Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Donanım
> İşlemci

İşlemci İşlemci teknolojisi hakkında bilmeniz gerekenler ve karşılıklı soru cevaplar burada.

"Meltdown" işlemci açığından nasıl korunmalı?

İşlemci

Yeni Konu aç Cevapla
 
Seçenekler
Alt 23-02-2018 20:12   #1
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular


  
"Meltdown" işlemci açığından nasıl korunmalı?



PC dünyasının elini ayağına dolaştıran güvenlik açığı Meltdown'dan nasıl korunabilirsiniz? Detaylarıyla anlattık.






Donanım ve işletim sistemi üreticileri, bu hafta ortaya çıkan ciddi güvenlik açığını (veya açıklarını) onarmak için var güçleriyle çalışıyorlar. Son 20 senede çıkan neredeyse tüm cihazları etkileyen "Meltdown" ve "Spectre" açıklarından ilkinin sadece Intel işlemcileri etkilediği söyleniyor (Intel daha sonra diğer üreticilerinin de etiklendiğini söyledi).


Açıklar, saldırganın işlemlerin paralel çalışma şeklinden faydalanarak bellek alanlarına ulaşmasına izin veriyor. Dahası saldırgan, bir web tarayıcısında çalıştırdığı JavaScript koduyla belleğe ulaşabiliyor. Saldırganın sistem belleğine ulaşması oldukça tehlikeli çünkü bellek içerisinde tuş basışlarınız, parola yöneticisindeki parolalarınız ve diğer değerli veriler bulunabiliyor.

Araştırmacılar, saldırının Linux makinelerinde ne kadar kolay işlediğini gösterseler de Microsoft, bu açıkların Windows'ta kullanıldığına dair herhangi bir bilgi almadığını söylüyor.

Peki Windows'lu PC'nizi nasıl koruma altına alabilirsiniz? Bu iş biraz karışık ve henüz açıklanmayan birçok nokta var.


Windows'lu PC'nizi nasıl korumalısınız?



Öncelikli Microsoft, Google ve Mozilla'nın web tarayıcıları için yeni yayınladığı güncellemeleri yükleyin. Firefox 57, Windows 10'daki Internet Explorer ve Edge'in son sürümleri soruna yönelik bir onarım içeriyor. Google, 23 Ocak'ta yayınlayacağı Chrome 64'e bir onarım ekleyecek. Apple ise Safari ve hatta macOS'u nasıl onaracağına dair bir açıklama yapmadı.


Kısacası Windows'taki Chrome, Edge ve Firefox kullanıcılarının otomatik güncellemeleri açık tutmaktan ve güncellemelerin yüklendiğini kontrol etmekten fazlasını yapması gerekmiyor.


Windows'un kendisine gelirsek, işler burada biraz karışıyor. Microsoft, Windows Update üzerinden bir acil güvenlik yaması yayınlasa da kullandığınız üçüncü parti antivirüs, bu yamayı görmenizi engelleyebilir. Güvenlik araştırmacıları, desteklenen antivirüslerin bir listesini oluşturmaya çalışıyorlar ancak bu noktada işlerin biraz karıştığı açık.

Intel işlemciler için bir firmware güncellemesi de gerekiyor ve bu güncellemeler, OEM'ler tarafından dağıtılacak. Bunun yanında Intel'in Windows ve Linux kullanıcıları için yayınladığı bir algılama aracı bulunuyor. Bu araç, donanımsal olarak sorundan etkilenip etkilenmediğinizi size söylüyor. Bunun ardından ilgili Intel firmware güncellemesini yayınlamak, OEM'lere kalıyor. Bununla ilgili destek bilgilerine Intel'in güvenlik bülteninden ulaşılabiliyor.

Windows'lu bir PC'niz veya laptop'unuz varsa, en son Windows güncellemelerini ve BIOS güncellemelerini yüklediğinizden emin olun. Microsoft'un ve Intel'in hem firmware'in, hem de Windows güncellemelerinin durumunu kontrol etmemizi sağlayacak basit bir araç sunmalarını umuyoruz, ancak bu gerçekleşene kadar bazı şeyleri elle yapmanız gerekiyor. İşte özetle tüm yapmanız gerekenler.

- Chrome'u 23 Ocak'ta güncelleyin, Firefox 57'ye geçin.

- Windows Update'i kontrol edin ve Windows 10 altında KB4056892'nin yüklendiğinden emin olun.

- Intel'in algılama aracını kullanarak firmware güncellemesine ihtiyaç olup olmadığını kontrol edin.

- PC'niz firmware güncellemesine ihtiyaç duyuyorsa, OEM'lerin destek bilgilerine ulaşmak için Intel'in bu bültenine göz atın.


Bu adımlar, şu an daha ciddi bir tehdit olarak görülen Meltdown'a karşı koruma sağlıyor ve Spectre için bir koruma sunmuyor. Henüz detayları pek bilinmeyen Spectre'in kötüye kullanılması güvenlik araştırmacılarına göre daha zor. Bunun yanında Spectre'i onarmanın donanımsal değişiklikler gerektireceği söyleniyor - bu yüzden Spectre açığıyla yıllarca yaşamamız gerekebilir.



KAYNAK
    
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.