İşletim sistemi ve donanım üreticileri, geçen hafta ortaya çıkan ciddi bir güvenlik açığını onarmak için çalışmalara başladı. 20 sene içinde üretilen tüm cihazları etkileyen ‘Meltdown’ ve ‘Spectre’ isimli açıklardan sadece bir tanesinin Intel işlemcileri etkilediği söyleniyor. (Intel daha sonra diğer üreticilerin de bu hatadan etkilendiğini söyledi.)
İşlemcilerde ortaya çıkan bu açık, saldırganın işlemcilerin paralel çalışma şeklinden faydalanıyor ve bellek alanına ulaşmasına izin veriyor. Bunun dışında bilgisayar korsanları, bir web tarayıcısında çalıştıdığı JavaScript koduyla belleğe ulaşabiliyor. Korsanların sistem belleğine ulaşması oldukça tehlikeli çünkü bellek içerisinde tüm tuşlamalarınız, parola yöneticisindeki şifreleriniz ve diğer değerli verileriniz bulunuyor.
Araştırmacılar, saldırının Linux makinelerde çok kolay işlediğini gösterseler de Microsoft bu açığın Windows’ta kullanıldığına dair bir bilgi almadığını söyledi. Windows’lu PC’nizi korumak biraz karışık ve açıklanmayan noktalar var.
Windows yüklü olan bilgisayar nasıl korunur?
İlk olarak Microsoft, Google ve Mozilla’nın web tarayıcıları için yeni yayınladığı güncellemeleri yükleyin. Güncellemeleri yaptıysanız Windows’un kendisine geçebiliriz.
Windows için yapılacak olanlar ilk etapta Windows Update üzerinden yayınlanan acil güvenlik yamasını indirip yüklemek. Ancak bazı antivirüs programları bu yamayı görmenizi engelleyebiliyor. Bu nedenle manuel olarak yapabilirsiniz.
Aşağıdaki adımları takip ederek Windows yüklü olan bilgisayarınızı olası saldırılara karşı koruyabilirsiniz.
- - Chrome'u 23 Ocak'ta güncelleyin, Firefox 57'ye geçin.
- - Windows Update'i kontrol edin ve Windows 10 altında KB4056892'nin yüklendiğinden emin olun.
- - Intel'in algılama aracını kullanarak firmware güncellemesine ihtiyaç olup olmadığını kontrol edin.
- - PC'niz firmware güncellemesine ihtiyaç duyuyorsa, OEM'lerin destek bilgilerine ulaşmak için Intel'in bu bültenine göz atın.
Bu adımlar, şu an daha ciddi bir tehdit olarak görülen Meltdown'a karşı koruma sağlıyor ve Spectre için bir koruma sunmuyor. Henüz detayları pek bilinmeyen Spectre'in kötüye kullanılması güvenlik araştırmacılarına göre daha zor olarak belirtiliyor. Bunun yanında Spectre'i onarmanın donanımsal değişiklikler gerektireceği söyleniyor. Bu yüzden Spectre açığıyla yıllarca yaşamamız gerekebilir.
