1. Ana Sayfa
  2. Web Güvenlik Açıkları
  3. Meltdown ve Spectre Açıkları Nedir | Nasıl Korunulur ?
Trendlerdeki Yazı

Meltdown ve Spectre Açıkları Nedir | Nasıl Korunulur ?

Googlenin güvenlik uzmanları tarafından işlemcilerde keşfedilen Meltdown ve Spectre Açıkları sayesinde artık hiçbir cihaz güvende olmayacak.

Meltdown ve Spectre Açıkları Nedir | Nasıl Korunulur ?

Geçtiğimiz günlerde Meltdown ve Spectre isimli çok kritik iki güvenlik açığı keşfedildi. Bu iki güvenlik açığı Google’ nin güvenlik uzmanları tarafından dünyanın en büyük işlemci üreticileri olan İntel, AMD ve ARM firmalarının ürettiği işlemcilerde keşfedildi.

Tespit edilen güvenlik açıkları 1995 yılından sonra üretilen bütün işlemcilerde bulunmaktadır. Bilgisayar işlemcileri, akıllı telefon işlemcileri, sunucu işlemcileri, bulut işlemcilerinde bulunmaktadır. İşletim sisteminiz ne olursa olsun (androit ve ios da dahil) bu güvenlik açıkları sizin bilgisayarınızı, akıllı telefonunuzu etkilemektedir. Bu güvenlik açıkları sayesinde kötü amaçlı kişiler sizin bilgisayarınızdaki ve akıllı telefonunuzdaki kişisel verilerinizi ele geçirebiliyor.Bu güvenlik açıkları sayesinde kötü amaçlı kişiler istedikleri kişinin bilgisayarına, akıllı telefonuna, bulut sürücüsüne sızıp istediği kişisel bilgiyi ele geçirebiliyor. Bu işlemi yaparken de kullanılan kodlar loglara felan takılmadan istediği bilgiyi aldığı için hangi sisteme sızıldı, hangi veriler alındığı hakkında bir bilgi yok. Bu açıktan en çok sunucular etkilenecektir. Sunucuların içinde barındırılan verilere dikkat edilmelidir.

Bu Güvenlik Açıklarından Nasıl Korunuruz ?

— İşlemci üreticileri tarafından yama çalışmaları başlamış durumda. Bu güvenlik açıklarının en kısa sürede yamaları yapılıp piyasaya sürülecektir. Bunun yanı sıra işletim sistemi üreticileri tarafında da yamalar yapılıp kullanıcıların hizmetine sunulmaktadır. Windows geçici olarak bir yama çıkartmış durumda. Bu yamayı yüklemeniz çok önemlidir. Windows update’ ye girerek güncellemeleri yükleyebilirsiniz.

— İşletim sistemini güncellemek en önemlisi ama ondan sonra da kullandığınız tarayıcıları da güncellemeniz gerekiyor. Chrome ve firefox tarayıcılarının yeni sürümlerinde bu açıklar yamanmış bir şekilde gelecek. Bunun yanı sıra androit tarayıcılara da güncellemeler gelecektir.

Bu güvenlik açıkları ile birlikte biraz performans düşüşü de olacağı söyleniyor. Tabi bunu test edip göreceğiz.
Meltdown ve Spectre Açıkları Sistemimizde Tespit Etme Ve Kapatma ?
Meltdown ve Spectre güvenlik açıklarının sistemimizde olup olmadığını tespit etmek için Microsoft tarafından yayınlanan Poweshell aracını kullanarak sistemde olup olmadığını tespit edip bu güvenlik zafiyetini kapatabiliriz.

1- İlk başta Powershell aracını yönetici olarak çalıştıralım.
2- Aracımız açıldığı zaman Install-Module SpeculationControl komutunu girelim ve gerekli araçların yüklenmesini sağlayalım.
3- Gerekli aracı kurduktan sonra bu kurulan aracı içe aktarmak için Import-Module SpeculationControl komutunu girelim.
4- Gerekli araçları kurduktan sonra Get-SpeculationControlSettings komutu ile kontrol edebiliriz. Eğer aşağıdaki resimdeki gibi kırmızılarla dolu bir ekran geliyorsa sistemimiz bu güvenlik açıklarına karşı korumasız demektir.
Yukarıdaki resimde de olduğu gibi işaretlediğim yerler kırmızı ise bu güvenlik açıkları sisteminizde bulunmaktadır. Bu güvenlik açıklarından korunmak için windows yamalar yayınladı. Bu yamaları yükleyip tekrar aynı işlemleri yapın. Böylelikle kırmızı olan yerler yeşile dönmüş olacaktır.

Yorum Yap

Yazar Hakkında

Samet KARACAN

Owner # wordpress, web güvenlik, sistem yönetimine dair ~

Yorum Yap