PC'nizin veya Telefonunuzun Erime ve Spectreğe Karşı Korunup Korunmadığı Nasıl Denetlenir
Uyarı: Windows Update'ten düzeltme ekleri yüklemiş olsanız bile, PC'niz Meltdown ve Spectre CPU kusurlarından tamamen korunmayabilir. İşte tam olarak korunup korunmadığınızı ve yapılmadıysa ne yapmanız gerektiğini kontrol etme.
Meltdown ve Spectre'ye karşı tam koruma sağlamak için, PC'nizin üreticisinden ve çeşitli yazılım düzeltme eklerinden bir UEFI veya BIOS güncellemesi yüklemeniz gerekir. Bu UEFI güncellemeleri, bu saldırılara karşı ek koruma sağlayan yeni Intel veya AMD işlemci mikro kodunu içerir. Ne yazık ki, bir Microsoft Surface cihazı kullanmıyorsanız Windows Güncelleme aracılığıyla dağıtılmazlar, bu nedenle üreticinizin web sitesinden indirilmeleri ve manuel olarak yüklenmeleri gerekir..
Güncelleştirme: 22 Ocak'ta Intel, “beklenen yeniden başlatmalardan ve diğer öngörülemeyen sistem davranışlarından daha yüksek” nedeniyle ilk UEFI ürün yazılımı güncellemelerini dağıtmayı bırakmaları gerektiğini açıkladı. Intel, son bir UEFI üretici yazılımı yaması için beklemeniz gerektiğini söyledi. 20 Şubat'tan itibaren Intel, 6., 7. ve 8. Nesil Intel Core platformları olan Skylake, Kaby Lake ve Coffee Lake için kararlı mikro kod güncellemeleri yayınladı. PC üreticileri yakında yeni UEFI bellenim güncellemelerini yayınlamaya başlamalıdır.
Üreticinizden bir UEFI ürün yazılımı güncellemesi yüklediyseniz, bilgisayarınızı yeniden kararlı hale getirmek için Microsoft'tan bir düzeltme eki indirebilirsiniz. KB4078130 olarak sunulan bu düzeltme eki, Windows'taki Spectre Variant 2'ye karşı korumayı devre dışı bırakarak buggy UEFI güncellemesinin sistem sorunlarına neden olmasını önler. Bu düzeltme ekini yalnızca üreticinizden bir buggy UEFI güncellemesi yüklediyseniz ve Windows Update aracılığıyla otomatik olarak sunulmuyorsanız yüklemeniz gerekir. Gelecekte, Intel kararlı mikro kod güncellemeleri yayınladığında Microsoft bu korumayı yeniden etkinleştirecek.
Kolay Yöntem (Windows): InSpectre Aracını İndirin
Tamamen korunup korunmadığını kontrol etmek için Gibson Research Corporation'ın InSpectre aracını indirin ve çalıştırın. PowerShell komutlarını çalıştırma ve teknik çıktının kodunu çözme zorluğu olmadan size bu bilgileri gösterecek, kullanımı kolay bir grafik aracıdır.
Bu aracı çalıştırdıktan sonra, birkaç önemli ayrıntı göreceksiniz:
- Meltdown için Hassas: Eğer “EVET!” Yazıyorsa, bilgisayarınızı Meltdown ve Spectre saldırılarından korumak için yamayı Windows Update'ten yüklemeniz gerekir..
- Spectre Duyarlı: “EVET!” Yazıyorsa, bilgisayarınızı belirli Spectre saldırılarından korumak için UEFI üretici yazılımı veya BIOS güncellemesini PC'nizin üreticisinden yüklemeniz gerekir..
- performans: Eğer bu “İYİ” den başka bir şey söylerse, yamaları iyi yapan bir donanıma sahip olmayan eski bir bilgisayarınız vardır. Microsoft'a göre, muhtemelen gözle görülür bir yavaşlama göreceksiniz. Windows 7 veya 8 kullanıyorsanız, Windows 10'a yükselterek bazı şeyleri hızlandırabilirsiniz, ancak maksimum performans için yeni donanıma ihtiyacınız olacak.
PC'nizde tam olarak neler olup bittiğini aşağı doğru ilerledikçe insan tarafından okunabilir bir açıklama görebilirsiniz. Örneğin, buradaki ekran görüntülerinde, Windows işletim sistemi düzeltme ekini yükledik, ancak bu PC'de bir UEFI veya BIOS üretici yazılımı güncellemesi yüklemedik. Meltdown'a karşı korumalıdır, ancak UEFI veya BIOS (donanım) güncellemesinin Spectre'ye karşı tamamen korunmasını gerektirir.
Komut Satırı Yöntemi (Windows): Microsoft'un PowerShell Komut Dosyasını Çalıştır
Microsoft, PC'nizin korumalı olup olmadığını hızlı bir şekilde anlatan bir PowerShell betiği kullanıma sunmuştur. Çalıştırmak için komut satırı gerekir, ancak işlemi takip etmek kolaydır. Neyse ki, Gibson Research Corporation şimdi Microsoft'un sahip olması gereken grafiksel programı sağlıyor, bu yüzden artık bunu yapmak zorunda değilsiniz..
Windows 7 kullanıyorsanız, önce sisteminize daha yeni bir PowerShell sürümü yükleyecek olan Windows Management Framework 5.0 yazılımını indirmeniz gerekir. Aşağıdaki komut dosyası onsuz düzgün çalışmayacak. Windows 10 kullanıyorsanız, zaten yüklü PowerShell'in en son sürümüne sahipsiniz..
Windows 10'da, Başlat düğmesine sağ tıklayın ve “Windows PowerShell (Yönetici)” seçeneğini seçin. Windows 7 veya 8.1'de, “PowerShell” için Başlat menüsünde arama yapın, “Windows PowerShell” kısayoluna sağ tıklayın ve “Yönetici Olarak Çalıştır” ı seçin.
PowerShell istemine aşağıdaki komutu yazın ve komut dosyasını sisteminize yüklemek için Enter tuşuna basın
Kurulum Modülü Spekülasyon Kontrolü
NuGet sağlayıcısını kurmanız istenirse, “y” yazıp Enter tuşuna basın. Yazılım havuzuna güvenmek için tekrar “y” yazmanız ve Enter tuşuna basmanız da gerekebilir..
Standart yürütme politikası bu betiği çalıştırmanıza izin vermez. Böylece, betiği çalıştırmak için önce mevcut ayarları kaydedersiniz, böylece daha sonra geri yükleyebilirsiniz. Sonra yürütme politikasını değiştirerek betiğin çalışmasını sağlayabilirsiniz. Bunu yapmak için aşağıdaki iki komutu çalıştırın:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Geçerli Kullanıcısı
“Y” yazın ve onaylamanız istendiğinde Enter tuşuna basın..
Ardından, komut dosyasını gerçekten çalıştırmak için aşağıdaki komutları çalıştırın:
İthalat Modülü Spekülasyon Kontrolü
-SpeculationControlSettings alın
Bilgisayarınızın uygun donanım desteğine sahip olup olmadığı hakkında bilgi göreceksiniz. Özellikle, iki şey aramak isteyeceksiniz:
- “Şube hedefi enjeksiyonunu azaltma için Windows işletim sistemi desteği” Microsoft'tan gelen yazılım güncellemesini ifade eder. Bunun hem Meltdown hem de Spectre saldırılarına karşı korunmasını sağlamak isteyeceksiniz..
- “Branş hedef enjeksiyon azaltma için donanım desteği”, PC üreticinizden ihtiyaç duyacağınız UEFI üretici yazılımı / BIOS güncellemesini ifade eder. Bunun, Spectre saldırılarına karşı korumak için hazır olmasını isteyeceksiniz..
- “Donanım çekirdek VA gölgeleme gerektirir”, Meltdown'a karşı hassas olan Intel donanımında “Doğru” ve Meltdown'a karşı hassas olmayan AMD donanımında “Yanlış” olarak gösterilir. Intel donanımınız olsa bile, işletim sistemi yaması kurulu olduğu ve “Çekirdek VA gölgesi için Windows OS desteği etkin olduğu” sürece “Doğru” okuduğu sürece korunursunuz.
Bu yüzden aşağıdaki ekran görüntüsünde komut, Windows yamasının bulunduğunu ancak UEFI / BIOS güncellemesinin olmadığını söyledi..
Bu komut ayrıca, işlemcinizin burada daha hızlı performans göstermesini sağlayan "PCID performans optimizasyonu" donanım özelliğine sahip olup olmadığını gösterir. Intel Haswell ve sonraki CPU'lar bu özelliğe sahipken, eski Intel CPU'ları bu donanım desteğine sahip değildir ve bu yamaları yükledikten sonra daha fazla performans artışı görülebilir..
İşlemi tamamladıktan sonra yürütme politikasını orijinal ayarlarına sıfırlamak için aşağıdaki komutu çalıştırın:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Geçerli Kullanıcısı
“Y” yazın ve onaylamanız istendiğinde Enter tuşuna basın..
Bilgisayarınız için Windows Güncelleme Düzeltme Eki Nasıl Gidilir?
"Şube hedefi enjeksiyonunu azaltma için Windows işletim sistemi desteği" yanlışsa, bu, PC'nizin bu saldırılara karşı koruma sağlayan işletim sistemi güncellemesini henüz yüklemediği anlamına gelir.
Düzeltme ekini Windows 10'da edinmek için, Ayarlar> Güncelleme ve güvenlik> Windows Güncelleme'ye gidin ve mevcut güncellemeleri yüklemek için “Güncellemeleri kontrol et” i tıklayın. Windows 7'de, Denetim Masası> Sistem ve Güvenlik> Windows Güncelleme'ye gidin ve “Güncellemeleri denetle” ye tıklayın.
Herhangi bir güncelleme bulunmazsa, virüsten koruma yazılımınız soruna neden olabilir, virüsten koruma yazılımınız henüz uyumlu değilse, Windows yüklemeyeceğinden soruna neden olabilir. Antivirüs yazılımı sağlayıcınıza başvurun ve yazılımlarının Windows'taki Meltdown ve Spectre yaması ile ne zaman uyumlu olacağı hakkında daha fazla bilgi isteyin. Bu e-tablo, hangi virüsten koruma yazılımının düzeltme ekiyle uyumluluk için güncellendiğini gösterir.
Diğer Aygıtlar: iOS, Android, Mac ve Linux
Çok çeşitli cihazlarda Meltdown ve Spectre'ye karşı koruma sağlayan yamalar mevcuttur. Oyun konsolları, akış kutuları ve diğer özel cihazların etkilenip etkilenmediği belli değil, ancak Xbox One ve Raspberry Pi'nin olmadığını biliyoruz. Her zaman olduğu gibi, tüm cihazlarınızdaki güvenlik yamalarıyla ilgili güncel bilgileri öneriyoruz. Diğer popüler işletim sistemleri için düzeltme ekinin olup olmadığını kontrol etme yöntemi:
- iPhone'lar ve iPad'ler: Yüklemiş olduğunuz iOS'un geçerli sürümünü kontrol etmek için Ayarlar> Genel> Yazılım Güncelleme'ye gidin. En az iOS 11.2'niz varsa, Meltdown ve Spectre'ye karşı korunursunuz. Yapmazsanız, bu ekranda görünen mevcut güncellemeleri yükleyin..
- Android Cihazlar: Ayarlar> Telefon Hakkında veya Tablet Hakkında bölümüne gidin ve “Android güvenlik düzeltme eki seviyesi” alanına bakın. En azından 5 Ocak 2018 güvenlik düzeltme ekine sahipseniz, korunursunuz. Yapmazsanız, mevcut güncellemeleri kontrol etmek ve kurmak için bu ekrandaki “Sistem güncellemeleri” seçeneğine dokunun. Tüm cihazlar güncellenmeyecektir, bu nedenle cihazınız için yamanın ne zaman ve ne zaman kullanılabileceği hakkında daha fazla bilgi için üreticinize başvurun veya destek belgelerine bakın..
- Mac'ler: Hangi işletim sistemi sürümünü kurduğunuzu görmek için ekranınızın üst kısmındaki Apple menüsünü tıklayın ve “Bu Mac Hakkında” seçeneğini seçin. En az macOS 10.13.2'niz varsa, korunursunuz. Bunu yapmazsanız, App Store'u başlatın ve mevcut güncellemeleri yükleyin..
- Chromebook'lar: Bu Google destek belgesi, hangi Chromebook'ların Meltdown’a karşı savunmasız olduğunu ve bunların yama olup olmadığını gösterir. Chrome OS cihazınız her zaman güncellemeleri kontrol ediyor, ancak Ayarlar> Chrome OS Hakkında> Güncellemeleri kontrol et ve uygula seçeneğine gidip elle güncellemeyi başlatabilirsiniz..
- Linux Sistemleri: Meltdown ve Spectre'ye karşı korunup korunmadığınızı kontrol etmek için bu betiği çalıştırabilirsiniz. Komut dosyasını indirmek ve çalıştırmak için Linux terminalinde aşağıdaki komutları çalıştırın:
https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Linux çekirdeği geliştiricileri hala Spectre'ye karşı tam koruma sağlayacak yamalar üzerinde çalışıyor. Yama kullanılabilirliği hakkında daha fazla bilgi için Linux dağıtımınıza danışın..
Windows ve Linux kullanıcılarının, cihazlarını güvenceye almak için bir adım daha atmaları gerekecek..
Windows ve Linux: Bilgisayarınız İçin UEFI / BIOS Güncellemesi Nasıl Gidilir?
“Şube hedefi enjeksiyonunu azaltma için donanım desteği” yanlış ise, UEFI ürün yazılımı veya BIOS güncellemesini PC'nizin üreticisinden almanız gerekir. Bu nedenle, örneğin bir Dell bilgisayarınız varsa, modeliniz için Dell'in destek sayfasına gidin. Lenovo PC'niz varsa, Lenovo'nun web sitesine gidin ve modelinizi arayın. Kendi bilgisayarınızı oluşturduysanız, güncelleme için ana kart üreticinizin web sitesine bakın..
PC'niz için destek sayfasını bulduktan sonra, Sürücü Yüklemeleri bölümüne gidin ve UEFI belleniminin veya BIOS'un yeni sürümlerini arayın. Makinenizde bir Intel işlemci varsa, Intel'den “December / January 2018 microcode” içeren bir ürün yazılımı güncellemesine ihtiyacınız vardır. Ancak AMD işlemcili sistemlerde bile güncelleme yapılması gerekiyor. Bir tane görmüyorsanız, henüz mevcut değilse, PC'nizin güncellemesi için gelecekte tekrar kontrol edin. Üreticilerin, piyasaya sürdükleri her PC modeli için ayrı bir güncelleme yapması gerekiyor, bu nedenle bu güncellemeler biraz zaman alabilir..
Güncellemeyi indirdikten sonra, yüklemek için beniokudaki talimatları izleyin. Genellikle bu güncelleme dosyasını bir flash sürücüye yerleştirmeyi ve ardından güncelleme işlemini UEFI veya BIOS arayüzünden başlatmayı içerir, ancak işlem PC'den PC'ye değişir.
Intel, son beş yılda 12 Ocak 2018'de piyasaya sürülen işlemcilerin% 90'ının güncellemelerini yayınlayacağını açıkladı. AMD zaten güncellemeleri yayınlıyor. Ancak, Intel ve AMD bu işlemci mikro kod güncellemelerini yayınladıktan sonra, üreticilerin bunları paketlemeleri ve size dağıtmaları gerekecek. Eski CPU'larda ne olacağı belli değil..
Güncelleştirmeyi yükledikten sonra, kurulu betiği tekrar çalıştırarak düzeltmenin etkin olup olmadığını iki kez kontrol edebilir ve görebilirsiniz. “Şube hedef enjeksiyonunu azaltma için donanım desteği” “doğru” olarak göstermelidir..
Ayrıca Tarayıcınızı Düzeltmeniz Gerekebilir (ve Belki Diğer Uygulamalar)
Windows güncelleme ve BIOS güncelleme ihtiyacınız olan sadece iki güncelleme değildir. Örneğin, web tarayıcınızı da düzeltmeniz gerekir. Microsoft Edge veya Internet Explorer kullanıyorsanız, yama Windows Update'e dahil edilmiştir. Google Chrome ve Mozilla Firefox için, en son sürüme sahip olduğunuzdan emin olmanız gerekir - bu tarayıcılar, bunu değiştirme yolunuzdan çıkmadıkça otomatik olarak kendilerini günceller, böylece çoğu kullanıcının yapması gerekmez. İlk düzeltmeler, daha önce yayınlanmış olan Firefox 57.0.4'te mevcuttur. Google Chrome, 23 Ocak 2018’de yayınlanması planlanan Chrome 64 ile başlayan yamaları alacak.
Tarayıcılar, güncellenmesi gereken tek yazılım parçası değildir. Bazı donanım sürücüleri Spectre saldırılarına karşı savunmasız olabilir ve ayrıca güncelleme gerektirebilir. Web tarayıcılarının JavaScript kodunu web sayfalarında nasıl yorumladığını güvenilmeyen kod gibi yorumlayan herhangi bir uygulamanın Spectre saldırılarına karşı korunması için bir güncelleme yapılması gerekir. Bu, tüm yazılımlarınızı her zaman güncel tutmak için yalnızca bir iyi nedendir..
Image Credit: Virgiliu Obada / Shutterstock.com ve cheyennezj / Shutterstock.com