meltdown-spectre-saldirisi |
Son zamanlarda açığa çıkan iki büyük işlemci zayıflığı Meltdown ve Spectre, fırtınalarla tüm dünyayı ele geçirdi; satıcılar ise ürünlerin güvenlik açıklarını düzeltmek için aceleye getiriyorlar.
Sorunlar tüm modern işlemciler için geçerlidir ve son 20 yılda yapılan neredeyse tüm işletim sistemlerini (Windows, Linux, Android, iOS, macOS, FreeBSD ve diğerleri), akıllı telefonları ve diğer bilgisayar aygıtlarını etkiler.
Spectre ve Meltdown nedir?
Yazımızda, hem Meltdown'ı (CVE-2017-5754) hem de Spectre'i (CVE-2017-5753, CVE-2017-5715) açıklayan sömürü tekniklerini açıkladık.Kısacası, Spectre ve Meltdown, saldırganların şifrelerini, şifreleme anahtarlarını ve diğer özel bilgileri çalmalarına izin verebilecek Intel, ARM ve AMD'den gelen birçok işlemcide güvenlik açıklarının adı.
Her iki saldırı da, bir aygıtta çalışan kötü niyetli bir uygulama gibi düşük ayrıcalıklı bir kullanıcı işleminden, saldırganların şifreleri, giriş anahtarlarını ve diğer değerli bilgileri çalmasını sağlayan imtiyazlı belleğe (çekirdek için ayrılanlar da dahil olmak üzere) erişmek için "spekülatif yürütmeyi" kötüye kullanıyor.
Meltdown ve Spectre CPU Kusurlarına Karşı Koruyun
US-CERT de dahil olmak üzere bazıları, bu sorunlar için yalnızca doğru yamanın cipslerin değiştirilmesi için olduğunu öne sürdü, ancak bu çözüm, genel kullanıcı ve çoğu şirket için pratik değildi.Satıcılar, düzeltmeleri ve bellenim güncellemelerini uygulamaya koymada önemli ilerleme kaydetti. Meltdown'un kusuruna zaten Microsoft, Apple ve Google gibi şirketlerin çoğu tarafından yamalanmışken Spectre yaması kolay değil ve insanları oldukça uzun süre rahatsız edecek.
İşte önde gelen teknoloji üreticilerinin mevcut yamalarının listesi:
Windows İşletim Sistemi (7/8/10) ve Microsoft Edge / IE
Microsoft, Meltdown sorununu çözmek için Windows 10 için bir bant dışı güvenlik güncelleştirmesi (KB4056892) yayımlamış ve 9 Ocak'ta Windows 7 ve Windows 8 için düzeltme eklerini yayınlayacak.
Ancak, bir üçüncü taraf antivirüs yazılımı çalıştırıyorsanız, sisteminizin yamaları otomatik olarak kurmayacağı olasıdır. Bu nedenle, otomatik güvenlik güncelleştirmesini yüklemekte sorun yaşıyorsanız, virüsten koruma yazılımınızı kapatın ve Windows Defender'ı veya Microsoft Güvenlik Gereklilikleri'ni kullanın.
Microsoft, bir virüsten koruma uygulaması desteklenmeyen Windows çekirdeği belleğine çağrı yaptığında uyumluluk sorununa neden oluyor "diye belirtti. "Bu çağrılar, aygıtı önyükleme yapamayan durma hatalarına (mavi ekran hataları olarak da bilinir) neden olabilir."
Apple macOS, iOS, tvOS ve Safari Tarayıcı
Apple, danışma belgesinde "Tüm Mac sistemleri ve iOS cihazları etkileniyor, ancak şu anda müşterileri etkileyen bilinen bir patlama yok" dedi.
Meltdown saldırılarına karşı savunmaya yardımcı olmak için Apple, iOS 11.2, macOS 10.13.2 ve tvOS 11.2'deki hafifletilmeleri önümüzdeki günlerde Spectre'e karşı savunmaya yardımcı olmak için Safari'de indirmeyi planladı.
Android OS
Google'a göre, Android Ocak güvenlik düzeltme eki güncelleştirmesinin bir parçası olarak 5 Ocak'ta piyasaya sürülen mobil işletim sisteminin en yeni sürümünü çalıştıran Android kullanıcıları korunuyor.Bu nedenle, Nexus veya Pixel gibi bir Google markalı telefonunuz varsa, telefonunuz güncellemeyi otomatik olarak indirir veya yüklemeniz yeterlidir. Bununla birlikte, diğer Android kullanıcıları cihaz üreticilerinin uyumlu bir güvenlik güncelleştirmesini beklemeleri gerekir.
Teknoloji devi ayrıca, ARM tabanlı Android cihazlarda Meltdown veya Specter'in başarılı bir şekilde kullanılmasının farkında olmadığını belirtti.
Firefox Web Tarayıcısı
Mozilla, Meltdown ve Spectre zamanlama saldırıları için hafifletici önlemler içeren Firefox sürümü 57.0.4'i yayınladı. Bu nedenle, kullanıcıların kurulumlarını mümkün olan en kısa sürede güncellemeleri önerilir.Mozilla yazılım mühendisi Luke Wagner, blogun bir yazı yazısında "Bu yeni saldırı sınıfı, kısmi ve kısa vadeli hafifletme olarak kesin zaman aralığını ölçmeyi içerdiğinden, Firefox'taki birkaç zaman kaynağının hassasiyetini devre dışı bırakıyoruz" dedi.
Google Chrome Web Tarayıcısı
Google, 23 Ocak'ta Meltdown ve Spectre açıkları için hazırlanan yamalarla, masaüstünü ve akıllı telefonunu web tabanlı saldırılara karşı koruma amaçlı azaltıcı etkenleri içeren Chrome 64 ile birlikte planladı.Bu arada, kullanıcılar, web tabanlı saldırılara karşı bir miktar öneme sahip olabilecek ancak performans sorunlarına neden olan "Site İzolasyonu" adlı deneme amaçlı bir özelliği etkinleştirebilirler.
"Site İzolasyonu, güvenilmeyen web sitelerinin diğer web sitelerindeki hesaplarınıza bilgi girmesini veya bunlardan bilgi çalmasını zorlaştırıyor Web siteleri, aynı Origin Politikasını zorlayan kod sayesinde tarayıcı içindeki birbirlerinin verilerine erişemiyor." Google diyor.
Site Yalıtımını şu şekilde açabilirsiniz:
Chrome: // flags / # process-site-per-process'i kopyalayın ve Chrome web tarayıcınızın üstündeki URL alanına yapıştırın ve Enter tuşuna basın.
Sıkı Site İzolasyonu'na bakın, ardından Etkinleştir etiketli kutuyu tıklayın.
İşlemi tamamladığınızda, Chrome tarayıcınızı yeniden başlatmak için Şimdi Yeniden Başlatma seçeneğine dokunun.
Linux Dağıtımları
Linux çekirdeği geliştiricileri, Linux çekirdeği için, Kernel.org'dan indirilebilen 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 ve 3.2.97 sürümleri dahil olmak üzere sürümleri olan yamalar da yayınladı.VMware ve Citrix
Bulut bilgiişlem ve sanallaştırmada global bir lider olan VMware, iki saldırının etkilenen ürünlerinin bir listesini ve ESXi, İş İstasyonu ve Fusion ürünlerinin, Meltdown saldırılarına karşı düzeltme amaçlı güvenlik güncelleştirmelerinin bir listesini de yayınladı.Öte yandan, popüler bir bulut bilgi işlem ve sanallaştırma satıcısı Citrix başka bir güvenlik yamasını sorunu çözmek için serbest bırakmadı. Bunun yerine, şirket müşterilerine rehberlik etti ve ilgili üçüncü parti yazılımlarla ilgili herhangi bir güncellemeyi kontrol etmelerini önerdi.
thehackernews’dan alıntıdır.
Hiç yorum yok:
Yorum Gönder