[GÜNCELLENMİŞ 8 Ocak Pazartesi, Spectre'a karşı Apple yamaları, antivirüs uyumluluğu.]
Intel, AMD ve ARM yongalarında geçen Çarşamba (3 Ocak) açıklanan üç büyük hata oldukça korkutucu, çünkü kötü amaçlı yazılımların veya diğer davetsiz misafirlerin işletim sisteminin çekirdeğinden (Intel tabanlı sistemler için) veya diğer bilgisayarlardan veri çalmasına izin verebilirler. uygulamalar (tüm cihazlar için). Bu sorunları düzeltmek veya azaltmak için atabileceğiniz birkaç adım vardır, ancak birkaç şeyi de bilmelisiniz.
1) Bu güvenlik açıklarının hiçbiri henüz vahşi ortamda kullanılmadı, bu yüzden panik yapmayın. Bu yazı itibariyle, bilgisayarlara veya akıllı telefonlara saldırmak için bunları aktif olarak kullanan hiçbir kötü amaçlı yazılım yoktur. Duyduğunuz "Spectre" ve "Meltdown" saldırıları, güvenlik açıklarının var olduğunu ve bu saldırıların çalışma biçimlerinin tam olarak açıklanmadığını kanıtlamaya yönelik akademik alıştırmalardır.
2) Sisteminize yama yapmadan önce, mümkünse bilgisayarınızın veya akıllı telefonunuzun antivirüs yazılımı çalıştırdığından (üzgünüz, iPhone kullanıcıları) ve web tarayıcılarınızın Java ve Flash eklentileri devre dışı bırakılmış olarak tamamen güncel olduğundan emin olun.
Kusurlardan birine dayanan Meltdown saldırısı yalnızca yerel olarak çalışabilir - yani saldırı, hedeflenen makinenin içinden gelmelidir. Bu, önce makineye girmesi gerektiği anlamına gelir ve makineye girmenin en iyi yolu, virüsten koruma yazılımının engelleyeceği düzenli internet kaynaklı kötü amaçlı yazılım biçimleridir. (Bazı Windows virüsten koruma yazılımı türleriyle uyumluluk sorunları vardır. Aşağıya bakın.)
Spectre saldırıları, hem yerel olarak hem de teknik olarak yerel olan ancak çok daha büyük bir saldırı yüzeyi sağlayan bir web tarayıcısında kötü amaçlı bir JavaScript aracılığıyla çalışabilir. Virüsten koruma yazılımı, bazı JavaScript tabanlı saldırıların yüklerini engelleyebilir, ancak tüm Spectre saldırılarını önlemek için modern tarayıcılardaki JavaScript uygulamasının güncellenmesi gerekir. (Bu haftaki Windows güncellemesini uyguladıktan sonra Microsoft'un Edge ve Internet Explorer 11 tarayıcılarının kullanımı güvenli olacaktır ve Firefox'un mevcut sürümü otomatik olarak kendini güncelleyecektir.)
DAHA: Kimliğinizi, Kişisel Verilerinizi ve Mülkünüzü Nasıl Korursunuz
3) Üç kusurdan ilki yalnızca Intel yongalarını, Apple mobil yongalarını ve en az bir ARM yongasını etkiler. Ne yazık ki, 2013'ten önceki Atom yongaları ve Itanium yongaları hariç, 1995'ten beri yapılan tüm Intel CPU'ları içerir.
Meltdown, Apple'ın son birkaç yıldır iPhone, iPad ve iPod Touch'larda kullanılan çip üzerinde mobil sistemlerin A7'den A11'e ("Bionic") serisini de etkiliyor. Ayrıca, gelecek nesil Android amiral gemisi telefonları için yakında çıkacak Qualcomm Snapdragon 845 çip üzerinde sistemde kullanılacak olan ARM Cortex-A75 yonga seti de etkileniyor.
Bu kusurdan yararlanan Meltdown saldırısı, kullanıcı tabanlı uygulamaların çekirdek belleği ve dolayısıyla makinedeki korunan herhangi bir işlemi okumasını mümkün kılar. Sırlarınız - şifreler, kredi kartı numaraları, hassas belgeler - artık güvende değil.
Diğer iki kusur birbiriyle ilişkilidir ve kullanıcı tabanlı uygulamaların birbirlerinin hafızasını okumasına izin verir. Yine, sırlarınız artık güvende değil, ancak bu kusurlarla ilgili Spectre saldırısı, Meltdown saldırısından daha zor. Ne yazık ki, bu kusurların düzeltilmesi de daha zordur ve gelecekte çip yeniden tasarımlarını zorlayabilir. Kusurlar, bazı AMD ve birçok ARM yongasının yanı sıra çoğu Intel yongasını da etkiliyor.
4) Bu düzeltmeleri uygulamanın makinenizi büyük ölçüde yavaşlatacağına dair raporlar var. Bu çoğunlukla asılsız. Ağırlıklı olarak uygulamalar içinde gerçekleşen veya ağırlıklı olarak grafik kartlarına dayanan - oyun oynama gibi - işlemler etkilenmeyecektir. Yavaşlayacak olan şey, yapay performans testleri gibi yoğun olarak çekirdeğe dayanan süreçlerdir.
5) Windows güncellemesinin uygulanmasının eski AMD Athlon II CPU'lara sahip bilgisayarları engelleyebileceğine dair raporlar var. Böyle bir işlemciniz varsa, güncellemeleri uygulamayı bekleyin ve Pencere ayarlarınızda "Otomatik güncellemeler"i kapatın.
6) Meltdown yamasının geliştirici çevrelerinde "Kesinti Trambolinleri ile Komple Çekirdeği Zorla Unmap" veya F***WIT olarak anıldığına dair raporlar var. Bunun doğru olduğunu teyit edebiliriz.
Artık bu sona erdiğine göre, kendinizi Meltdown ve Spectre saldırılarına karşı korumak için yapabileceğiniz en önemli şey, hala kullanıma sunulan yazılım ve bellenim yamalarını uygulamaktır. Şu ana kadar mevcut olanlar:
Microsoft: Windows 7, Windows 8.1 ve Windows 10 için düzeltmeler geçen Çarşamba gecesi yayınlandı.
Ama bekle! Yamaların birçok antivirüs ürünüyle uyumlu olmadığı ortaya çıktı. Olumsuz etkileşimler bir "dur" hatasına neden olabilir - yani, Ölümün Mavi Ekranı. Microsoft, antivirüs üreticilerinden, yazılımın uyumlu olduğunu onaylamak için güncellemelerine Windows Kayıt Defteri'nde bir değişiklik eklemelerini istedi. Bu Kayıt Defteri anahtarı olmadan güncelleme indirilmez.
Sonsuz bilgeliğiyle Microsoft, hangi AV ürünlerinin uyumlu olduğunu ve olmadığını söylemedi. Windows Update, makineniz için güncellemeleri getirmezse, AV yazılımınızın uyumsuz olabileceğini varsaymanız gerekir.
Güvenlik araştırmacısı Kevin Beaumont'a, Windows yamalarıyla AV yazılımı uyumluluklarını listeleyen sürekli güncellenen bir çevrimiçi elektronik tablo oluşturduğu için teşekkür ederiz.
Pazartesi günü itibariyle Beaumont, çoğu tüketici antivirüs üreticisinin yazılımlarını hem güncellemelerle uyumlu olacak hem de her şeyin sorunsuz gitmesi için gereken Kayıt Defteri güncellemesini gerçekleştirecek şekilde güncellediklerini söyledi. Kurumsal uç nokta antivirüs üreticilerinin çoğu da yazılımlarını uyumlu hale getirmişti, ancak Kayıt ince ayarlarını gerçekleştirmeyi BT çalışanlarına bırakıyorlardı.
Hem sabırsızsanız hem de teknik becerilerinize gerçekten güveniyorsanız, Kayıt Defterini güncellemeyen uyumlu yazılımlar yapmak için Kayıt Defterinizi manuel olarak güncelleyebilirsiniz. (Beklemenizi öneririz.)
Bir sorun daha var: Windows güncellemesi, CPU'nuzdaki bellenimi güncellemez ve bu da bu sorunları tamamen çözmek için bir düzeltmeye ihtiyaç duyar. Lenovo, Dell, HP veya dizüstü bilgisayarınızı veya PC'nizi kim yaptıysa, bir bellenim düzeltme eki göndermesini beklemeniz gerekecek. Microsoft Surface, Surface Pro ve Surface Book kullanıcıları bu ürün yazılımı güncellemesini şimdi alıyor.
Android: Google'ın 2 Ocak Salı günü kendi Android cihazlarına sunduğu Ocak güvenlik düzeltme eki, etkilenen cihazlardaki kusurları düzeltiyor. Google dışındaki cihaz sahipleri, yamalar telefonlarında veya tabletlerinde görünmeden önce bir süre beklemek zorunda kalacak ve bazı Android cihazlar yamaları asla alamayacak. Android antivirüs uygulamaları çalıştırdığınızdan emin olun ve Güvenlik ayarlarınızda "Bilinmeyen kaynaklar"ı kapatın.
Mac os işletim sistemi: 24 saatlik radyo sessizliğinin ardından Apple Perşembe günü, Mac'lerin Meltdown'a karşı macOS High Sierra 10.13.2 güncellemesi ve Sierra ve El Capitan için ilgili düzeltmelerle yamalandığını doğruladı. Bu güncellemeyi henüz uygulamadıysanız, sol üst köşedeki Apple simgesini tıklayın, App Store'u seçin, Güncellemeler'i tıklayın ve macOS güncellemesini seçin.
Spectre ile ilgili olarak Apple, 8 Ocak Pazartesi günü macOS High Sierra için bir güncelleme yayınladı.
iOS: Beklendiği gibi Apple, iPhone'ların ve iPad'lerin Spectre saldırılarına karşı savunmasız olduğunu doğruladı. Sürpriz, Meltdown'a karşı da savunmasız olmalarıydı. (Bunun nedeni, A7 yongasının ve onun soyundan gelenlerin kısmen Intel yongalarına dayalı olması olabilir.) Mac'lerde olduğu gibi, Meltdown sorunu Aralık'ta, bu durumda Ayarlar'ı açıp Genel'e ve Yazılım güncellemesi.
Bir web tarayıcısında kötü amaçlı JavaScript tarafından tetiklenebilen Spectre'ye gelince, Apple 8 Ocak Pazartesi günü iOS güncellemelerini yayınladı.
Linux: Linux geliştiricileri aylardır bu düzeltmeler üzerinde çalışıyor ve birçok dağıtımda zaten mevcut yamalar var. Her zamanki gibi, güncellemeler dağıtımınıza bağlıdır. Linux PC'lerin muhtemelen CPU bellenimini de güncellemesi gerekecek; sisteminizin anakartını yapan kişinin web sitesini kontrol edin.
Chrome OS: Bu, 15 Aralık'ta Chrome OS sürüm 63 ile yamalandı.
Google Chrome tarayıcısı: Bu, 23 Ocak'ta Chrome 64'lü tüm platformlarda yamalanacak. Endişeleniyorsanız, masaüstü ve Android Chrome tarayıcılarında Site İzolasyonu adlı isteğe bağlı bir özelliği açabilirsiniz, bu da bellek kullanımını artırabilir. (Site İzolasyonu, ChromeOS'ta varsayılan olarak açıktır.)
Mozilla Firefox tarayıcısı: Yeni "Quantum" Firefox tarayıcısı, Spectre saldırılarını önlemek için 57.0.4'e güncellendi. Güncellemeler otomatik olarak gerçekleşmelidir. Önceki tarayıcının daha eski Firefox eklentileri ve uzantılarıyla uyumlu genişletilmiş destek sürümü olan Firefox 52, Spectre'a karşı zaten kısmen korunmuştur.
Microsoft Internet Explorer 11 ve Microsoft Edge tarayıcıları: Yukarıda belirtilen Microsoft güncellemeleriyle yamalandı.
Apple Safari tarayıcısı: Apple, Safari'nin iOS ve macOS sürümlerine yukarıda bahsedilen 8 Ocak güncellemeleriyle ve aynı gün macOS Sierra ve OS X El Capitan'da Safari'ye yama ekledi.
Intel: Yine, Itanium ve 2013 öncesi Atom yongaları hariç, 1995'ten beri üretilen tüm Intel yongaları savunmasızdır. Intel, aygıt üreticilerine ve ardından son kullanıcılara aktarılacak ürün yazılımı geliştiriyor.
AMD: AMD ilk olarak Çarşamba günü etkilenmediğini söyledi, ancak Google bazı çiplerin Spectre saldırılarına karşı savunmasız olduğunu gösterdikten sonra geri adım attı. Yayınlanan bir açıklamada AMD, sorunun "sistem satıcıları ve üreticileri tarafından sunulacak yazılım/OS güncellemeleriyle çözüleceğini" söyledi.
KOL: Henüz halka açık olmayan Cortex-A75 yongaları, hem Spectre hem de Meltdown saldırılarına karşı savunmasızdır. Bu ARM gönderisinde listelenen diğer Cortex yongaları yalnızca Spectre saldırılarına karşı savunmasızdır. (Yine, Microsoft bu makinelerden bazılarını neyin engellediğini anlayana kadar Windows'u Athlon II CPU'larda güncellemeye devam edin.)
NVIDIA: Şirket bir bildiri yayınladı: "GPU donanımımızın bildirilen güvenlik sorununa karşı bağışık olduğuna inanıyoruz ve CPU güvenlik sorununu azaltmaya yardımcı olmak için GPU sürücülerimizi güncelliyoruz. ARM CPU'lu SoC'lerimize gelince, hangilerinin etkilendiğini belirlemek için bunları analiz ettik. ve uygun hafifletici önlemler hazırlıyoruz."
Resim kredisi: Shutterstock
- Antivirüs Yazılımı Satın Alma Rehberi
- Bilgisayarınızı Bu Basit Hile ile Koruyun
- Yönlendiricinizin Donanım Yazılımını Nasıl Güncellersiniz?