Güvenlik sorunları ile nasıl başa çıkılamayacağını Intel ve diğerleri işlemcilerdeki donanım açıkları ile mücadelede göstermiş bulundular. Bunu kendiniz yapmanız daha iyi olacaktır.
Çözülmeyen bir güvenlik açığından kötü ne olabilir? PC’yi kilitleyen bir güvenlik güncellemesi. Bu tam olarak Intel’in donanım sorunlarını işlemciler bazında düzeltmeye çalışınca gerçekleşti. Fakat, bu sadece Spectre ve Meltdown ile ilgili sorunların kullanılarak saldırı yapılabildiği durumlardan biri ve bu durum geçen senenin başından beri gündemde. Bu AMD’nin güvenlik açıkları hakkında çelişkili bilgiler içeriyordu, Android’den derin bir sessizlik geldi ve Windows güncellemeleri virüs tarayıcılarla çakıştı. Bunların hepsi dünyadaki neredeyse her bilgisayarın bu durumdan etkilendiği konusunda endişe yarattı.
Windows güncellemeleri Meltdown’u def ediyor
Güvenlik güncellemelerindeki en büyük sorun, bunların tek bir yama ile giderilememesi. Donanım üreticileri, işletim sistemi, sürücü ve program geliştiricileri her halükarda bu işin içinde. Yine de, ilk tavsiye çok basit: Windows Update’i çalıştırın ve son yamaları yükleyin. Fakat bu virüs tarayıcınız güncelse yeterli olur. Bazıları Windows Update’i bir daha çalıştırın. Bu sayade Windows 7,8.1 ve 10’da Meltdown’dan korunabilir ve Spectre için işler zorlaşacaktır.
Microsoft’tan güvenlik taraması
Bir çok gereç ile sisteminizin Spectre ve Meltdown karşısındaki hassasiyetini ölçebilirsiniz. Bu gereçleri de kullanmalısınız. Bunların en basiti Ashampoo’nın Spectre Meldown CPU Cherker yazılımı. Sadece ”Start test” tuşuna basın, bir sistem taraması birkaç saniye sürecek ve ardından gereç sistemin Spectre ve Meltdown’a karşı hassasiyetini gösterecektir. Eğer yukarıda yazdığı gibi Windows güncellemesini yaptıysanız, sisteminiz artık Meltdown’dan korunmuş olacaktır, fakat Spectre için durum başka. Ashampoo gerecinin zayıflığı burada da aşikar: bu gereç yama durumuna karşı ciddi bir inceleme sunamıyor, sistem daha fazla bilgi gösterebiliyor. SpeculationControl isimli bir PowerShell modülü kontrol gereci de mevcut ve bunu Microsoft tedarik ediyor. Bu aslında komut işlemlerini bilen tecrübeli kullanıcılar için tasarlanmıştı. Kullanıcı yetkileri ile PowerShell konsolunda bir kurulum işlemi yeterli. Windows 10’da sırasıyla bu dört komutu çalıştırın.1 ve 2. Adımda, sorunları “A” tuşu ile onaylayın.
- Install-Module SpeculationControl
- Set-ExecutionPolicy RemoteSignet-Scope Currentuser
- Import-Module SpeculationControl
- Get-SpeculationControlSettings
Sonuç ilk bakışta biraz karışık gözüküyor fakat, Microsoft bu değerlerle ilgili şu adreste bilgi veriyor https://support.microsoft.com/ de-de/help/4074629. Burada önemli olan yeşil bir sıranın üstünde şu yazıyla belirmesi “Windows OS ssupport for branch target injection is present: True”. Bu size Microsoft güvenlik yamalarını yüklediğinizi gösterecek. Windows’tan daha fazlasını edinmek mümkün değil; kalanı BIOS veya Microcode update ile yapmalısınız.
BIOS güncellemesi yana döne aranıyor
Arasa da BIOS güncellemesi bulabilen kullanıcı sayısı oldukça az. Problem şu ki, Pc, laptop veya ana kart üreticileri güncellemelerini farklı şekilde sunuyorlar ve otomatik güncelleme çoğu zaman söz konusu dahil değil. Intel’in bu konudaki bilgileri için: http:/intel.ly/2BsCYME; AMD için: http//bit.ly/2G9vcq3.
Fakat buradan bir güncelleme edinemezsiniz. Eğer PC’nizi kendini topladıysanız, ana kart üretici burada sorumlu. Eğer hazır bir PC veya laptop aldıysanız, ürününüzün seri numarası ile üreticinin web sitesinden bir BIOS güncellemesi olup olmadığına bakmalısınız. Bizim testlerimiz son derece hayal kırıklığı yaratıcıydı: bu yazının hazırlandığı sırada neredeyse hiçbir üretici bir güncelleme sunmuyordu. Bunun asıl sebebi işlemci üreticilerinin hiç dikkatli olmamaları. 12 Ocak’ta, Intel çoktan Microcode güncellemeleri sunuyordu; fakat bunlar on gün sonra hatalar içerdiğinden geri çekildi. Özenli kullanıcılar BIOS’larını hemen güncelledi ve bir hata deryasına düştüler. Mümkünse, siz yine de BIOS güncellemelerini yükleyin. Fakat acele edip dikkatsizce davranmayın. Bir iki gün bekleyip sorunsuz olduğuna kanaat getirdikten sonra yüklemekte fayda var. Önce kendi markanızın ürünü ile ilgili biraz araştırma yapın. Sorunla karşılaşan kullanıcı yoksa BIOS’u yükleyin.
Sürücü ve programları güncellemek
BIOS güncellemeleri kadar sürücü güncellemelerine de dikkat etmelisiniz. Ekran kartları özellikle hassastır. Spectre ve Meltdown’dan çok kademeli koruma için programları da güncellemelisiniz. Bu tarayıcılar için de geçerli. Tarayıcınızın hassasiyetini şuradan test edebilirsiniz: http:// bit.ly/2CkjV3T. Çince karakterlerden korkmayın ve “Click to check” sekmesine tıklayın. Tüm bilindik tarayıcılar Chrome, Firefox, Edge, Internet Explorer ve Opera-güvenlik yamaları edindi. Spectre ve Meltdown diğer programlar içinde bir sorun. Yüklediğiniz tüm programları güncelleyin. Bu konuda Update Monitor (SUMo) gibi programlardan yardım alabilirsiniz.
İOS için durum net, Android ise tam tersi
İOS 11.2 ile İPhones ve İPad’lerde sorun yok; fakat İOS 11’i desteklemeyen cihazlarda koruma da yok. Fakat Android’de durum belirsiz: Google sadece en son Android sürümü için yama sundu. Bunların üçüncü şahıs üreticilerden gelip gelmeyeceği belirsiz. Bunun için http://bit.ly/2BrW6KK adresinden akıllı telefonunuz için durumu kontrol edebilirsiniz. Direkt olarak akıllı telefon üreticisinin sitesinden de bilgi edinebilirsiniz.
- emresupcin
- Güvenlik
- 21 Eylül 2018 - 12:38
- Yorum Yok
- 132 Görüntülenme
bios güncellemesi bios update chrome cpe cherker Edge firefox internet explorer meltdown spectre spectre meltdown korunma spectre ve meltdown SUMo update monitör windows güvenlik güncellemeleri