Teknoloji Dünyasının Yeni Tehlikeleri: Meltdown ve Spectre

0

İşlemci mimarisindeki hatalardan yararlanarak ortaya çıkan Meltdown ve Spectre bilgisayar, telefon, sunucu işlemci barındıran bütün cihazları etkiliyor. Var olan bütün güvenlik bariyerlerini geçersiz bıraktığı için bu açığa Meltdown ismi verilmiş.

Bu donanım hataları, programların bilgisayarda anlık olarak işlenen verileri çalmasına olanak sağlıyor. Programlara genellikle diğer programlardan veri okuma izni verilmezken, kötü amaçlarla kullanılan bir program Meltdown ve Spectre açıklarını kullanarak, tarayıcınızda sakladığınız şifrelerinizi, e-postalarınızı, kişisel fotoğraflarınızı, anlık mesajlaşmalarınızı ele geçirebilir.

Meltdown güvenlik açığının 1995’ten günümüze üretilen Intel marka işlemcileri etkilediği belirtiliyor. Ancak güvenlik açığının 2013’ten önce üretilen Itanium sunucu çiplerini ve Atom işlemcilerini etkilemediği iddia ediliyor. Intel, AMD, ARM ve diğer işlemcileri etkileyen Spectre’den yararlanmak daha zor olsa da, uzun vadede Meltdown’dan daha büyük zararlara yol açması öngörülüyor.

Bu açıklar için belirlenen bulgu kodları:
Spectre için: CVE-2017- 5753 ve CVE-2017- 5717
Meltdown için: CVE-2017- 5754

Güvenlik açığının sisteminizi etkileyip etkilemediğini tespit etmek için Microsoft’un yayınladığı Powershell scriptini kullanabilirsiniz. Bu scripti Install-Module Speculation Control komutu ile yükleyebilir ve Get-SpeculationControlSettings komutu ile kontrollerinizi gerçekleştirebilirsiniz.

Güvenlik açıklarını kapatmak için Windows, Mac OS, Android ve Linux tarafından yamalar yayınlandı.
Yapılacak en doğru hamle bir an önce sistem güncelleştirmelerini yapmak ve gelecek olan güncelleştirmeleri sıklıkla takip etmek. Bu güncelleştirmeleri gerçekleştirmeyen kullanıcılar büyüksorunlarla karşılaşabilir. Güvenlik açıkları için hazırlanan yamalara aşağıdaki linklerden ulaşabilirsiniz.

Microsoft: https://support.microsoft.com/en-us/help/4072698/windows- server-guidance- to-protect-against-the- speculative-execution- s
Linux Dağıtımları: https://www.cyberciti.biz/faq/patch-spectre- vulnerability-cve- 2017-5753- cve-2017-5715-linux/

Paylaş.

Yazar Hakkında

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Vargonen E-Bülten
ABONE OL
vargonen cloud fiziksel sunucu domain hosting

Fırsatlardan ve Gelişmelerden Haberdar Olun!

En güncel haberler, sistemsel gelişmeler ve özel kampanyalar Vargonen E-Bülten'de.
Önceki yazıyı okuyun:
site to site vpn vargonen domain hosting dedicated server bulut sunucu
Site to Site VPN Nedir? Nasıl Çalışır?

Vargonen Blog’un bu yazısında genel hatlarıyla “site to site VPN nedir?” ve “nasıl çalışır?” sorularını sizler için açıklamaya çalışacağız. Ancak...

domain hosting dedicated server bulut sunucu load balancing vargonen
Load Balancing Nedir? Load Balancer Nasıl ve Hangi Durumlarda Kullanılır?

Load Balancing, sunucu mimarilerinde artan trafiğin karşılanabilmesi için RAM, disk gibi mevcut kaynakların artırılması sonrası mimari içerisine yeni sunucuların eklenmesi...

alan adı tarihçesi vargonen domain hosting dedicated bulut sunucu
Geçmişten Günümüze Alan Adı Yolculuğu

Alan adı ya da domain bir web sitesinin internet dünyasındaki adresidir. Bu adres, ziyaretçilerin rahat şekilde aradıkları adrese ulaşmalarını sağlar....

Kapat