İçindekiler:
- Hangi işlemciler risk altında
- Hangi saldırılar mümkündür
- PC'deki bir güvenlik açığı nasıl düzeltilir
- Akıllı telefonlarda ne var
- Güvenlik açığı tamamen giderildiğinde
- Kullanıcıların yapması gerekenler
2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13
Sorun, 1995'ten beri piyasaya sürülen neredeyse tüm çipleri etkiliyor.
Dün Batı medyası, son 20 yılda piyasaya sürülen neredeyse tüm Intel işlemcilerinin ciddi bir güvenlik açığına maruz kaldığı haberini sallamaya başladı. Saldırganlar bunu kullanarak tüm oturum açma bilgilerine ve parolalara, önbelleğe alınmış dosyalara ve kullanıcıların diğer kişisel verilerine erişebilir.
Hangi işlemciler risk altında
Intel temsilcileri, diğer satıcıların da savunmasız olduğunu belirterek tehdidi resmen onayladı. Google Project Zero'dan araştırmacılar bu görüşe katılıyor. ARM, akıllı telefonlarda kullanılan Cortex-A işlemcilerin risk altında olabileceğini ancak doğru risk değerlendirmesinin daha uzun sürdüğünü söyledi. AMD de durumun tehlikesini kabul etti, ancak aynı zamanda işlemcileri için "neredeyse sıfır risk" ilan etti.
Hangi saldırılar mümkündür
Güvenlik açığı, Meltdown ve Spectre adlı iki tür saldırıya koşullu olarak izin verir.
Erime çoğunlukla yalnızca Intel yongaları ile ilgilidir ve işletim sistemi tarafından depolanan tüm verilere erişmenin mümkün olması nedeniyle programlar ile işletim sistemi çekirdeği arasındaki izolasyonu bozar.
Spectre ise yerel uygulamaların diğer programların sanal belleğinin içeriğine erişmesine izin verir.
PC'deki bir güvenlik açığı nasıl düzeltilir
Meltdown ile programlı olarak, yani uygulamaların sistemin dahili belleğini kullanmasını engelleyecek sözde yamalar pahasına başa çıkmak oldukça mümkündür. Ancak böyle bir güncellemeden sonra bilgisayarın genel çalışması %5-30 oranında yavaşlayabilir.
Microsoft, Windows 10 için ilgili güncellemeyi zaten yayınladı ve 9 Ocak'ta Windows'un diğer sürümleri için benzer yamaların yayınlanması bekleniyor. Linux için gerekli güncellemeler de Aralık ayının başından itibaren çıkıyor. Geçen ay yayınlanan macOS 10.13.2'de Meltdown güvenlik açığının bir kısmı zaten kapatılmıştı, ancak sorun muhtemelen yalnızca bir sonraki güncellemeyle tamamen çözülecek.
Google, Chrome'un da saldırıya açık olduğunu kabul ederek sorunu çözmek için aktif olarak çalışıyor. Bir tarayıcı güncellemesinin yayınlanmasından önce, kullanıcıların site izolasyonunu birbirinden manuel olarak etkinleştirmeleri önerilir.
Akıllı telefonlarda ne var
Mobil cihazlara gelince, saldırı riski de vardır, ancak çoğu gadget'ta güvenlik açığının yeniden üretilmesi zordur. Ancak Google'ın en son güvenlik yamaları Nexus 5X, Nexus 6P, Pixel C, Pixel / XL ve Pixel 2 / XL için zaten yayınlandı.
Diğer akıllı telefon üreticileri de yamayı aldı. Ancak gadget'lara hangi hızda gönderileceği bilinmiyor.
Güvenlik açığı tamamen giderildiğinde
Yazılım güncellemeleriyle birlikte Meltdown durumu sona ererse, Spectre çok daha karmaşıktır. Şu anda hazır yazılım çözümleri yok. Ön verilere göre, bu tür saldırılara karşı tamamen korunmak için işlemci mimarisinin kendisini değiştirmek gerekebilir. Başka bir deyişle, yamalar burada yardımcı olmaz. Sorun sadece yeni nesil çiplerde çözülecek.
Kullanıcıların yapması gerekenler
PC ve akıllı telefon kullanıcıları için sorunu çözmenin tek kesin yolu, işletim sistemi ve yazılım için mevcut tüm güncellemeleri derhal yüklemektir. Mevcut güncellemeleri indirmeyi geciktirmeyin ve güncellemeden sonra cihazınızı yeniden başlatmayı unutmayın.
Önerilen:
Güvenlik uzmanları kişisel bilgileri nasıl korur?
Bir bilgi güvenliği uzmanının görüşü - halka açık Wi-Fi ve bankacılık uygulamalarından vazgeçmek ve çevrimiçi satın alımlar için ayrı bir kart almak mantıklı mı? Bilgi güvenliğindeki meslektaşlarımın yarısı profesyonel paranoyak. 2012'ye kadar kendim böyleydim - tamamen şifreliydim.
Tasarruf sağlar ve alışkanlıklarınıza uyum sağlar: Smartinverter su ısıtıcısı başka ne yapar?
Sıcak suyun aniden kesilmesi, planlarınızı ve ruh halinizi büyük ölçüde etkileyebilir. Ancak bu sorun, yüksek kaliteli bir su ısıtıcısı ile kolayca çözülür
Speedafari, web sayfalarının mobil Safari'de daha hızlı yüklenmesini sağlar ve mobil trafikten tasarruf sağlar
Speedafari uzantısı, yavaş İnternet bağlantılarında kullanışlı olacak ve mobil trafikten tasarruf sağlayacak olan mobil Safari'de sayfa yüklemeyi hızlandırır
Güvenlik duvarı nedir ve PC'nizin neden bir güvenlik duvarına ihtiyacı var?
Güvenlik duvarı veya güvenlik duvarı, verilerinizi siber suçlulardan korumanıza yardımcı olur. Ancak herhangi bir korumanın bir bedeli vardır
OS X için Takvim Menüsü, takvime ve hatırlatıcılara hızlı erişim sağlar
Takvimi göstermek için Windows tepsisindeki saate tıklamak, Microsoft sisteminin inkar edilemez derecede kullanışlı bir özelliğidir. OS X, düşünceliliği nedeniyle kaç kez övüldü, ancak Apple'ın sisteminin bu kadar ünlü olduğu küçük şeye asla sahip olmadı.