Bir Tıklama ile Bilgisayarınızın
Spectre ve Meltdown'a Karşı Savunmasız Olup Olmadığını Öğrenin!
Geçenlerde işlemciler üzerinde bugüne kadar keşfedilmiş en ciddi iki açık bulunmuştu.
Meltdown ve Spectre açıkları sayesinde bilgisayarımızda çalışan ve saldırganlar tarafından manipüle edilen bir uygulama,
Diğer uygulamaların veya işlemci çekirdeğinin bellek alanına erişip buradaki hassas verileri okuyabiliyordu.
Bu da kullanıcılara ait tüm verileri büyük risk altında bırakıyor.
Açık bir donanım açığı olduğu için,
Kesin çözüm tüm işlemcileri değiştirmek olsa da bu mümkün olmadığı için yazılımsal çözümlerle idare edilmeye çalışılıyor.
Açığın tespiti konusunda Microsoft her nedense Windows PowerShell komutları kullanmayı önermişti.
Oysa Windows PowerShell asla kullanıcı dostu olamadı ve içerdiği güvenlik önlemleri sayesinde verilen kodlar birçok kişide çalışmadı.
İnsanın aklına koskoca Microsoft neden bir yazılım çıkarıp tıklandığında açıkların bulunup bulunmadığının tespitini yapmıyor diye geliyor.
Bu düşünce sanıyorum ki birçok insanın kafasında soru işareti olarak kalmış olacak ki Microsoft'un yapamadığını Ashampoo yapıp,
Bir tıkla Meltdown ve Spectre açığını tespit aracı yayımladı.
Portable olan bu uygulama ile işlemcinizde açık var mı yok mu bir tıkla tespit edebiliyoruz.
Gelelim ayrıntılara:
Spectre Meltdown CPU Checker
Görüldüğü gibi son derece sade bir arayüz ve altta ortada "Güvenlik kontrolünü başlat" butonu yer alıyor.
Buraya tıkladığınızda denetleme işlemi başlayacaktır.
Bu işlem bilgisayarınızın hızına bağlı olarak 1 - 2 dakika sürebilmektedir.
Sonrasında işlemciniz Spectre veya Meltdown açıklarını içeriyor mu sonuçlar program arayüzünde gösterilecektir.
Üstteki ekran alıntısında da görüldüğü gibi testin yapıldığı işlemci her iki açığı da içermektedir.
Peki şimdi ne yapmalısınız?
Sisteminiz etkilenirse ne yapabilirsiniz?
Birincisi: Sakin olun.
Şimdilik, herhangi bir Spectre / Meltdown tabanlı saldırı bildirilmedi.
Sisteminizi her zaman güncel tutmayı unutmayın.
Donanımlarla ilgili sorunlar olsa da, üreticiler bu güvenlik açıklarını gidermek için yazılım yamalarını devreye sokuyorlar.
Sizin için ipuçlarımız:
Daima en yeni Microsoft Windows güncellemelerini yükleyin.
Otomatik güncelleştirmeleri devre dışı bıraktıysanız, denetim masasından Windows Update ayarlarından yeniden etkinleştirin.
Önemli: Bazı antivirüs programları Windows güncelleştirmelerinin yüklenmesini engeller.
Herhangi bir sorunla karşılaşırsanız, etkilenen programları geçici olarak devre dışı bırakmanız veya kaldırmanız gerekebilir.
Tarayıcılarınızı güncelleyin:
Özellikle Spectre güvenlik açığı, internet tarayıcıları aracılığıyla istismar edilebilir.
Tarayıcı güncellemeleri bunu engelleyebilir.
Google'a göre, Chromium tabanlı tarayıcı (Chrome, Opera veya Vivaldi gibi) kullanıcıları, site izolasyonunu etkinleştirmesi gerekiyor.
Bunu yapabilmek için tarayıcınızın adres çubuğuna "chrome://flags/#enable-site-per-process" yazın ve "Etkinleştir" i tıklayın. Ardından tarayıcınızı yeniden başlatın. Mozilla Firefox, 57. sürümden itibaren bu istismarı daha zor kullanan bir düzeltme içeriyor.
BIOS'unuzu güncelleyin:
Bazı BIOS üreticileri, saldırıları önlemek için yamalar sağlamaya başlamıştır.
Ayrıntılar için BIOS üreticinizin web sitesini ziyaret edin.
Grafik sürücünüzü güncelleyin:
Grafik kartı üreticileri, sürücü güncellemelerinin potansiyel saldırıları önleyip önleyemeyeceğini araştırıyorlar.
Ayrıntılar için lütfen grafik kartı üreticinizin web sitesini ziyaret edin.
(Bilinmeyen) web sitelerini ve e-posta eklerini dikkatli bir şekilde açın:
Güvenlik açıklarını kullanmak için, saldırganların bilgisayarınızdaki program kodunu çalıştırmaları gerekir.
Kötü amaçlı e-posta eklerini veya güvenliği ihlal edilen web sitelerini kullanmak yaygın bir yaklaşımdır.
Ekleri veya bilinmeyen web sitelerini açtığınızda lütfen daha fazla dikkat edin.
Ben bilgisayarımdaki açıkları, Microsoft Windows güncellemeleri ve BIOS'a yaptığım müdahale ile kapattım.
Sizde zaman kaybetmeden gerekli tedbirleri almalısınız.
Bu konularda yeterli teknik bilginiz yoksa, bilgisayar teknik servisi elemanlarından veya bilgisayar uzmanlarından yardım alabilirsiniz.
Inspectre ile İşlemcinizde Meltdown ve Spectre açığı var mı kontrol edelim?
Bu konuda çıkartılan en yeni yazılım InSpectre ismini taşıyor.
Bu yazılımda ücretsiz ve portable bir uygulamadır.
Yazılımı farklı kılan ise sadece Meltdown ve Spectre açıklarının tespit etmesi değil.
Eğer bu açıklara karşı çıkartılmış yamaları uygulamışsanız bunların sistem performansınıza olan etkisini de ölçüyor.
Mesela ben sistemimi yamalamıştım.
Yazılıma göre bunlar sistemimi yavaşlatmış,
En aşağıda yer alan iki buton ile yavaşlığa sebep olan yamayı devre dışı bırakma seçeneğimiz de bulunuyor.
Bu butonları kullanabilmek için yazılımı yönetici yetkileri ile çalıştırmamız şart.
Butona tıkladıktan sonra sistem performans göstergesi hala "SLOWER" diyorsa aynı butonla yamayı tekrar aktif ediniz.
İlk yazılımdan çok daha küçük boyutlu ve daha fazla seçenek sunan Inspecre tavsiyemdir.
InSpectre yazılımını
Bu açıklardan korunmak için daha önce de belirttiğimiz gibi işletim sistemimizi ve internet tarayıcılarımızı güncel tutmalıyız.
Web tarayıcıları,
Spectre ve Meltdown saldırılarının ana hedefindedir çünkü birkaç satırlık Java Script kodu ile en hassas verilerimize müdahale edilebiliyor.
Mozilla Firefox ve Microsoft Edge de açığa hemen müdahale edilmesine rağmen,
Google Chrome, Opera veya Vivaldi gibi diğer Chromium tabanlı tarayıcılarda henüz herhangi bir tedbir alınmadı fakat müdahale yakındır.
Üstte işlemcinizin açıktan etkilenip etkilenmediğini kontrol edebildik fakat internet tarayıcınızı nasıl kontrol edeceğiz?
İşte çözüm:
Web Browser Spectre Check
Tencent'in XUANWU Laboratuarı, web tarayıcılarının Spectre'e karşı savunmasız olup olmadığını kontrol eden bir test sayfası yayınladı.
Sayfayı ziyaret edip testi başlatarak tarayıcımızın Meltdown veya Spectre'ye karşı açık içerip içermediğini bulabiliriz.
"Click to Check" butonuna tıklayınız.
Aynı işlemi kullandığınız her ayrı tarayıcı için tekrar edebilirizsiniz.
Not Vulnerable'nin anlamı internet tarayıcınızın BİLİNEN saldırı türlerine karşı açık içermediğidir.
Görüldüğü üzere açıkların işlemci ve internet tarayıcı odaklı olup olmadığının tespiti bu kadar kolay yapılabiliyor.
Buradaki asıl mesela milyar dolarlık şirketlerin böylesi pratik çözümler sunmaktan kaçınmaları.
Spectre ve Meltdown'a Karşı Savunmasız Olup Olmadığını Öğrenin!
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Geçenlerde işlemciler üzerinde bugüne kadar keşfedilmiş en ciddi iki açık bulunmuştu.
Meltdown ve Spectre açıkları sayesinde bilgisayarımızda çalışan ve saldırganlar tarafından manipüle edilen bir uygulama,
Diğer uygulamaların veya işlemci çekirdeğinin bellek alanına erişip buradaki hassas verileri okuyabiliyordu.
Bu da kullanıcılara ait tüm verileri büyük risk altında bırakıyor.
Açık bir donanım açığı olduğu için,
Kesin çözüm tüm işlemcileri değiştirmek olsa da bu mümkün olmadığı için yazılımsal çözümlerle idare edilmeye çalışılıyor.
Açığın tespiti konusunda Microsoft her nedense Windows PowerShell komutları kullanmayı önermişti.
Oysa Windows PowerShell asla kullanıcı dostu olamadı ve içerdiği güvenlik önlemleri sayesinde verilen kodlar birçok kişide çalışmadı.
İnsanın aklına koskoca Microsoft neden bir yazılım çıkarıp tıklandığında açıkların bulunup bulunmadığının tespitini yapmıyor diye geliyor.
Bu düşünce sanıyorum ki birçok insanın kafasında soru işareti olarak kalmış olacak ki Microsoft'un yapamadığını Ashampoo yapıp,
Bir tıkla Meltdown ve Spectre açığını tespit aracı yayımladı.
Portable olan bu uygulama ile işlemcinizde açık var mı yok mu bir tıkla tespit edebiliyoruz.
Gelelim ayrıntılara:
Spectre Meltdown CPU Checker
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
isimli programı
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
indirip çalıştırınız.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Görüldüğü gibi son derece sade bir arayüz ve altta ortada "Güvenlik kontrolünü başlat" butonu yer alıyor.
Buraya tıkladığınızda denetleme işlemi başlayacaktır.
Bu işlem bilgisayarınızın hızına bağlı olarak 1 - 2 dakika sürebilmektedir.
Sonrasında işlemciniz Spectre veya Meltdown açıklarını içeriyor mu sonuçlar program arayüzünde gösterilecektir.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Üstteki ekran alıntısında da görüldüğü gibi testin yapıldığı işlemci her iki açığı da içermektedir.
Peki şimdi ne yapmalısınız?
Sisteminiz etkilenirse ne yapabilirsiniz?
Birincisi: Sakin olun.
Şimdilik, herhangi bir Spectre / Meltdown tabanlı saldırı bildirilmedi.
Sisteminizi her zaman güncel tutmayı unutmayın.
Donanımlarla ilgili sorunlar olsa da, üreticiler bu güvenlik açıklarını gidermek için yazılım yamalarını devreye sokuyorlar.
Sizin için ipuçlarımız:
Daima en yeni Microsoft Windows güncellemelerini yükleyin.
Otomatik güncelleştirmeleri devre dışı bıraktıysanız, denetim masasından Windows Update ayarlarından yeniden etkinleştirin.
Önemli: Bazı antivirüs programları Windows güncelleştirmelerinin yüklenmesini engeller.
Herhangi bir sorunla karşılaşırsanız, etkilenen programları geçici olarak devre dışı bırakmanız veya kaldırmanız gerekebilir.
Tarayıcılarınızı güncelleyin:
Özellikle Spectre güvenlik açığı, internet tarayıcıları aracılığıyla istismar edilebilir.
Tarayıcı güncellemeleri bunu engelleyebilir.
Google'a göre, Chromium tabanlı tarayıcı (Chrome, Opera veya Vivaldi gibi) kullanıcıları, site izolasyonunu etkinleştirmesi gerekiyor.
Bunu yapabilmek için tarayıcınızın adres çubuğuna "chrome://flags/#enable-site-per-process" yazın ve "Etkinleştir" i tıklayın. Ardından tarayıcınızı yeniden başlatın. Mozilla Firefox, 57. sürümden itibaren bu istismarı daha zor kullanan bir düzeltme içeriyor.
BIOS'unuzu güncelleyin:
Bazı BIOS üreticileri, saldırıları önlemek için yamalar sağlamaya başlamıştır.
Ayrıntılar için BIOS üreticinizin web sitesini ziyaret edin.
Grafik sürücünüzü güncelleyin:
Grafik kartı üreticileri, sürücü güncellemelerinin potansiyel saldırıları önleyip önleyemeyeceğini araştırıyorlar.
Ayrıntılar için lütfen grafik kartı üreticinizin web sitesini ziyaret edin.
(Bilinmeyen) web sitelerini ve e-posta eklerini dikkatli bir şekilde açın:
Güvenlik açıklarını kullanmak için, saldırganların bilgisayarınızdaki program kodunu çalıştırmaları gerekir.
Kötü amaçlı e-posta eklerini veya güvenliği ihlal edilen web sitelerini kullanmak yaygın bir yaklaşımdır.
Ekleri veya bilinmeyen web sitelerini açtığınızda lütfen daha fazla dikkat edin.
Ben bilgisayarımdaki açıkları, Microsoft Windows güncellemeleri ve BIOS'a yaptığım müdahale ile kapattım.
Sizde zaman kaybetmeden gerekli tedbirleri almalısınız.
Bu konularda yeterli teknik bilginiz yoksa, bilgisayar teknik servisi elemanlarından veya bilgisayar uzmanlarından yardım alabilirsiniz.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Inspectre ile İşlemcinizde Meltdown ve Spectre açığı var mı kontrol edelim?
Bu konuda çıkartılan en yeni yazılım InSpectre ismini taşıyor.
Bu yazılımda ücretsiz ve portable bir uygulamadır.
Yazılımı farklı kılan ise sadece Meltdown ve Spectre açıklarının tespit etmesi değil.
Eğer bu açıklara karşı çıkartılmış yamaları uygulamışsanız bunların sistem performansınıza olan etkisini de ölçüyor.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Mesela ben sistemimi yamalamıştım.
Yazılıma göre bunlar sistemimi yavaşlatmış,
En aşağıda yer alan iki buton ile yavaşlığa sebep olan yamayı devre dışı bırakma seçeneğimiz de bulunuyor.
Bu butonları kullanabilmek için yazılımı yönetici yetkileri ile çalıştırmamız şart.
Butona tıkladıktan sonra sistem performans göstergesi hala "SLOWER" diyorsa aynı butonla yamayı tekrar aktif ediniz.
İlk yazılımdan çok daha küçük boyutlu ve daha fazla seçenek sunan Inspecre tavsiyemdir.
InSpectre yazılımını
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
indirebilirsiniz.Bu açıklardan korunmak için daha önce de belirttiğimiz gibi işletim sistemimizi ve internet tarayıcılarımızı güncel tutmalıyız.
Web tarayıcıları,
Spectre ve Meltdown saldırılarının ana hedefindedir çünkü birkaç satırlık Java Script kodu ile en hassas verilerimize müdahale edilebiliyor.
Mozilla Firefox ve Microsoft Edge de açığa hemen müdahale edilmesine rağmen,
Google Chrome, Opera veya Vivaldi gibi diğer Chromium tabanlı tarayıcılarda henüz herhangi bir tedbir alınmadı fakat müdahale yakındır.
Üstte işlemcinizin açıktan etkilenip etkilenmediğini kontrol edebildik fakat internet tarayıcınızı nasıl kontrol edeceğiz?
İşte çözüm:
Web Browser Spectre Check
Tencent'in XUANWU Laboratuarı, web tarayıcılarının Spectre'e karşı savunmasız olup olmadığını kontrol eden bir test sayfası yayınladı.
Sayfayı ziyaret edip testi başlatarak tarayıcımızın Meltdown veya Spectre'ye karşı açık içerip içermediğini bulabiliriz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
tıklayınız.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
"Click to Check" butonuna tıklayınız.
Aynı işlemi kullandığınız her ayrı tarayıcı için tekrar edebilirizsiniz.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Not Vulnerable'nin anlamı internet tarayıcınızın BİLİNEN saldırı türlerine karşı açık içermediğidir.
Görüldüğü üzere açıkların işlemci ve internet tarayıcı odaklı olup olmadığının tespiti bu kadar kolay yapılabiliyor.
Buradaki asıl mesela milyar dolarlık şirketlerin böylesi pratik çözümler sunmaktan kaçınmaları.
Medyayı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.