Son on yılda piyasaya sürülen tüm Intel CPU'ların ciddi bir sorundan etkilendiği artık bir sır değil. Özel olarak hatalı biçimlendirilmiş bir kod, parolalar, güvenlik anahtarları vb. Gibi hassas veriler dahil olmak üzere başka herhangi bir işlemin özel verilerini çalmak için kullanılabilir. Bu makalede, PC'nizin sorundan etkilenip etkilenmediğini nasıl bulacağınızı göreceğiz.
Reklam
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları aşağıdaki iki makalede ayrıntılı olarak ele aldık:
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi sunuyor
- Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin bir sanal makinenin dışından bile olsa, herhangi bir diğer işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, açıkları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kodu güncellemesini ve muhtemelen bazı cihazlar için bir UEFI / BIOS / ürün yazılımı güncellemesini güncellemeyi içerir.
Son araştırmalar, ARM64 ve AMD işlemcilerin spekülatif yürütmeyle ilgili Spectre güvenlik açığından da etkilendiğini gösteriyor.
Mevcut düzeltmeler
Microsoft, desteklenen tüm işletim sistemleri için bir dizi düzeltme yayınlamıştır. Mozilla bugün bir Firefox 57'nin güncellenmiş sürümü ve Google, Chrome kullanıcılarını 64 sürümü ile koruyacaktır.
Google Chrome'un mevcut sürümü için, etkinleştirerek ekstra korumayı etkinleştirebilirsiniz. Tam Site İzolasyonu . Site İzolasyonu, bu tür güvenlik açıklarının başarılı olma olasılığını azaltmak için ikinci bir savunma hattı sunar. Farklı web sitelerinden gelen sayfaların her zaman farklı işlemlere alınmasını ve her birinin işlemin ne yapmasına izin verildiğini sınırlayan bir sanal alanda çalışmasını sağlar. Ayrıca, sürecin diğer sitelerden belirli türdeki hassas belgeleri almasını da engeller.
Google, Meltdown ve Spectre ile ilgili güvenlik açıklarından yararlanılmasına karşı koruma sağlamak için Chrome'u ay sonuna kadar tekrar güncelleyecektir (Sürüm 64). Chrome'un 64 sürümü beta kanalına çoktan ulaştı.
Bilgisayarınızın Meltdown ve Spectre güvenlik açıklarından etkilenip etkilenmediğini bulun
Not: Aşağıdaki talimatlar Windows 10, Windows 8.1 ve Windows 7 SP1 için geçerlidir.
- Açık Yönetici olarak PowerShell .
- Aşağıdaki komutu yazın:
Kurulum Modülü Spekülasyon Kontrolü
. Bu, bilgisayarınıza fazladan bir modül kuracaktır. 'Y' yi iki kez yanıtlayın. - Kurulu modülü şu komutla etkinleştirin:
İthalat Modülü Spekülasyon Kontrolü
. - Şimdi, aşağıdaki cmdlet'i yürütün:
Get-SpeculationControlSettings
. - Çıktıda, 'Gerçek' olarak gösterilen etkinleştirilmiş korumalara bakın.
Not: Hata mesajını alıyorsanız
instagramda mesajlar nasıl görülür
'Import-Module: File C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
Bu sistemde çalışan komut dosyaları devre dışı bırakıldığı için yüklenemiyor. ... '
Ardından yürütme politikasını şu şekilde değiştirin:sınırsızveyakalp ameliyati.Aşağıdaki makaleye bakın:
Windows 10'da PowerShell Yürütme İlkesi Nasıl Değiştirilir
Tüm satırların True değeri varsa korunursunuz. Eklenmemiş Windows 10'um çıktıda şöyle görünüyor:
Bu kadar.
Kaynak: Microsoft