Bu konuda konuşmak istemedim çünkü bazen, çok fazla yapamadığınızda, problemleri görmezden gelmenin ve güçsüz olduğunuzu bilmekten daha iyi olduğunu düşünüyorum, ancak sonunda kendimizi muaf tutmak mümkün değil ve mutlaka en son bilgisayar güvenlik sorununa birkaç satır ayırmalıyız., dünyanın tüm PC'lerini, sunucularını ve akıllı telefonlarını içeren 3 Ocak 2018'de keşfedildi. Meltdown ve Spectre isimleriyle imzalanan ve farklı yollarla kötü amaçlı yazılımların program belleğinde saklanan bilgilere ve dolayısıyla cihaz verilerine erişmesine izin veren bir güvenlik açığını açık bırakmaya izin veren iki kusur bile bulundu.
Birçok modern işlemcideki bir donanım tasarımı kusuru nedeniyle, saldırganlar, belleğin özel kalması gereken bir kısmına erişmek için bu iki güvenlik açığından yararlanabilir ve böylece şifreler, e-postalar, tarayıcı geçmişi ve fotoğraflar gibi şeyleri çalmalarını sağlayabilir.
Her ikisi de donanım güvenlik açıklarıdır: Meltdown, ARM ve Intel işlemcileri etkilerken Spectre tüm işlemcileri etkiler.
Intel, Microsoft ve Apple güvenlik yamaları Meltdown için zaten mevcut olsa da, Spectre güvenlik açığı için şu anda bir çözüm yoktur, çünkü bu nedenle, işlemcilerin ayarlanması ve değiştirilmesi gereken mimari bir problemdir. korunmak.
Bu nedenle bu makalede , Windows PC'imizin Spectre'ye karşı savunmasız olup olmadığını ve kendinizi Meltwdown ve Spectre'den nasıl koruyacağınızı öğreneceğiz .
Her şeyden önce, Microsoft'un Meltdown hatası için bir Windows güncellemesi olarak bir yama yayınladığını bilmek önemlidir.
Bu düzeltme eki, Intel tabanlı bilgisayarlarda bu hatanın yarattığı tehdidi etkin bir şekilde ortadan kaldırırken, AMD tabanlı bilgisayarlara dağıtılmaz.
Kontrol etmek için Başlat menüsünden Windows Update'i açın (Windows 10'da Ayarlar> Güncelleme ve güvenlik'e gidin ) ve her şeyin kurulu olduğundan emin olun.
Özellikle, bilgisayarı Meltdown'a karşı korumak için yapılan güncelleştirmeler Windows 10'da KB4056892, Windows 7 için KB4056897 ve Windows 8.1 için KB4056898 kısaltmasına sahiptir .
Dolayısıyla, Meltdown için korumanın bu şekilde çözülmesi gerekiyorsa, Spectre, PC'yi koruyan yamalar için bir güvenlik açığı olup, PC veya anakart üreticisi bir BIOS güncellemesi yayınlarsa bir BIOS güncellemesi gerektirecektir. yeni sürüm (bu hiç de açık değil).
Bilgisayarımızın Spectre'ye karşı korumalı veya korumasız olup olmadığını öğrenmek için Powershell yardımcı programı kullanılarak başlatılacak bir komut vardır.
Powershell zaten Windows 10'da bulunurken, Windows 7 ve 8.1'e yüklemek için Windows Management Framework 5.0'ı indirmeniz gerekir.
Powershell kurulduktan sonra, sağ tuşa basarak ve yürütmeyi yönetici olarak kullanarak başlatmanız ve şu komutu çalıştırmanız gerekir:
Kurulum Modülü Spekülasyonu Kontrolü
Yüklemeden sonra, gerekli modüllerin kurulumunu onaylamak için klavyedeki S tuşuna basın.
Bir hata durumunda, Powershell'i yönetici haklarıyla başlattığınızdan emin olun ve gerekli olabilecek izinleri ayarlamak için şu iki komutu çalıştırmayı deneyin:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Akım Kullanıcısı
Sonra komutu yazın ve çalıştırın
-SpeculationControlSettings alın
Bu komuttan sonra gelen sonuç, güvenlik açığı durumunun bir özeti olan Doğru veya Yanlış listesidir.
Meltdown'a yönelik yamalar yüklendiyse, yeşil olarak yazılmış ve " Şube hedef enjeksiyonunu azaltma için Windows işletim sistemi desteği: Doğru " yazan bir satır görürsünüz.
True veya True yazılı olan her satır, bilgisayarın söz konusu hizmetin / bileşenin kötü amaçlı kullanımından korunduğunu gösterirken, Yanlış yazılmış her satır bir güvenlik açığıdır.
Şekilde görülebileceği gibi, aşağıdakileri içeren birkaç açık güvenlik açığı vardır: şube hedefi enjeksiyon azaltma için donanım desteği: yanlış .
Bu ileti, bilgisayar donanım üreticisinde bir BIOS güncellemesi yapılması gereken bir düzeltme ekinin eksik olduğunu gösterir.
Bu güncelleştirme, bilgisayarınızı Spectre hatasından korumamızın tek yolu haline gelir.
Bir BIOS güncellemesi mevcutsa, ne yazık ki otomatik olmadığı için herkes için bir işlem olmayan PC BIOS'u güncellemek için takip edecek bir kılavuzumuz var.
Bununla birlikte, mevcut değilse, Windows'u her zaman güncel değilse ve web tarayıcısını harici tehditlere karşı korumalı değilse, yapacak çok şey yoktur.
Sonunda, bilgisayarın Specrete'ye karşı savunmasız olup olmadığını kontrol ettikten sonra, güvenlik politikalarını sıfırlamak için Powershell'de aşağıdaki komutu çalıştırmak daha iyidir:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Spectre'den bahsetmişken, en azından web saldırılarını önlemek için tarayıcının korunup korunmadığını kontrol eden bir site var.
Neyse ki, donanım güvenlik açıklarında sık sık olduğu gibi, bilgisayarım risk altında olsa bile, bir virüsün verileri riske sokması o kadar olası değildir, çünkü hem Windows hala korumasına sahiptir, hem de bilgisayar bir sunucu gibi internete maruz.
Sunucuları yönetenler için Spectre bir sorun olabilir (özellikle Cloud sunucuları için), ancak bu güvenlik açığına dayalı bir saldırının çok olası görünmediği normal PC'ler için önemli değildir.
AYRICA OKUYUN: PC güvenliği: uzmanlar tarafından reddedilen 5 efsane
