En son güncellemeleri yükleyerek bilgisayarınızı Spectre ve Meltdown'dan koruyun

ÇeşitliDec 20, 2021
click fraud protection

Spectre ve Meltdown güvenlik açıklarını azaltmanın tek yolu her şeyi güncellemektir

Spectre ve Meltdown güvenlik açıkları

Ocak 2018'in başından bu yana, Spectre ve Meltdown[1] neredeyse her gün internette en çok paylaşılan sitelerde ilgili başlıklar görülüyor. Ancak görünen o ki pek çok kişi mevcut durumdan ve Spectre ve Meltdown güvenlik açıklarının hem ev hem de kurumsal kullanıcılar için ne gibi sonuçları olabileceğinden hala habersiz.

Spectre ve Meltdown – son yirmi yılın en önemli güvenlik açığı

Spectre ve Meltdown, 2018'in başında tespit edilen ciddi bir CPU hatasına verilen isimler. Bu güvenlik açığının tehlikesi ve kapsamı çok büyük, bu nedenle uzmanlar bunu 20 yıl veya daha uzun bir süre boyunca tespit edilen en önemli kusur olarak belirtiyor.[2]

Intel, AMD ve ARM tarafından geliştirilen işlemcilerde Spectre ve Meltdown hatası tespit edildi. Hepsi Google'ın Sıfır Projesi'nin katılımcıları olan bilim adamları grubu[3] kusuru ilk fark eden ve işlemci geliştiricilerinin belirli bir işlemci olan "spekülatif yürütmeyi" bıraktığını açıkladı. merkezi işlem birimi (CPU), cihazın kullanıcısının eylemlerini tahmin ettiğinde ve bunları önceden yürütmeye başladığında performans, korumasız.

Spectre ve Meltdown kusurları daha sonra dolandırıcıların kötü amaçlı programları yaymasına ve bunlara erişmesine olanak tanır. şifreler, şifreleme anahtarları, kişiler ve özel bilgiler dahil olmak üzere özel bilgileri depolayan çekirdek belleği ıvır zıvır. SgxSpectre olarak bilinen en yeni Spectre saldırı türlerinden biri,[4] işletim sistemi bileşenleri tarafından okunamayan en hassas bilgileri depolayan Intel'in Yazılım Koruma Uzantıları (SGX) yerleşim birimlerinden bile zorla veri alabilir.

Ancak bu kusuru ayrıcalıklı kılan şey, boyutuyla ilgilidir. Henüz kaç makinenin etkilendiği belli değil, ancak sayılar milyonlarla sayılıyor. Savunmasız çiplerin 1995'ten beri geliştirildiğini hesaba katarsak bu şaşırtıcı değil. Böylece Intel, AMD veya ARM işlemcili PC'ler, web sunucuları ve akıllı telefonlar dahil tüm cihazlar siber saldırı riskine maruz kalmaktadır.

iPhone'larda da Meltdown ve Spectre CPU hatası: Apple onayladı

Apple, Meltdown ve Spectre açıklarının ortaya çıkmasından bu yana tek kelime etmedi. Sonunda şirket sessizliğini bozdu ve tüm iPhone'ların kötü şöhretli CPU kusurundan etkilendiği yönündeki spekülasyonları doğruladı.[5]

Apple, Spectre ve Meltdown tarafından tetiklenen durumla ilgili ayrıntılı açıklama yapmasa da, şirket hızlı bir şekilde bir yama yayınladı. Güvenlik açığı bulunan iPhone'larla ilgili resmi onay yayınlandıktan hemen sonra, Apple'ın sözcüsü, iPhone kullanıcılarını güvenlik açığını azaltmak için iOS 11.2 güncellemesini indirmeye çağırıyor. Şu anda iPhone ve iPad kullanıcıları, biraz geliştirilmiş olan iOS 11.2.2 güncellemesini indirebilir.

Meltdown ve Spectre henüz saldırılar için kullanılmadı

Şimdiye kadar siber güvenlik uzmanları, Meltdown ve Spectre CPU hatalarından yararlanarak herhangi bir saldırı kaydetmedi. Bununla birlikte, kablo üreticileri, sonunda tüm cihazlarda kullanılabilecek bir çalışma yaması yayınlamak için acele etmezlerse, etkilenen cihazlarda, Meltdown ve Spectre güvenlik açığı yoluyla başlatılan büyük çaplı kimlik hırsızlığı riski yüksektir. istismar eder.

AV-Test Enstitüsüne göre[6] Meltdown ve Spectre CPU kusurlarından yararlanmaya yönelik kötü amaçlı yazılım örneklerinin endişe verici istatistiklerini fark etti. Şirket, CVE-2017-5715, CVE-2017-5753 ve CVE-2017-5754 ile ilgili 139 kötü amaçlı yazılım örneğini, yani Meltdown ve Spectre güvenlik açıklarını ortaya çıkardı.

Neyse ki, bunlar yalnızca test saldırılarıdır ve başarıyla başlatılmış gibi görünmüyor. Yine de her PC, akıllı telefon veya web tarayıcı kullanıcısı mevcut durumdan haberdar olmalı ve sistemi olası siber saldırılara karşı hazırlamalıdır.

Intel'e göre Spectre ve Meltdown, kişisel verileri kaybolma riskiyle karşı karşıya bırakamaz. Başka bir deyişle, güvenlik açıkları şifrelenmiş veya silinmiş dosyalara dönüşemez. Ancak, kontrol sunucularını kaldırmak için tüm kişisel bilgiler sızdırılabileceğinden, büyük ölçekte kimlik hırsızlığı başlatmak için mükemmel bir ortamdır.

Meltdown ve Spectre güvenlik açıklarını en azından kısmen azaltmak mümkündür.

Meltdown ve Spectre CPU kusurları, çip üreticilerinin sonunda olduğu için, ev ve kurumsal cihaz kullanıcılarının saldırıları önleyebileceği neredeyse hiçbir şey yok. Bu nedenle, bu güvenlik açıklarını eninde sonunda yamalamak için Microsoft ve Apple'ın çip üreticileriyle birlikte çalışan, ancak sisteme zarar vermeyen bir yama yayınlamasını beklemeniz gerekecek. Ancak şimdiye kadar bu teknoloji devleri, hangisinin ilk yamayı yayınlayacağı konusunda yarışıyor ve bu yamanın hiçbirinin işe yaramamasının nedeni de bu.

Bununla birlikte, her cihaz kullanıcısı, sistemi istismara karşı en az savunmasız hale getirmek için sistemle düzgün bir şekilde ilgilenebilir. Meltdown ve Spectre'ı düzeltmedeki anahtar kelime GÜNCELLEME'dir. Tek yapmanız gereken güncellemek – her şeyi güncellemek.

  • Mevcut en son işletim sistemine geçin. Sistemin her zaman güncel tutulması tavsiye edilse de, verilerin dolandırıcılara maruz kalma riski nedeniyle to Spectre and Meltdown, hala Windows 7, 8, 8.1, XP veya Vista kullanan kişileri Windows'u yüklemeye teşvik etmelidir. 10. Microsoft'a göre, ikincisi en az savunmasız olanıdır.

    Bu arada, emin ol otomatik güncelleme özelliği sisteminizde etkinleştirilmiştir. Her güvenlik güncellemesinin otomatik olarak yüklenmesini sağlayacaktır.

  • CPU donanım yazılımını güncelleyin. Bellenimi güncellemek, işletim sistemini güncellemek kadar önemlidir. Intel ve AMD, süreçleri için aygıt yazılımı güncellemelerini zaten yayınladılar, bu nedenle resmi web sitelerine gitmenizi ve en son aygıt yazılımı güncellemelerini indirmenizi şiddetle tavsiye ederiz.
    NOT: Bellenim güncellemelerinin yüklenmesinden sonra, Meltdown ve Spectre'a karşı bağışıklık kazandırmak için tasarlanmış önemli mimari değişiklikler nedeniyle cihazınız eskisinden biraz daha yavaş çalışabilir.
  • En son web tarayıcısının güncellemesini yükleyin. Spectre ve Meltdown, web tarayıcılarını da etkiler. En popüler web tarayıcılarında varsayılan olarak etkinleştirilmiş bir otomatik güncelleme özelliği olsa da. Bununla birlikte, uzmanlar en son güncellemeyi manuel olarak kontrol etmenizi önerir.
  • Akıllı telefonları güncelle. Google markalı tüm telefonlar en son "korumalı" Google'ın güncellenmiş sürümü 63'ü çalıştırmalıdır, bu nedenle zaten kurulu olduğundan emin olun. Bu arada, Android kullanıcıları “Sistem”e gitmeli ve bekleyen güncellemeleri kontrol etmelidir. Apple iPhone veya iPad kullanıcıları ayrıca iOS 11.2 güvenlik güncellemesini de yüklemelidir. veya iOS 11.2.2. Ayarlar -> Genel -> Yazılım Güncelleme'de kontrol edin ve bekleyen güncellemeleri indirin.
  • Kümülatif ve güvenlik güncellemelerini düzenli olarak indirin. Windows güncellemelerinin bazen bazı küçük veya büyük sistem arızalarına neden olmasına rağmen, mevcut durumu göz önünde bulundurun ve sisteminizin korumasız kalmasına izin vermeden her bir iyileştirme parçasını yükleyin. Ayarlar uygulamasını, Güncelleme ve Güvenlik bölümünü düzenli olarak açın ve Güncellemeleri Kontrol Et'i tıklayın. Aynısı Mac OS X için de geçerlidir.