 - KB40568943 Ocak 2018 - KB40568883 Ocak 2018 - KB40568923 Ocak 2018 - KB40568913 Ocak 2018 - KB40568903 Ocak 2018 - KB40568983 Ocak 2018 - KB40568939 Ocak 2018 - KB4056895 Microsoft, şu anda sorunları çözmek için AMD ile birlikte çalıştığını ve düzeltme hazır olduğunda Windows Update ve Güncelleme Kataloğu aracılığıyla yeniden sunulacağını söyledi. DH - 9 Ocak 2018\" Bu bilgide söz konusu açıkların kapatılması ile alakalı çalışmaların henüz tamamlanmadığını ve belki sonuçlanmasının tahminlerden daha fazla zaman alabileceğinide gösteriyor.\n","author":{"@type":"Person","name":"temmuz"},"text":"\"Yazılım devi Microsoft'un işlemci açıklarını kapatmaya yönelik yayınladığı güncellemeler AMD işlemcili cihazlarda sorun çıkardı. Şirket söz konusu güncellemeleri geri çekmiş durumda. Microsoft, AMD işlemcili Windows cihazlar için yayınladığı Meltdown ve Spectre güncellemelerinde bazı sorunlar olduğunu doğruladı. Şirket etkilenen cihazlarda daha fazla problem yaşanmaması adına yamaları geçici olarak geri çekti. Yazılım devi Intel, AMD ve ARM yongalarındaki güvenlik açıkları ortaya çıktıktan sonra geçen hafta Meltdown ve Spectre düzeltmelerini acil durum önleminin bir parçası olarak yayınlamıştı. Ancak bu yamaların birçoğu AMD'li cihazlara ya yüklenemedi ya da mavi ekran (BSOD) hatası vermesine neden oldu. Bu sorunlar ilk kez Windows 10 için yayınlanan KB4056892 numaralı toplu güncellemede ortaya çıktı. Sadece birkaç gün sonra ise kullanıcılar Windows 7 Meltdown ve Spectre düzeltme yamasının da (KB4056894) aynı hatadan etkilendiğini bildirmeye başladılar. Microsoft, yayınladığı destek dokümanında bir düzeltme sunulana kadar etkilenen AMD işlemcili cihazlarda Windows işletim sistemi güncellemelerini duraklatma kararı aldığını açıkladı. Yazılım devi böylece AMD'li bilgisayarlarda ortaya çıkan bu sorunları da doğrulamış oldu. Öte yandan bu güncellemelerin sadece AMD'li sistemlerde sorun çıkardığını ve diğer tüm cihazlara düzgün şekilde yüklenebildiğini de belirtmek gerekir. Geri çekilen güncellemeler Microsoft yaptığı açıklamada, aşağıda listelenen güncellemelerin AMD işlemcili sistemlerde sorunlara neden olduğunu ve düzeltilene kadar geçici olarak geri çekildiklerini duyurdu: 3 Ocak 2018 - KB40568979 Ocak 2018 - KB40568943 Ocak 2018 - KB40568883 Ocak 2018 - KB40568923 Ocak 2018 - KB40568913 Ocak 2018 - KB40568903 Ocak 2018 - KB40568983 Ocak 2018 - KB40568939 Ocak 2018 - KB4056895 Microsoft, şu anda sorunları çözmek için AMD ile birlikte çalıştığını ve düzeltme hazır olduğunda Windows Update ve Güncelleme Kataloğu aracılığıyla yeniden sunulacağını söyledi. DH - 9 Ocak 2018\" Bu bilgide söz konusu açıkların kapatılması ile alakalı çalışmaların henüz tamamlanmadığını ve belki sonuçlanmasının tahminlerden daha fazla zaman alabileceğinide gösteriyor.\n"},{"@type":"Comment","name":"Aramızdaki konu üzerine yazışma kafaları karıştırmasın diye düşünüp onları kaldırdım @farurhenho Sadece söz konusu açık üzerine microsoft çalışmalarının devam etmekte olduğu ve açığın kapatılmasının bir süre daha zaman alacağı bilgisini ihtiva eden üstteki yorumu bıraktım. Herhalde böylesi daha iyi.","author":{"@type":"Person","name":"temmuz"},"text":"Aramızdaki konu üzerine yazışma kafaları karıştırmasın diye düşünüp onları kaldırdım @farurhenho Sadece söz konusu açık üzerine microsoft çalışmalarının devam etmekte olduğu ve açığın kapatılmasının bir süre daha zaman alacağı bilgisini ihtiva eden üstteki yorumu bıraktım. Herhalde böylesi daha iyi."}],"commentCount":2,"dateCreated":"2018-01-10T13:23:25.03+03:00","dateModified":"2018-01-21T13:02:23.727+03:00","text":"Son zamanlarda Intel, AMD ve ARM işlemcilerde bulunan Meltdown ve Spectre isimli güvenlik açıkları sayesinde işletim sistemi farketmeksizin masaüstü, laptop, tablet, telefonlarımız güvenlik tehditiyle karşı karşıya kaldı. Bilgisayarlarımızda bu güvenlik açıklarından etkilenip etkilenmediğimizi ve nasıl korunabileceğimiz hakkında kısa bilgiler vereceğim.
Bu açıktan etkileniyor muyum?
Bir soru soran yazı karşınıza gelebilir. Burada klavyenizden A tuşuna ve daha sonra enter tuşuna basın. Şimdi yine sırasıyla şu iki komutu girin:
Bunun sonucunda eğer gelen ekranda "Hardware requires kernel VA shadowing: False" cümlesi yazıyorsa bilgisayarınız bu açıktan etkileniyordur. Elbette bu açıktan etkilenmeniz, bilgisayarınızdaki bütün verilerin çalındığını %100 göstermez. Gerekli tedbirleri aldığınız takdirde içiniz rahat olabilir. Kullanıcı olarak üzerinize düşen şey, yayınlanan bütün yazılım güncellemelerini (Windows ve BIOS güncellemeleri) yapmaktır. Tabi unutmamak gerekir ki Meltdown ve Spectre açığı donanımsal olduğu için yazılım güncellemeleri tamamen kapatamaz. "Kökten nasıl kurtulabilirim?" diye soruyorsanız, cevap olarak "işlemcinizi değiştirmek" diyebilirim.
Aşağıda örnek olarak ben kendi bilgisayarımda bu işlemi denedim ve bu açıktan etkilenmediğimi öğrendim. Ama yine de bu kesin rahatım anlamına gelmez elbette. Mutlaka yayınlanacak olan güncellemeleri yapmam gerekecektir.
EDİT: Bazı kullanıcılarda bu yöntemin düzgün çalışmadığını fark ettik. Eğer PowerShell ile öğrenme yöntemi sizde çalışmadıysa şu konudaki adımları uygulayabilirsiniz: Meltdown ve Spectre açığından etkilendiğimi nasıl anlarım?
Meltdown ve Spectre açıklarından nasıl korunurum?
Bu açık donanımsal olduğu için işletim sistemi farketmeksizin bütün bilgisayarları ve telefonları etkiliyor. Yani "ben Mac kullanıyorum nasıl olsa Mac'e virüs bulaşmaz" olayı burada kesin olarak geçersizdir, bundan emin olun.
Microsoft, kullanıcılarını korumak amacıyla yakın zamanlarda güncelleme yayınlayacak. Ocak ayı içerisinde (veya daha sonra) yayınlanacak olan güncellemelerin Meltdown ve Spectre açığını kapatacağı söyleniyor. Eğer bilgisayarınızda Windows güncellemeleri kapalıysa onu mutlaka açın ve güncellemelerin indirilmesine ve yüklenmesine izin verin.
Apple ise yine kullanıcılarını korumak amacıyla macOS için 10.13.2, iOS için 11.2 ve tvOS için 11.2 güncellemesini yayınladı. Apple cihazınızda güncellemeleri denetleyin ve gelmişse mutlaka yapın. Ayrıca yakın zamanda Safari tarayıcı da bu açığa karşı güncelleme alacak.
Android platformunda ise Google dışında diğer Android telefon üreticileri maalesef her zamanki gibi geciktiler ve bu açıkla alakalı güvenlik güncellemesini yayınlamadılar. Kullanıcı olarak bu güncellemeleri beklemekten başka yapabileceğimiz bir şey yok maalesef.
Google Chrome tarayıcı 64. sürümle beraber bu açığa karşı güvenli hale gelmiş olacak. Firefox ise 57. sürümle beraber bu açığa karşı dayanıklı hale gelmiş oldu.
Chrome kullanıcıları 64. sürüm çıkana kadar şöyle yaparak Meltdown ve Spectre açığına karşı tarayıcınızı koruyabilirsiniz:
Meltdown ve Spectre hakkında daha detaylı bilgi edinmek için ve bu açıkların bilgisayarlarımızı/telefonlarımızı nasıl etkilediğini görmek için https://meltdownattack.com/ adresinde yer alan videolara bakabilirsiniz.
","upvoteCount":3},"answerCount":2,"suggestedAnswer":[{"@type":"Answer","name":"Son zamanlarda Intel, AMD ve ARM işlemcilerde bulunan Meltdown ve Spectre isimli güvenlik açıkları sayesinde işletim sistemi farketmeksizin masaüstü, laptop, tablet, telefonlarımız güvenlik tehditiyle karşı karşıya kaldı. Bilgisayarlarımızda bu güvenlik açıklarından etkilenip etkilenmediğimizi ve nasıl korunabileceğimiz hakkında kısa bilgiler vereceğim.
Bu açıktan etkileniyor muyum?
Bir soru soran yazı karşınıza gelebilir. Burada klavyenizden A tuşuna ve daha sonra enter tuşuna basın. Şimdi yine sırasıyla şu iki komutu girin:
Bunun sonucunda eğer gelen ekranda "Hardware requires kernel VA shadowing: False" cümlesi yazıyorsa bilgisayarınız bu açıktan etkileniyordur. Elbette bu açıktan etkilenmeniz, bilgisayarınızdaki bütün verilerin çalındığını %100 göstermez. Gerekli tedbirleri aldığınız takdirde içiniz rahat olabilir. Kullanıcı olarak üzerinize düşen şey, yayınlanan bütün yazılım güncellemelerini (Windows ve BIOS güncellemeleri) yapmaktır. Tabi unutmamak gerekir ki Meltdown ve Spectre açığı donanımsal olduğu için yazılım güncellemeleri tamamen kapatamaz. "Kökten nasıl kurtulabilirim?" diye soruyorsanız, cevap olarak "işlemcinizi değiştirmek" diyebilirim.
Aşağıda örnek olarak ben kendi bilgisayarımda bu işlemi denedim ve bu açıktan etkilenmediğimi öğrendim. Ama yine de bu kesin rahatım anlamına gelmez elbette. Mutlaka yayınlanacak olan güncellemeleri yapmam gerekecektir.
EDİT: Bazı kullanıcılarda bu yöntemin düzgün çalışmadığını fark ettik. Eğer PowerShell ile öğrenme yöntemi sizde çalışmadıysa şu konudaki adımları uygulayabilirsiniz: Meltdown ve Spectre açığından etkilendiğimi nasıl anlarım?
Meltdown ve Spectre açıklarından nasıl korunurum?
Bu açık donanımsal olduğu için işletim sistemi farketmeksizin bütün bilgisayarları ve telefonları etkiliyor. Yani "ben Mac kullanıyorum nasıl olsa Mac'e virüs bulaşmaz" olayı burada kesin olarak geçersizdir, bundan emin olun.
Microsoft, kullanıcılarını korumak amacıyla yakın zamanlarda güncelleme yayınlayacak. Ocak ayı içerisinde (veya daha sonra) yayınlanacak olan güncellemelerin Meltdown ve Spectre açığını kapatacağı söyleniyor. Eğer bilgisayarınızda Windows güncellemeleri kapalıysa onu mutlaka açın ve güncellemelerin indirilmesine ve yüklenmesine izin verin.
Apple ise yine kullanıcılarını korumak amacıyla macOS için 10.13.2, iOS için 11.2 ve tvOS için 11.2 güncellemesini yayınladı. Apple cihazınızda güncellemeleri denetleyin ve gelmişse mutlaka yapın. Ayrıca yakın zamanda Safari tarayıcı da bu açığa karşı güncelleme alacak.
Android platformunda ise Google dışında diğer Android telefon üreticileri maalesef her zamanki gibi geciktiler ve bu açıkla alakalı güvenlik güncellemesini yayınlamadılar. Kullanıcı olarak bu güncellemeleri beklemekten başka yapabileceğimiz bir şey yok maalesef.
Google Chrome tarayıcı 64. sürümle beraber bu açığa karşı güvenli hale gelmiş olacak. Firefox ise 57. sürümle beraber bu açığa karşı dayanıklı hale gelmiş oldu.
Chrome kullanıcıları 64. sürüm çıkana kadar şöyle yaparak Meltdown ve Spectre açığına karşı tarayıcınızı koruyabilirsiniz:
Meltdown ve Spectre hakkında daha detaylı bilgi edinmek için ve bu açıkların bilgisayarlarımızı/telefonlarımızı nasıl etkilediğini görmek için https://meltdownattack.com/ adresinde yer alan videolara bakabilirsiniz.
","url":"https://uzmanim.net/soru/meltdown-ve-spectre-aciklarindan-nasil-korunurum-ve-etkilendigimi-nasil-anlarim/84577#a84578","author":{"@type":"Person","name":"omercik"},"comment":[{"@type":"Comment","name":"\"Yazılım devi Microsoft'un işlemci açıklarını kapatmaya yönelik yayınladığı güncellemeler AMD işlemcili cihazlarda sorun çıkardı. Şirket söz konusu güncellemeleri geri çekmiş durumda. Microsoft, AMD işlemcili Windows cihazlar için yayınladığı Meltdown ve Spectre güncellemelerinde bazı sorunlar olduğunu doğruladı. Şirket etkilenen cihazlarda daha fazla problem yaşanmaması adına yamaları geçici olarak geri çekti. Yazılım devi Intel, AMD ve ARM yongalarındaki güvenlik açıkları ortaya çıktıktan sonra geçen hafta Meltdown ve Spectre düzeltmelerini acil durum önleminin bir parçası olarak yayınlamıştı. Ancak bu yamaların birçoğu AMD'li cihazlara ya yüklenemedi ya da mavi ekran (BSOD) hatası vermesine neden oldu. Bu sorunlar ilk kez Windows 10 için yayınlanan KB4056892 numaralı toplu güncellemede ortaya çıktı. Sadece birkaç gün sonra ise kullanıcılar Windows 7 Meltdown ve Spectre düzeltme yamasının da (KB4056894) aynı hatadan etkilendiğini bildirmeye başladılar. Microsoft, yayınladığı destek dokümanında bir düzeltme sunulana kadar etkilenen AMD işlemcili cihazlarda Windows işletim sistemi güncellemelerini duraklatma kararı aldığını açıkladı. Yazılım devi böylece AMD'li bilgisayarlarda ortaya çıkan bu sorunları da doğrulamış oldu. Öte yandan bu güncellemelerin sadece AMD'li sistemlerde sorun çıkardığını ve diğer tüm cihazlara düzgün şekilde yüklenebildiğini de belirtmek gerekir. Geri çekilen güncellemeler Microsoft yaptığı açıklamada, aşağıda listelenen güncellemelerin AMD işlemcili sistemlerde sorunlara neden olduğunu ve düzeltilene kadar geçici olarak geri çekildiklerini duyurdu: 3 Ocak 2018 - KB40568979 Ocak 2018 - KB40568943 Ocak 2018 - KB40568883 Ocak 2018 - KB40568923 Ocak 2018 - KB40568913 Ocak 2018 - KB40568903 Ocak 2018 - KB40568983 Ocak 2018 - KB40568939 Ocak 2018 - KB4056895 Microsoft, şu anda sorunları çözmek için AMD ile birlikte çalıştığını ve düzeltme hazır olduğunda Windows Update ve Güncelleme Kataloğu aracılığıyla yeniden sunulacağını söyledi. DH - 9 Ocak 2018\" Bu bilgide söz konusu açıkların kapatılması ile alakalı çalışmaların henüz tamamlanmadığını ve belki sonuçlanmasının tahminlerden daha fazla zaman alabileceğinide gösteriyor.\n","author":{"@type":"Person","name":"temmuz"},"text":"\"Yazılım devi Microsoft'un işlemci açıklarını kapatmaya yönelik yayınladığı güncellemeler AMD işlemcili cihazlarda sorun çıkardı. Şirket söz konusu güncellemeleri geri çekmiş durumda. Microsoft, AMD işlemcili Windows cihazlar için yayınladığı Meltdown ve Spectre güncellemelerinde bazı sorunlar olduğunu doğruladı. Şirket etkilenen cihazlarda daha fazla problem yaşanmaması adına yamaları geçici olarak geri çekti. Yazılım devi Intel, AMD ve ARM yongalarındaki güvenlik açıkları ortaya çıktıktan sonra geçen hafta Meltdown ve Spectre düzeltmelerini acil durum önleminin bir parçası olarak yayınlamıştı. Ancak bu yamaların birçoğu AMD'li cihazlara ya yüklenemedi ya da mavi ekran (BSOD) hatası vermesine neden oldu. Bu sorunlar ilk kez Windows 10 için yayınlanan KB4056892 numaralı toplu güncellemede ortaya çıktı. Sadece birkaç gün sonra ise kullanıcılar Windows 7 Meltdown ve Spectre düzeltme yamasının da (KB4056894) aynı hatadan etkilendiğini bildirmeye başladılar. Microsoft, yayınladığı destek dokümanında bir düzeltme sunulana kadar etkilenen AMD işlemcili cihazlarda Windows işletim sistemi güncellemelerini duraklatma kararı aldığını açıkladı. Yazılım devi böylece AMD'li bilgisayarlarda ortaya çıkan bu sorunları da doğrulamış oldu. Öte yandan bu güncellemelerin sadece AMD'li sistemlerde sorun çıkardığını ve diğer tüm cihazlara düzgün şekilde yüklenebildiğini de belirtmek gerekir. Geri çekilen güncellemeler Microsoft yaptığı açıklamada, aşağıda listelenen güncellemelerin AMD işlemcili sistemlerde sorunlara neden olduğunu ve düzeltilene kadar geçici olarak geri çekildiklerini duyurdu: 3 Ocak 2018 - KB40568979 Ocak 2018 - KB40568943 Ocak 2018 - KB40568883 Ocak 2018 - KB40568923 Ocak 2018 - KB40568913 Ocak 2018 - KB40568903 Ocak 2018 - KB40568983 Ocak 2018 - KB40568939 Ocak 2018 - KB4056895 Microsoft, şu anda sorunları çözmek için AMD ile birlikte çalıştığını ve düzeltme hazır olduğunda Windows Update ve Güncelleme Kataloğu aracılığıyla yeniden sunulacağını söyledi. DH - 9 Ocak 2018\" Bu bilgide söz konusu açıkların kapatılması ile alakalı çalışmaların henüz tamamlanmadığını ve belki sonuçlanmasının tahminlerden daha fazla zaman alabileceğinide gösteriyor.\n"},{"@type":"Comment","name":"Aramızdaki konu üzerine yazışma kafaları karıştırmasın diye düşünüp onları kaldırdım @farurhenho Sadece söz konusu açık üzerine microsoft çalışmalarının devam etmekte olduğu ve açığın kapatılmasının bir süre daha zaman alacağı bilgisini ihtiva eden üstteki yorumu bıraktım. Herhalde böylesi daha iyi.","author":{"@type":"Person","name":"temmuz"},"text":"Aramızdaki konu üzerine yazışma kafaları karıştırmasın diye düşünüp onları kaldırdım @farurhenho Sadece söz konusu açık üzerine microsoft çalışmalarının devam etmekte olduğu ve açığın kapatılmasının bir süre daha zaman alacağı bilgisini ihtiva eden üstteki yorumu bıraktım. Herhalde böylesi daha iyi."}],"commentCount":2,"dateCreated":"2018-01-10T13:23:25.03+03:00","dateModified":"2018-01-21T13:02:23.727+03:00","text":"Son zamanlarda Intel, AMD ve ARM işlemcilerde bulunan Meltdown ve Spectre isimli güvenlik açıkları sayesinde işletim sistemi farketmeksizin masaüstü, laptop, tablet, telefonlarımız güvenlik tehditiyle karşı karşıya kaldı. Bilgisayarlarımızda bu güvenlik açıklarından etkilenip etkilenmediğimizi ve nasıl korunabileceğimiz hakkında kısa bilgiler vereceğim.
Bu açıktan etkileniyor muyum?
Bir soru soran yazı karşınıza gelebilir. Burada klavyenizden A tuşuna ve daha sonra enter tuşuna basın. Şimdi yine sırasıyla şu iki komutu girin:
Bunun sonucunda eğer gelen ekranda "Hardware requires kernel VA shadowing: False" cümlesi yazıyorsa bilgisayarınız bu açıktan etkileniyordur. Elbette bu açıktan etkilenmeniz, bilgisayarınızdaki bütün verilerin çalındığını %100 göstermez. Gerekli tedbirleri aldığınız takdirde içiniz rahat olabilir. Kullanıcı olarak üzerinize düşen şey, yayınlanan bütün yazılım güncellemelerini (Windows ve BIOS güncellemeleri) yapmaktır. Tabi unutmamak gerekir ki Meltdown ve Spectre açığı donanımsal olduğu için yazılım güncellemeleri tamamen kapatamaz. "Kökten nasıl kurtulabilirim?" diye soruyorsanız, cevap olarak "işlemcinizi değiştirmek" diyebilirim.
Aşağıda örnek olarak ben kendi bilgisayarımda bu işlemi denedim ve bu açıktan etkilenmediğimi öğrendim. Ama yine de bu kesin rahatım anlamına gelmez elbette. Mutlaka yayınlanacak olan güncellemeleri yapmam gerekecektir.
EDİT: Bazı kullanıcılarda bu yöntemin düzgün çalışmadığını fark ettik. Eğer PowerShell ile öğrenme yöntemi sizde çalışmadıysa şu konudaki adımları uygulayabilirsiniz: Meltdown ve Spectre açığından etkilendiğimi nasıl anlarım?
Meltdown ve Spectre açıklarından nasıl korunurum?
Bu açık donanımsal olduğu için işletim sistemi farketmeksizin bütün bilgisayarları ve telefonları etkiliyor. Yani "ben Mac kullanıyorum nasıl olsa Mac'e virüs bulaşmaz" olayı burada kesin olarak geçersizdir, bundan emin olun.
Microsoft, kullanıcılarını korumak amacıyla yakın zamanlarda güncelleme yayınlayacak. Ocak ayı içerisinde (veya daha sonra) yayınlanacak olan güncellemelerin Meltdown ve Spectre açığını kapatacağı söyleniyor. Eğer bilgisayarınızda Windows güncellemeleri kapalıysa onu mutlaka açın ve güncellemelerin indirilmesine ve yüklenmesine izin verin.
Apple ise yine kullanıcılarını korumak amacıyla macOS için 10.13.2, iOS için 11.2 ve tvOS için 11.2 güncellemesini yayınladı. Apple cihazınızda güncellemeleri denetleyin ve gelmişse mutlaka yapın. Ayrıca yakın zamanda Safari tarayıcı da bu açığa karşı güncelleme alacak.
Android platformunda ise Google dışında diğer Android telefon üreticileri maalesef her zamanki gibi geciktiler ve bu açıkla alakalı güvenlik güncellemesini yayınlamadılar. Kullanıcı olarak bu güncellemeleri beklemekten başka yapabileceğimiz bir şey yok maalesef.
Google Chrome tarayıcı 64. sürümle beraber bu açığa karşı güvenli hale gelmiş olacak. Firefox ise 57. sürümle beraber bu açığa karşı dayanıklı hale gelmiş oldu.
Chrome kullanıcıları 64. sürüm çıkana kadar şöyle yaparak Meltdown ve Spectre açığına karşı tarayıcınızı koruyabilirsiniz:
Meltdown ve Spectre hakkında daha detaylı bilgi edinmek için ve bu açıkların bilgisayarlarımızı/telefonlarımızı nasıl etkilediğini görmek için https://meltdownattack.com/ adresinde yer alan videolara bakabilirsiniz.
","upvoteCount":3},{"@type":"Answer","name":"Bende sizdeki gibi "yes to all " yok ne yazmam gerekiyor?
","url":"https://uzmanim.net/soru/meltdown-ve-spectre-aciklarindan-nasil-korunurum-ve-etkilendigimi-nasil-anlarim/84577#a84674","author":{"@type":"Person","name":"oguzhan34"},"comment":[{"@type":"Comment","name":"Y harfine basın sadece.","author":{"@type":"Person","name":"omercik"},"text":"Y harfine basın sadece."},{"@type":"Comment","name":"@farurhenho dediklerini yaptım ama bende sanki hata veriyor bakarmısınız.","author":{"@type":"Person","name":"oguzhan34"},"text":"@farurhenho dediklerini yaptım ama bende sanki hata veriyor bakarmısınız."},{"@type":"Comment","name":"PowerShell'i sağ tıklayıp yönetici olarak çalıştır ve böyle deneyin. @oguzhan34 ","author":{"@type":"Person","name":"omercik"},"text":"PowerShell'i sağ tıklayıp yönetici olarak çalıştır ve böyle deneyin. @oguzhan34 "},{"@type":"Comment","name":"@farurhenho aynı hata maalesef. :(","author":{"@type":"Person","name":"oguzhan34"},"text":"@farurhenho aynı hata maalesef. :("},{"@type":"Comment","name":"Mesaj kutuna bakar mısın? Sana özelden yazdım. @oguzhan34 ","author":{"@type":"Person","name":"omercik"},"text":"Mesaj kutuna bakar mısın? Sana özelden yazdım. @oguzhan34 "},{"@type":"Comment","name":"@farurhenho tabi.","author":{"@type":"Person","name":"oguzhan34"},"text":"@farurhenho tabi."}],"commentCount":6,"dateCreated":"2018-01-13T10:56:00.067+03:00","dateModified":"2018-01-13T13:01:38.9+03:00","text":"Bende sizdeki gibi "yes to all " yok ne yazmam gerekiyor?
","upvoteCount":0}],"upvoteCount":0}}Intel, AMD ve ARM işlemcilerdeki Meltdown ve Spectre açıklarından nasıl korunurum?
Meltdown ve Spectre açıklarından etkilenip etkilenmediğimi nasıl anlayabilirim?
Toplam 2 cevap
Son zamanlarda Intel, AMD ve ARM işlemcilerde bulunan Meltdown ve Spectre isimli güvenlik açıkları sayesinde işletim sistemi farketmeksizin masaüstü, laptop, tablet, telefonlarımız güvenlik tehditiyle karşı karşıya kaldı. Bilgisayarlarımızda bu güvenlik açıklarından etkilenip etkilenmediğimizi ve nasıl korunabileceğimiz hakkında kısa bilgiler vereceğim.
Bu açıktan etkileniyor muyum?
Bir soru soran yazı karşınıza gelebilir. Burada klavyenizden A tuşuna ve daha sonra enter tuşuna basın. Şimdi yine sırasıyla şu iki komutu girin:
Bunun sonucunda eğer gelen ekranda "Hardware requires kernel VA shadowing: False" cümlesi yazıyorsa bilgisayarınız bu açıktan etkileniyordur. Elbette bu açıktan etkilenmeniz, bilgisayarınızdaki bütün verilerin çalındığını %100 göstermez. Gerekli tedbirleri aldığınız takdirde içiniz rahat olabilir. Kullanıcı olarak üzerinize düşen şey, yayınlanan bütün yazılım güncellemelerini (Windows ve BIOS güncellemeleri) yapmaktır. Tabi unutmamak gerekir ki Meltdown ve Spectre açığı donanımsal olduğu için yazılım güncellemeleri tamamen kapatamaz. "Kökten nasıl kurtulabilirim?" diye soruyorsanız, cevap olarak "işlemcinizi değiştirmek" diyebilirim.
Aşağıda örnek olarak ben kendi bilgisayarımda bu işlemi denedim ve bu açıktan etkilenmediğimi öğrendim. Ama yine de bu kesin rahatım anlamına gelmez elbette. Mutlaka yayınlanacak olan güncellemeleri yapmam gerekecektir.
EDİT: Bazı kullanıcılarda bu yöntemin düzgün çalışmadığını fark ettik. Eğer PowerShell ile öğrenme yöntemi sizde çalışmadıysa şu konudaki adımları uygulayabilirsiniz: Meltdown ve Spectre açığından etkilendiğimi nasıl anlarım?
Meltdown ve Spectre açıklarından nasıl korunurum?
Bu açık donanımsal olduğu için işletim sistemi farketmeksizin bütün bilgisayarları ve telefonları etkiliyor. Yani "ben Mac kullanıyorum nasıl olsa Mac'e virüs bulaşmaz" olayı burada kesin olarak geçersizdir, bundan emin olun.
Microsoft, kullanıcılarını korumak amacıyla yakın zamanlarda güncelleme yayınlayacak. Ocak ayı içerisinde (veya daha sonra) yayınlanacak olan güncellemelerin Meltdown ve Spectre açığını kapatacağı söyleniyor. Eğer bilgisayarınızda Windows güncellemeleri kapalıysa onu mutlaka açın ve güncellemelerin indirilmesine ve yüklenmesine izin verin.
Apple ise yine kullanıcılarını korumak amacıyla macOS için 10.13.2, iOS için 11.2 ve tvOS için 11.2 güncellemesini yayınladı. Apple cihazınızda güncellemeleri denetleyin ve gelmişse mutlaka yapın. Ayrıca yakın zamanda Safari tarayıcı da bu açığa karşı güncelleme alacak.
Android platformunda ise Google dışında diğer Android telefon üreticileri maalesef her zamanki gibi geciktiler ve bu açıkla alakalı güvenlik güncellemesini yayınlamadılar. Kullanıcı olarak bu güncellemeleri beklemekten başka yapabileceğimiz bir şey yok maalesef.
Google Chrome tarayıcı 64. sürümle beraber bu açığa karşı güvenli hale gelmiş olacak. Firefox ise 57. sürümle beraber bu açığa karşı dayanıklı hale gelmiş oldu.
Chrome kullanıcıları 64. sürüm çıkana kadar şöyle yaparak Meltdown ve Spectre açığına karşı tarayıcınızı koruyabilirsiniz:
Meltdown ve Spectre hakkında daha detaylı bilgi edinmek için ve bu açıkların bilgisayarlarımızı/telefonlarımızı nasıl etkilediğini görmek için https://meltdownattack.com/ adresinde yer alan videolara bakabilirsiniz.
temmuz 6 yıl önce
"Yazılım devi Microsoft'un işlemci açıklarını kapatmaya yönelik yayınladığı güncellemeler AMD işlemcili cihazlarda sorun çıkardı. Şirket söz konusu güncellemeleri geri çekmiş durumda. Microsoft, AMD işlemcili Windows cihazlar için yayınladığı Meltdown ve Spectre güncellemelerinde bazı sorunlar olduğunu doğruladı. Şirket etkilenen cihazlarda daha fazla problem yaşanmaması adına yamaları geçici olarak geri çekti. Yazılım devi Intel, AMD ve ARM yongalarındaki güvenlik açıkları ortaya çıktıktan sonra geçen hafta Meltdown ve Spectre düzeltmelerini acil durum önleminin bir parçası olarak yayınlamıştı. Ancak bu yamaların birçoğu AMD'li cihazlara ya yüklenemedi ya da mavi ekran (BSOD) hatası vermesine neden oldu. Bu sorunlar ilk kez Windows 10 için yayınlanan KB4056892 numaralı toplu güncellemede ortaya çıktı. Sadece birkaç gün sonra ise kullanıcılar Windows 7 Meltdown ve Spectre düzeltme yamasının da (KB4056894) aynı hatadan etkilendiğini bildirmeye başladılar. Microsoft, yayınladığı destek dokümanında bir düzeltme sunulana kadar etkilenen AMD işlemcili cihazlarda Windows işletim sistemi güncellemelerini duraklatma kararı aldığını açıkladı. Yazılım devi böylece AMD'li bilgisayarlarda ortaya çıkan bu sorunları da doğrulamış oldu. Öte yandan bu güncellemelerin sadece AMD'li sistemlerde sorun çıkardığını ve diğer tüm cihazlara düzgün şekilde yüklenebildiğini de belirtmek gerekir. Geri çekilen güncellemeler Microsoft yaptığı açıklamada, aşağıda listelenen güncellemelerin AMD işlemcili sistemlerde sorunlara neden olduğunu ve düzeltilene kadar geçici olarak geri çekildiklerini duyurdu: 3 Ocak 2018 - KB40568979 Ocak 2018 - KB40568943 Ocak 2018 - KB40568883 Ocak 2018 - KB40568923 Ocak 2018 - KB40568913 Ocak 2018 - KB40568903 Ocak 2018 - KB40568983 Ocak 2018 - KB40568939 Ocak 2018 - KB4056895 Microsoft, şu anda sorunları çözmek için AMD ile birlikte çalıştığını ve düzeltme hazır olduğunda Windows Update ve Güncelleme Kataloğu aracılığıyla yeniden sunulacağını söyledi. DH - 9 Ocak 2018" Bu bilgide söz konusu açıkların kapatılması ile alakalı çalışmaların henüz tamamlanmadığını ve belki sonuçlanmasının tahminlerden daha fazla zaman alabileceğinide gösteriyor.
temmuz 6 yıl önce
Aramızdaki konu üzerine yazışma kafaları karıştırmasın diye düşünüp onları kaldırdım @farurhenho Sadece söz konusu açık üzerine microsoft çalışmalarının devam etmekte olduğu ve açığın kapatılmasının bir süre daha zaman alacağı bilgisini ihtiva eden üstteki yorumu bıraktım. Herhalde böylesi daha iyi.
omercik 6 yıl önce
Y harfine basın sadece.
oguzhan34 6 yıl önce
@farurhenho dediklerini yaptım ama bende sanki hata veriyor bakarmısınız.
omercik 6 yıl önce
PowerShell'i sağ tıklayıp yönetici olarak çalıştır ve böyle deneyin. @oguzhan34
oguzhan34 6 yıl önce
@farurhenho aynı hata maalesef. :(
omercik 6 yıl önce
Mesaj kutuna bakar mısın? Sana özelden yazdım. @oguzhan34
oguzhan34 6 yıl önce
@farurhenho tabi.