Kendinizi Meltdown ve Spectre CPU kusurlarından nasıl korursunuz?

Çarşamba günü, araştırmacılar son yirmi yılda piyasaya sürülen her Intel bilgisayarını ve dizüstü bilgisayarlarınızdaki, tabletlerinizdeki ve telefonlarınızdaki AMD ve Arm çiplerini neredeyse etkileyebilecek modern işlemcilerin ciddi kusurlarını ortaya çıkardılar. Ve 21 Mayıs'ta araştırmacılar dördüncü bir değişken buldu.

Daha fazlasını buradan okuyun.

İyi haber: Intel, AMD ve Arm, yazılım yamalarındaki Meltdown ve Spectre kusurlarını giderebileceklerini veya en azından hafifletebileceklerini düşünüyor ve Microsoft, Apple ve Google bu azaltmaların bazılarını çoktan yayınladı. (AMD, bazı kusurların işlemcilerini hiç etkilemediğini söylüyor.)

Ancak her zaman olduğu gibi, bu yamaları kendiniz uygulamak konusunda gayretli olmanız gerekir!

İşte 22 Ocak itibariyle kendimizi nasıl koruyacağımızla ilgili bildiğimiz her şey. (Yeni düzeltmeler kullanıma sunulduğunda bu kılavuzu güncelleyeceğiz.)

Güncelleme, Ocak 22: BIOS'unuzu Intel işlemciniz için bir düzeltme ile güncellemeyi planlıyorsanız, belki biraz bekler misiniz? Intel, kendi yamalarının bazı bilgisayarların dengesiz ve beklenmedik şekilde yeniden başlatılmasına neden olduğunu söylüyor ve şu an için yama yapmamanızı tavsiye ediyor. Unutmayın, burada manuel BIOS güncellemelerinden bahsediyoruz - Windows Update'i açık bırakarak iyi durumda olmalısınız.

Android telefonlar

Google’a göre, 5 Ocak tarihli yeni bir güvenlik güncellemesi, telefonunuzun korunmasına yardımcı olacak "azaltmalar" içerecek ve gelecekteki güncellemeler bu düzeltmeleri de içerecektir.

Nexus 5X veya Nexus 6P gibi Google markalı bir telefonunuz varsa, yapmanız gereken çok şey yok - bir noktada telefonunuz otomatik olarak güncellemeyi indirmeli ve yüklemeniz gerekecek . Pixel (Amazon'da 350 ABD Doları) ve Pixel 2 (Google Mağazasında 649 ABD Doları) (ve XL değişkenleri) ile daha kolay - otomatik olarak da yüklenecek.

Teorik olarak, aynı durum diğer Android telefonlar için de geçerli, ancak birçok üretici ve hücresel operatörün eklenmesi biraz yavaş olabilir. Zamanında güncellenmelerini sağlamak için telefonunuzun üreticisini ve cep telefonunu (özellikle halka açık yerlerde) dürtmek isteyebilirsiniz. Gıcırtılı tekerlekler yağ alır.

Üreticiler bu güncellemeleri taahhüt ettikçe bu hikayeyi güncelleyeceğiz. Ayrıca, aşağıdaki Android'deki Google Chrome web tarayıcısıyla ilgili talimatlara bakın.

iPhone'lar ve iPad'ler (ve iPod touch)

İPhone veya iPad'inize en son iOS 11.2 sürümünü yüklediyseniz, araştırmacıların geçen ay itibariyle keşfettiği güvenlik açıklarından bazılarından korunmuş olmalısınız. Apple, 2 Aralık'ta yayınlanan sürümün bir dizi azaltma içerdiğini ve Apple'ın gelecekteki güncellemelerde daha fazla koruma sağlama sözü verdiğini söyledi.

Kontrol etmek için, Ayarlar> Genel> Hakkında bölümüne gidin ve 11.2 veya üstü olduğunuzu doğrulamak için Sürüm'ü arayın. Değilse, en son sürümü indirmek için muhtemelen Ayarlar> Genel> Yazılım Güncelleme bölümüne gidebilirsiniz.

Apple, eklerin performansı ölçülebilir şekilde etkilemediğini ve gelecekteki güncellemeler için daha fazla azaltma geliştirmeye devam edeceğini söylüyor.

Windows PC'ler

Microsoft, sorunun azaltılmasına yardımcı olmak için Çarşamba günü bir güvenlik güncellemesi yayınladığını açıkladı. Windows 10 kullanıyorsanız, otomatik olarak indirmeli ve kurmalıdır - ancak bilgisayarınızın ayarlarına bağlı olabilir.

PC'nizin korumalı olduğundan emin olmak için, güvenlik düzeltmenin güncelleme kuyruğunuzda bekleyip beklenmediğini kontrol etmek için Ayarlar> Güncelleme ve güvenlik bölümüne gidin. Değilse, yüklü olup olmadığını görmek için Geçmişi güncelle veya Kurulu güncelleme geçmişini görüntüle'yi tıklayın. En son ne zaman Windows 10'u güncellediğinize bağlı olarak, düzeltmenin çeşitli farklı adlardan biri olabilir, ancak daha önce Fall Creators Update'i yüklüyseniz , Windows Güvenlik Güncelleştirmesi'ni (KB4056892) arıyorsanız.

Her iki yerde de görmüyorsanız, buraya tıklayıp bu yazıyı okumak isteyeceksiniz: Altında görünebilecek diğer adları ve diğerleri başarısız olursa düzeltmeyi el ile yükleme yollarını tartışırız.

Mac'ler

İPhone'lar ve iPad'lerde olduğu gibi Apple, bu güvenlik açıkları için geçen ay iMac'ler, MacBook'lar, Mac Pros ve Mac Mini güncellemelerinde çoktan azaltıldığını söylüyor. 6 Aralık'ta yayınlanan Mac OS High Sierra 10.13.2 güncellemesi, bazı kusurlar için düzeltmeler içeriyordu. 23 Ocak'ta, Apple bu azaltmaları işletim sisteminin önceki sürümleri olan Mac OS Sierra ve El Capitan'a getirdi.

Ekranınızın sol üst köşesindeki Apple menü düğmesine dokunun ve en son sürüme sahip olup olmadığınızı görmek için Bu Mac Hakkında'yı seçin. Değilse, App Store uygulamasını açmak isteyebilirsiniz, Güncelle sekmesine tıklayın ve işletim sisteminizi güncelleyin.

Apple, eklerin performansı ölçülebilir şekilde etkilemediğini ve gelecekteki güncellemeler için daha fazla azaltma geliştirmeye devam edeceğini söylüyor.

Google Chrome web tarayıcısı

23 Ocak’ta, Google Chrome’un yeni bir sürümü, masaüstünüzü ve telefonunuzu web tabanlı saldırılara karşı korumak için azaltmaları da içermelidir. Ancak beklemek istemiyorsanız, Google, Site İzolasyonu adlı deneysel bir özelliğin hemen yardımcı olabileceğini söylüyor.

Farklı web sitelerini gruplandırmak yerine tek bir işlemle birlikte göz atın - bu da bilgisayarınızın hafızasını kurtarmaya yardımcı olur - başka şeylerin yanı sıra - Site İzolasyonu, her web sitesinin kendi Chrome tarayıcısının kendi örneğini kullanmasını sağlamak için görünür. Bu şekilde, kötü amaçlı bir web sitesinin, taradığınız diğer web sitelerindeki verilere (bu yeni CPU açıklarını kullanarak) erişmesi ve potansiyel olarak kötü şeyler yapması daha zordur.

Windows, Mac, Linux, Chrome OS veya Android'de Site İzolasyonunu açmak için:

  • Chrome web tarayıcınızın en üstündeki URL alanına işlem başına chrome: // flags / # enable-site başına işlem yap veya kopyala yapıştır yazın, sonra Enter tuşuna basın.
  • Sıkı Site İzolasyonu arayın, ardından Etkinleştir etiketli kutuya dokunun veya tıklayın.
  • Çalışmanız kaydedilmişse, Şimdi Yeniden Başlat'a basın . Aksi halde, çalışmanızı kaydedin, ardından Chrome'dan çıkın ve yeniden başlatın.

İOS'taki Chrome (iPhone, iPad) için Google, Apple’ın gerekli düzeltmeleri sağlayacağını söylüyor.

Diğer tarayıcılar

Mozilla, Microsoft ve Apple her biri, yeni saldırı yöntemlerinin tehdidini azaltmak için web tarayıcılarını güncelleyeceklerini söyledi. Mozilla, mevcut Firefox 57’yi güncellemeye başladı ve Microsoft hem Internet Explorer’ı hem de yeni Edge tarayıcılarını değiştirecek.

İş sadece Microsoft için başlıyor. Edge ürün lideri John Hazen bir blog yazısında, "CPU güvenlik açıklarının etkisini değerlendirmeye devam edeceğiz ... ve gelecekteki hizmet sürümlerinde buna bağlı olarak ek azaltmalar getireceğiz." Dedi.

Mozilla, Firefox’un şu anki sürümünde iki yakın vadeli düzeltmenin ilki yayınladı ve şimdi ikincisi üzerinde çalışıyor. Firefox'un daha az güncellenen Enterprise Support Release sürümü yeni saldırılara karşı duyarlı değil, ancak Mozilla 23 Ocak'ta Firefox ESR'nin bir sonraki sürümü için bir güncelleme yapmayı planlıyor.

Apple, Perşembe günü yayınlanan bir bilgi bankası makalesinde, “Önümüzdeki günlerde Spectre'ye karşı savunmaya yardımcı olmak için Safari'de hafifletmeyi bırakmayı planlıyoruz” dedi.

Google Chromebook'lar

Az sayıda istisna dışında, Google’ın Chromebook’ları Google’a göre bu kusurlardan otomatik olarak korunur veya korunur. Şirket, ARM yongalarına sahip Chromebook'ların hiç etkilenmediğini ve diğer işlemcilere (genellikle Intel) sahip olanların Aralık ayı ortasında piyasaya sürülen Chrome OS sürüm 63'ten itibaren azaltmayı içerdiğini söylüyor.

Şimdilik, Chrome OS'de Site İzolasyonunu etkinleştirmek isteyebilirsiniz (yukarıdaki talimatlara bakın) ve birkaç Chromebook'un düzeltme ekini almak için şu anda sıralı olmadığını bilmelisiniz (genellikle oldukça eski oldukları için). Burada tam bir liste bulabilirsiniz; en sağdaki sütunda "hayır" ifadesini arayın.

Apple TV

Mac'lerde, iPhone'larda ve iPad'lerde olduğu gibi, Apple, Apple TV için Aralık ayı yazılım güncellemesinde sessizce düzeltmeler yapmayı başardı. 4 Aralık'ta yayınlanan tvOS 11.2, bir dizi düzeltmeyi içermektedir. Apple TV'nizin yazılımını otomatik olarak güncellemesi olasıdır, ancak değilse, Ayarlar> Sistem> Yazılım Güncellemeleri bölümüne gidip Yazılımı Güncelle'yi seçmek isteyeceksiniz.

Elma izle

Apple, Apple Watch'un Meltdown'dan etkilenmediğini söylüyor. Spectre'ye gelince, saatlerinin gelecekteki sürümlerinde azaltma çalışmaları üzerinde çalışacak.

Google Ana Sayfası, Chromecast, WiFi, OnHub, Gmail, Uygulamalar ve Hizmetler

Google, tüketiciye yönelik ürünlerinden hiçbirinin bu güvenlik açığından etkilenmediğini söylüyor.

İlk yayın tarihi 3 Ocak, 18:19, PT.

Güncelleme, 04:19 de 4 Ocak .: Windows PC talimatlarını ekler ve Microsoft ve Mozilla'dan tarayıcılarına yorum yapar.

Güncelleme, Ocak 4: 5: 14'te: Apple'dan Mac, iPhone, iPad ve Safari tarayıcısı için azaltma hakkında bilgi ekler.

Popüler Mesajlar

Android veri kullanımını azaltmanın 6 yolu

Tweetz, Windows için küçük bir Twitter istemcisi.

İPhone 5 iOS 6.0.1'e nasıl güncellenir?

IM istemcilerinden reklamlar nasıl kaldırılır

Google’ın yerleşik kısayollarıyla daha hızlı arama yapın

IE, Firefox ve Google Chrome'daki üçüncü taraf çerezlerini devre dışı bırakın

 

Yorumunuzu Bırakın