Meltdown ve Spectre

image

Meltdown ve Spectre’ye karşı kendinizi nasıl koruyabilirsiniz?

İntel işlemcilerin çeşitli nesillerinde ve muhtemelen son 10 yıl içerisinde üretilen tüm işlemcilerde tespit edilen güvenlik açıkları Meltdown ve Spectre teknoloji dünyasını derinden etkiledi. Her geçen gün bu iki güvenlik açığı hakkında daha çok detay ortaya çıkıyor ve endişeler de doğru orantılı olarak artıyor. Edinilen son bilgilere göre bahsi geçen güvenlik açıkları yalnızca Windows, Linux ve macOS’u etkilemiyor. Aynı zamanda Amazon Cloud servislerini, AMD ve ARM’yi de etkiliyor.

İşlemcilerin tasarımı esnasında ortaya çıkan güvenlik açıkları sayesinde oldukça gizli kernel hafızasına ulaşılabiliyor. Bilindiği kadarıyla bahsi geçen güvenlik açıkları henüz kötü niyetli kişiler tarafından istismar edilmedi fakat siber suçluların bu güvenlik açıklarını kullanması an meselesi. Dolayısıyla bu güvenlik açıklarını kapatacak yamaların derhal kullanıcılara ulaştırılması gerekmektedir. Bilgisayarınızı ve telefonunuzu bu güvenlik açıklarından nasıl koruyacağınızı bilmiyorsanız bu yazımız size yardımcı olabilir. Şimdilik Spectre için bir yama bulunmuyor çünkü Spectre oldukça karmaşık bir güvenlik açığı. Şu ana kadar Spectre hakkında çok fazla bilgi edinilemedi ve tahminlere göre güvenlik açığını kapatmanın tek yolu işlemcilerin en baştan tasarlanması. Fakat Meltdown’dan kendinizi koruyabilirsiniz:

Microsoft:

Windows 7, 8.1 ve 10 işletim sistemleri için gerekli yamalar Microsoft tarafından yayınlandı ve kullanıcılar tarafından kolayca erişilebilir. Fakat Microsoft tarafından yapılan açıklamada birçok anti-virüs yazılımının yayınlanan güncellemeyle uyumlu olmadığı belirtildi. Güvenlik araştırmacısı Kevin Beaumont tarafından yayınlanan tabloda hangi anti-virüs programlarının uyumlu olmadığını görebilirsiniz.

Ayrıca Microsoft’un yayınladığı güncellemeyi yapabilmek için sahip olduğunuzun cihazın üreticisinden en yeni BIOS güncellemesini aldığınıza emin olmanız gerekiyor.

Linux:

Linux geliştiricileri Meltdown açığı ortaya çıktığından beri düzeltmek için çalışıyordu. Birden fazla düzeltme yaması yayınlandığı için yamalardan herhangi birini yapmadan önce yama hakkındaki bilgileri iyice okumanızı öneririz. Ayrıca işlemci firmware güncellemesi yapmanız da gerekiyor.

Ubuntu kullanıcıları için güncellemeler 9 Ocak 2018 tarihinde yayınlanacak ve aşağıdaki kerneller güncellenecek:

image

Apple:

Apple bilgisayarları ve telefonları Meltdown güvenlik açığından korumak için Apple tarafından yayınlanan yamaları yüklemeniz gerekiyor. Bahsi geçen yamalar iOS 11.2, MacOS 10.13.2 ve tvOS 11.2 versiyonları için yayınlandı. Şimdilik Apple Watch’ın Meltdown’dan etkilenmediği düşünülüyor. Apple yakın zamanda Spectre için de bir yama yayınlayacağını belirtti.

Google:

Bahsi geçen güvenlik açıkları ilk olarak Google tarafından keşfedildi ve buldukları sorunu çözmek için kullanıcıları ile ayrıntılı bilgi alışverişine giren tek firma da Google oldu. G Suite ve Google Cloud kullanıcıları güvenlik açıklarına karşı hali hazırda korunuyor. Öte yandan Google cihaz kullanan kullanıcılar gerekli yamaları Ocak ayı güncellemesinde bulabilecek. Fakat Google cihaz dışında başka cihazlar üzerinde Google hizmetlerini kullanan kişilerin biraz beklemesi gerekiyor.