uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

Meltdown ve Spectre açıklarından nasıl korunurum ve etkilendiğimi nasıl anlarım?

0

Intel, AMD ve ARM işlemcilerdeki Meltdown ve Spectre açıklarından nasıl korunurum?

Meltdown ve Spectre açıklarından etkilenip etkilenmediğimi nasıl anlayabilirim? 

meltdown ve spectre spectre meltdown açığından etkileniyor muyum? intel güvenlik açığından nasıl korunurum
omercik omercik (9418)
6 yıl önce sordu

    Toplam 2 Cevap

    3

    Son zamanlarda Intel, AMD ve ARM işlemcilerde bulunan Meltdown ve Spectre isimli güvenlik açıkları sayesinde işletim sistemi farketmeksizin masaüstü, laptop, tablet, telefonlarımız güvenlik tehditiyle karşı karşıya kaldı. Bilgisayarlarımızda bu güvenlik açıklarından etkilenip etkilenmediğimizi ve nasıl korunabileceğimiz hakkında kısa bilgiler vereceğim.

    Bu açıktan etkileniyor muyum?

    1. Öncelikle şu zip dosyasını bilgisayarınıza indirin: https://gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36f0050
    2. İndirdikten sonra zip dosyası içindeki SpeculationControl klasörünü masaüstüne çıkartın ve daha sonra olduğu gibi Yerel Disk C'ye kopyalayın. Herhangi bir klasörün içine değil, doğrudan C:\ dizininde olması gerekiyor.
    3. Daha sonra bilgisayarınızın arama kutusuna PowerShell yazın ve Windows PowerShell uygulamasını açın.
    4. PowerShell'i açtıktan sonra önce sırasıyla şu iki komutu girin:
    • cd C:\SpeculationControl
    • Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Bir soru soran yazı karşınıza gelebilir. Burada klavyenizden A tuşuna ve daha sonra enter tuşuna basın. Şimdi yine sırasıyla şu iki komutu girin:

    • Import-Module .\SpeculationControl.psd1
    • Get-SpeculationControlSettings

    Bunun sonucunda eğer gelen ekranda "Hardware requires kernel VA shadowing: False" cümlesi yazıyorsa bilgisayarınız bu açıktan etkileniyordur. Elbette bu açıktan etkilenmeniz, bilgisayarınızdaki bütün verilerin çalındığını %100 göstermez. Gerekli tedbirleri aldığınız takdirde içiniz rahat olabilir. Kullanıcı olarak üzerinize düşen şey, yayınlanan bütün yazılım güncellemelerini (Windows ve BIOS güncellemeleri) yapmaktır. Tabi unutmamak gerekir ki Meltdown ve Spectre açığı donanımsal olduğu için yazılım güncellemeleri tamamen kapatamaz. "Kökten nasıl kurtulabilirim?" diye soruyorsanız, cevap olarak "işlemcinizi değiştirmek" diyebilirim.

    Aşağıda örnek olarak ben kendi bilgisayarımda bu işlemi denedim ve bu açıktan etkilenmediğimi öğrendim. Ama yine de bu kesin rahatım anlamına gelmez elbette. Mutlaka yayınlanacak olan güncellemeleri yapmam gerekecektir.

    EDİT: Bazı kullanıcılarda bu yöntemin düzgün çalışmadığını fark ettik. Eğer PowerShell ile öğrenme yöntemi sizde çalışmadıysa şu konudaki adımları uygulayabilirsiniz: Meltdown ve Spectre açığından etkilendiğimi nasıl anlarım?

    Meltdown ve Spectre açıklarından nasıl korunurum?

    Bu açık donanımsal olduğu için işletim sistemi farketmeksizin bütün bilgisayarları ve telefonları etkiliyor. Yani "ben Mac kullanıyorum nasıl olsa Mac'e virüs bulaşmaz" olayı burada kesin olarak geçersizdir, bundan emin olun.

    Microsoft, kullanıcılarını korumak amacıyla yakın zamanlarda güncelleme yayınlayacak. Ocak ayı içerisinde (veya daha sonra) yayınlanacak olan güncellemelerin Meltdown ve Spectre açığını kapatacağı söyleniyor. Eğer bilgisayarınızda Windows güncellemeleri kapalıysa onu mutlaka açın ve güncellemelerin indirilmesine ve yüklenmesine izin verin.

    Apple ise yine kullanıcılarını korumak amacıyla macOS için 10.13.2, iOS için 11.2 ve tvOS için 11.2 güncellemesini yayınladı. Apple cihazınızda güncellemeleri denetleyin ve gelmişse mutlaka yapın. Ayrıca yakın zamanda Safari tarayıcı da bu açığa karşı güncelleme alacak.

    Android platformunda ise Google dışında diğer Android telefon üreticileri maalesef her zamanki gibi geciktiler ve bu açıkla alakalı güvenlik güncellemesini yayınlamadılar. Kullanıcı olarak bu güncellemeleri beklemekten başka yapabileceğimiz bir şey yok maalesef.

    Google Chrome tarayıcı 64. sürümle beraber bu açığa karşı güvenli hale gelmiş olacak. Firefox ise 57. sürümle beraber bu açığa karşı dayanıklı hale gelmiş oldu. 

    Chrome kullanıcıları 64. sürüm çıkana kadar şöyle yaparak Meltdown ve Spectre açığına karşı tarayıcınızı koruyabilirsiniz:

    • Tarayıcı adres satırına şunu yazın: chrome://flags/#enable-site-per-process
    • Daha sonra karşınıza gelen "Strict site isolation (sıkı site izolasyonu)" seçeneğinin yanındaki "Activate (Etkinleştir)" butonuna tıklayın ve Chrome'u kapatıp tekrar açın.

     

     

     

     

    Meltdown ve Spectre hakkında daha detaylı bilgi edinmek için ve bu açıkların bilgisayarlarımızı/telefonlarımızı nasıl etkilediğini görmek için https://meltdownattack.com/ adresinde yer alan videolara bakabilirsiniz.

    omercik omercik (9418)
    6 yıl önce cevaplandı

    • "Yazılım devi Microsoft'un işlemci açıklarını kapatmaya yönelik yayınladığı güncellemeler AMD işlemcili cihazlarda sorun çıkardı. Şirket söz konusu güncellemeleri geri çekmiş durumda. Microsoft, AMD işlemcili Windows cihazlar için yayınladığı Meltdown ve Spectre güncellemelerinde bazı sorunlar olduğunu doğruladı. Şirket etkilenen cihazlarda daha fazla problem yaşanmaması adına yamaları geçici olarak geri çekti. Yazılım devi Intel, AMD ve ARM yongalarındaki güvenlik açıkları ortaya çıktıktan sonra geçen hafta Meltdown ve Spectre düzeltmelerini acil durum önleminin bir parçası olarak yayınlamıştı. Ancak bu yamaların birçoğu AMD'li cihazlara ya yüklenemedi ya da mavi ekran (BSOD) hatası vermesine neden oldu. Bu sorunlar ilk kez Windows 10 için yayınlanan KB4056892 numaralı toplu güncellemede ortaya çıktı. Sadece birkaç gün sonra ise kullanıcılar Windows 7 Meltdown ve Spectre düzeltme yamasının da (KB4056894) aynı hatadan etkilendiğini bildirmeye başladılar. Microsoft, yayınladığı destek dokümanında bir düzeltme sunulana kadar etkilenen AMD işlemcili cihazlarda Windows işletim sistemi güncellemelerini duraklatma kararı aldığını açıkladı. Yazılım devi böylece AMD'li bilgisayarlarda ortaya çıkan bu sorunları da doğrulamış oldu. Öte yandan bu güncellemelerin sadece AMD'li sistemlerde sorun çıkardığını ve diğer tüm cihazlara düzgün şekilde yüklenebildiğini de belirtmek gerekir. Geri çekilen güncellemeler Microsoft yaptığı açıklamada, aşağıda listelenen güncellemelerin AMD işlemcili sistemlerde sorunlara neden olduğunu ve düzeltilene kadar geçici olarak geri çekildiklerini duyurdu: 3 Ocak 2018 - KB40568979 Ocak 2018 - KB40568943 Ocak 2018 - KB40568883 Ocak 2018 - KB40568923 Ocak 2018 - KB40568913 Ocak 2018 - KB40568903 Ocak 2018 - KB40568983 Ocak 2018 - KB40568939 Ocak 2018 - KB4056895 Microsoft, şu anda sorunları çözmek için AMD ile birlikte çalıştığını ve düzeltme hazır olduğunda Windows Update ve Güncelleme Kataloğu aracılığıyla yeniden sunulacağını söyledi. DH - 9 Ocak 2018" Bu bilgide söz konusu açıkların kapatılması ile alakalı çalışmaların henüz tamamlanmadığını ve belki sonuçlanmasının tahminlerden daha fazla zaman alabileceğinide gösteriyor. temmuz 6 yıl önce
    • Aramızdaki konu üzerine yazışma kafaları karıştırmasın diye düşünüp onları kaldırdım @farurhenho Sadece söz konusu açık üzerine microsoft çalışmalarının devam etmekte olduğu ve açığın kapatılmasının bir süre daha zaman alacağı bilgisini ihtiva eden üstteki yorumu bıraktım. Herhalde böylesi daha iyi. temmuz 6 yıl önce

    0

     Bende sizdeki gibi "yes to all " yok  ne yazmam gerekiyor? 

    @farurhenho

    Ekran görüntüsü

    2. Ekran görüntüsü

    oguzhan34 oguzhan34 (96)
    6 yıl önce cevaplandı

    üyelik gerektirir

    Cevap yazabilmek için üye girişi yapmalısınız.

    Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
    uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

    en iyi uzmanlar - kasım

    uzmanim.net blog

    25 Ocak 2018 uzmanim.net güncellemesi

    30 Haziran 2017 uzmanim.net güncellemesi

    26 Aralık 2016 uzmanim.net güncellemesi

    Çözümler tekrar ana sayfada

    08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar