Donanım ve işletim sistemi üreticileri, bu hafta ortaya çıkan ciddi güvenlik açığını (veya açıklarını) onarmak için var güçleriyle çalışıyorlar. Son 20 senede çıkan neredeyse tüm cihazları etkileyen "Meltdown" ve "Spectre" açıklarından ilkinin sadece Intel işlemcileri etkilediği söyleniyor (Intel daha sonra diğer üreticilerinin de etiklendiğini söyledi).
Açıklar, saldırganın işlemlerin paralel çalışma şeklinden faydalanarak bellek alanlarına ulaşmasına izin veriyor. Dahası saldırgan, bir web tarayıcısında çalıştırdığı JavaScript koduyla belleğe ulaşabiliyor. Saldırganın sistem belleğine ulaşması oldukça tehlikeli çünkü bellek içerisinde tuş basışlarınız, parola yöneticisindeki parolalarınız ve diğer değerli veriler bulunabiliyor.
Araştırmacılar, saldırının Linux makinelerinde ne kadar kolay işlediğini gösterseler de Microsoft, bu açıkların Windows'ta kullanıldığına dair herhangi bir bilgi almadığını söylüyor.
Peki Windows'lu PC'nizi nasıl koruma altına alabilirsiniz? Bu iş biraz karışık ve henüz açıklanmayan birçok nokta var.
Windows'lu PC'nizi nasıl korumalısınız?
Öncelikli Microsoft, Google ve Mozilla'nın web tarayıcıları için yeni yayınladığı güncellemeleri yükleyin. Firefox 57, Windows 10'daki Internet Explorer ve Edge'in son sürümleri soruna yönelik bir onarım içeriyor. Google, 23 Ocak'ta yayınlayacağı Chrome 64'e bir onarım ekleyecek. Apple ise Safari ve hatta macOS'u nasıl onaracağına dair bir açıklama yapmadı.
Kısacası Windows'taki Chrome, Edge ve Firefox kullanıcılarının otomatik güncellemeleri açık tutmaktan ve güncellemelerin yüklendiğini kontrol etmekten fazlasını yapması gerekmiyor.
Windows'un kendisine gelirsek, işler burada biraz karışıyor. Microsoft, Windows Update üzerinden bir acil güvenlik yaması yayınlasa da kullandığınız üçüncü parti antivirüs, bu yamayı görmenizi engelleyebilir. Güvenlik araştırmacıları, desteklenen antivirüslerin bir listesini oluşturmaya çalışıyorlar ancak bu noktada işlerin biraz karıştığı açık.
Intel işlemciler için bir firmware güncellemesi de gerekiyor ve bu güncellemeler, OEM'ler tarafından dağıtılacak. Bunun yanında Intel'in Windows ve Linux kullanıcıları için yayınladığı bir algılama aracı bulunuyor. Bu araç, donanımsal olarak sorundan etkilenip etkilenmediğinizi size söylüyor. Bunun ardından ilgili Intel firmware güncellemesini yayınlamak, OEM'lere kalıyor. Bununla ilgili destek bilgilerine Intel'in güvenlik bülteninden ulaşılabiliyor.
Windows'lu bir PC'niz veya laptop'unuz varsa, en son Windows güncellemelerini ve BIOS güncellemelerini yüklediğinizden emin olun. Microsoft'un ve Intel'in hem firmware'in, hem de Windows güncellemelerinin durumunu kontrol etmemizi sağlayacak basit bir araç sunmalarını umuyoruz, ancak bu gerçekleşene kadar bazı şeyleri elle yapmanız gerekiyor. İşte özetle tüm yapmanız gerekenler.
- Chrome'u 23 Ocak'ta güncelleyin, Firefox 57'ye geçin.
- Windows Update'i kontrol edin ve Windows 10 altında KB4056892'nin yüklendiğinden emin olun.
- Intel'in algılama aracını kullanarak firmware güncellemesine ihtiyaç olup olmadığını kontrol edin.
- PC'niz firmware güncellemesine ihtiyaç duyuyorsa, OEM'lerin destek bilgilerine ulaşmak için Intel'in bu bültenine göz atın.
Bu adımlar, şu an daha ciddi bir tehdit olarak görülen Meltdown'a karşı koruma sağlıyor ve Spectre için bir koruma sunmuyor. Henüz detayları pek bilinmeyen Spectre'in kötüye kullanılması güvenlik araştırmacılarına göre daha zor. Bunun yanında Spectre'i onarmanın donanımsal değişiklikler gerektireceği söyleniyor - bu yüzden Spectre açığıyla yıllarca yaşamamız gerekebilir.