14Jul

PC'nizin veya telefonunuzun Meltdown ve Spectre'e Karşı Korunması Nasıl Kontrol Edilir?

Uyarı: Windows Update'ten yamalar yüklediyseniz bile, bilgisayarınız Meltdown ve Spectre CPU kusurlarından tamamen korunmayabilir. Tamamen korunmuş olup olmadığınızı ve yapmadığınızda ne yapacağınızı kontrol etmek için aşağıdaki adımları izleyin.

Meltdown ve Spectre'e karşı tamamen korumak için PC üreticinizden ve çeşitli yazılım yamalarından bir UEFI veya BIOS güncellemesi yüklemeniz gerekir. Bu UEFI güncellemeleri, bu saldırılara karşı ek koruma sağlayan yeni Intel veya AMD işlemci mikrokod içerir. Maalesef, Microsoft Surface aygıtı kullanmadığınız sürece Windows Update aracılığıyla dağıtılmamaktadır; bu nedenle, üreticinin web sitesinden indirilmeli ve elle yüklenmelidir.

Güncelleme : Intel, 22 Ocak tarihinde "beklenenden yüksek yeniden başlatma ve diğer öngörülemeyen sistem davranışı" nedeniyle mevcut UEFI bellenim güncellemelerini dağıtmayı bırakması gerektiğini açıkladı.Intel, düzgün test edilmiş ve sistem problemlerine neden olmayacak olan son bir UEFI bellenim düzeltme eki beklemenizi söylüyor.

Üreticinizden bir UEFI ürün yazılımı güncellemesi yüklediyseniz, PC'nizi tekrar kararlı hale getirmek için Microsoft'tan bir düzeltme paketi indirebilirsiniz. KB4078130 olarak mevcut olan bu düzeltme eki, arabellek UEFI güncellemesinin sistem sorunlarına neden olmasını önleyen Spectre Variant 2'ye karşı Windows'daki korumayı devre dışı bırakır.Üreticinizden arabellekli bir UEFI güncellemesi yüklediyseniz ve Windows Update aracılığıyla otomatik olarak sunulmayan bu düzeltme ekini yüklemeniz gerekir. Intel gelecekte kararlı mikrokod güncellemeleri yayınladığında Microsoft bu korumayı yeniden sağlayacaktır.

Kolay Yöntem( Windows): InSpectre Aracını

'yi indirin Tamamen korunup korunmadığınızı kontrol etmek için Gibson Research Corporation'ın InSpectre aracını indirin ve çalıştırın. Bu, PowerShell komutlarını çalıştırma ve teknik çıktıyı çözme zorunluluğu olmaksızın size bu bilgileri gösterecek kullanımı kolay bir grafik aracıdır.

Bu aracı çalıştırdıktan sonra birkaç önemli ayrıntı göreceksiniz:

  • Meltdown için Öldürülebilir : "EVET!" Yazıyorsa, bilgisayarınızı Meltdown'dan korumak için Windows Update'ten düzeltme ekini yüklemelisiniz. Spectre saldırılar.
  • Spectre 'ye Zarar Vermiyor: Eğer "EVET!" Yazıyorsa, bilgisayarınızı belirli Specter saldırılarından korumak için bilgisayar üreticinizden UEFI firmware'i veya BIOS güncellemesi yüklemeniz gerekecektir.
  • Performansı : "GOOD" dışında bir şey söylüyorsa, yamaları iyi performans gösteren donanıma sahip daha eski bir bilgisayarınız var demektir. Microsoft'a göre, muhtemelen önemli bir yavaşlama göreceksiniz. Windows 7 veya 8 kullanıyorsanız, Windows 10'a geçerek bazı şeyleri hızlandırabilirsiniz, ancak maksimum performans için yeni donanıma ihtiyacınız olacaktır.

Aşağı kaydırarak PC'nizde olup bitenleri insan tarafından okunabilir bir açıklama görebilirsiniz.Örneğin, buradaki ekran görüntülerinde Windows işletim sistemi düzeltme ekini kurduk ancak bu PC'de bir UEFI veya BIOS bellenim güncellemesini yükledik. Meltdown'a karşı korunuyor ancak Spectre'e karşı tamamen korunmak için UEFI veya BIOS( donanım) güncellemesine ihtiyaç duyuyor.

Komut Satırı Yöntemi( Windows): Microsoft'un PowerShell Komut Dosyasını Çalıştır

Microsoft, bilgisayarınızın korunup korunmadığını hızlı bir şekilde söyleyecek bir PowerShell komut dosyası hazırlamıştır.Çalıştırmak komut satırını gerektirir, ancak işlemin izlenmesi kolaydır. Neyse ki, Gibson Research Corporation şimdi Microsoft'un sahip olması gereken grafiksel bir yardımcı program sağladığı için artık bunu yapmak zorunda değilsiniz.

Windows 7 kullanıyorsanız, önce sisteminize PowerShell'in daha yeni bir sürümünü yükleyecek olan Windows Management Framework 5.0 yazılımını indirmeniz gerekir. Aşağıdaki komut dosyası olmadan bu komut düzgün çalışmayacaktır. Windows 10 kullanıyorsanız, PowerShell'in en son sürümüne zaten sahip olmuşsundur.

Windows 10'da, Başlat düğmesine sağ tıklayın ve "Windows PowerShell( Yönetici)" seçeneğini seçin. Windows 7 veya 8.1'de Başlat menüsünde "PowerShell" i aratın, "Windows PowerShell" kısayolunu sağ tıklatın ve "Yönetici olarak çalıştır" ı seçin.

Aşağıdaki komutu PowerShell istemine yazın ve komut dosyasını sisteminize kurmak için Enter tuşuna basın

Install-Module SpeculationControl

NuGet sağlayıcısını kurmanız istenirse, "y" yazın ve Enter tuşuna basın. Yazılım havuzuna güvenmek için tekrar "y" yazıp Enter tuşuna basmanız da gerekebilir.

Standart yürütme ilkesi, bu komut dosyasını çalıştırmanıza izin vermeyecektir. Bu nedenle, komut dosyasını çalıştırmak için, daha sonra bunları geri yükleyebilmek için geçerli ayarları önce kaydedeceksiniz. Ardından, komut dosyası çalıştırılabilmesi için yürütme politikasını değiştireceksiniz. Bunu yapmak için aşağıdaki iki komutu çalıştırın:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Onay istendiğinde "y" yazın ve Enter tuşuna basın.

Daha sonra komut dosyasını çalıştırmak için aşağıdaki komutları çalıştırın:

İçe Aktarma Modülü SpeculationControl Get-SpeculationControlSettings

Bilgisayarınızın uygun donanım desteğine sahip olup olmadığı hakkında bilgi görürsünüz.Özellikle, iki şey aramak isteyeceksiniz:

  • "Şube hedef enjeksiyon hafifletme için Windows işletim sistemi desteği" Microsoft'tan yazılım güncelleştirmesi anlamına gelir. Bunun Meltdown ve Spectre saldırılarına karşı koruma sağlamak için bulunmasını isteyeceksiniz.
  • "Şube hedefi püskürtme azaltımı için donanım desteği", PC üreticinizden gereksinim duyacağınız UEFI bellenim / BIOS güncelleştirmesini belirtir. Bunun Spectre saldırılarına karşı korunması için bulunmasını isteyeceksiniz.
  • "Donanım, çekirdek VA gölgelendirme gerektiriyor", Meltdown'a karşı savunmasız olan Intel donanımında "Doğru" olarak ve Meltdown'a karşı savunmasız olan AMD donanımı üzerinde "Yanlış" olarak gösterilecek. Intel donanıma sahip olsanız bile, işletim sistemi yaması yüklendiği ve "çekirdek VA gölgesi için Windows İşletim sistemi desteği etkin olduğu sürece" "Gerçek" yazan sürece korunursunuz demektir.

Bu yüzden, aşağıdaki ekran görüntüsünde, komut bana Windows yamam olduğunu söylüyor, ancak UEFI / BIOS güncellemesini değil.

Bu komut, CPU'nuzun burada "düzeltmeyi daha hızlı gerçekleştirmesini sağlayan" PCID performans optimizasyonu "donanım özelliğinin olup olmadığını da gösterir. Eski Intel CPU'ların bu donanım desteğine sahip olmadıkları ve bu düzeltme eklerini yükledikten sonra daha fazla performans gösterebilecekleri Intel Haswell ve sonraki işlemcilerin bu özelliği var.

Bitirdikten sonra yürütme ilkesini özgün ayarlarına sıfırlamak için şu komutu çalıştırın:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Geçerli Kullanıcı

Onaylamanız istendiğinde "y" yazın ve Enter tuşuna basın.

PC'niz için Windows Update Düzeltme Eki Nasıl Elde Edilir

"Şube hedefi enjeksiyon azaltımı için Windows OS desteği" yanlışsa, bilgisayarınız bu saldırılara karşı koruma sağlayan işletim sistemi güncellemesini henüz kurmamış demektir.

Windows 10'daki yamayı edinmek için Ayarlar & gt;& Amp; amp; amp; amp;güvenlik & gt;Windows Güncelleme ve mevcut güncellemeleri kurmak için "Güncellemeleri kontrol et" e tıklayın. Windows 7'de, Denetim Masası & gt;Sistem ve Güvenlik & gt;Windows Update ve "Güncellemeleri kontrol et" i tıklayın.

Herhangi bir güncelleştirme bulunmuyorsa, virüsten koruma yazılımınız henüz uyumlu değilse Windows onu yükleyemeyeceğinden virüsten koruma yazılımınız soruna neden olabilir. Virüsten koruma yazılımı sağlayıcınıza başvurun ve yazılımlarının Windows'daki Meltdown ve Specter yamalarıyla ne zaman uyumlu olacağı hakkında daha fazla bilgi isteyin. Bu elektronik tablo, düzeltme eki ile uyumluluk için hangi virüsten koruma yazılımının güncellendiğini gösterir.

Diğer Aygıtlar: iOS, Android, Mac ve Linux

Yamalar artık Meltdown ve Spectre'e karşı çok çeşitli cihazlarda koruma sağlıyor. Oyun konsolları, akış kutuları ve diğer özel aygıtlar etkilenirse belli değil, ancak Xbox One ve Ahududu Pi'nin olmadığını biliyoruz. Her zaman olduğu gibi, tüm cihazlarınızdaki güvenlik yamaları ile güncellemenizi öneririz. Diğer popüler işletim sistemleri için zaten bir düzeltme paketi olup olmadığını kontrol etmek için:

  • iPhone'lar ve iPad'ler : Ayarlar> gt;Genel & gt;Yazılım Güncelleştirmesi, yüklediğiniz iOS'un geçerli sürümünü kontrol etmek için kullanılır. En azından iOS 11.2'ye sahipseniz, Meltdown ve Spectre'e karşı korunursunuz. Bunu yapmazsanız, bu ekranda görünen mevcut güncelleştirmeleri yükleyin.
  • Android Cihazları : Ayarlar> gt>Telefon veya Hakkında Tablet hakkında ve "Android güvenlik düzeltme eki düzeyi" alanına bakın. En azından 5 Ocak 2018 güvenlik düzeltme ekini kullanıyorsanız korunursunuz. Yoksa, mevcut güncellemeleri kontrol etmek ve kurmak için bu ekrandaki "Sistem güncellemeleri" seçeneğine dokunun. Tüm aygıtlar güncellenmez, bu nedenle, aygıtınız için ne zaman ve hangi düzeltme eklerinin kullanılabilir olacağı hakkında daha fazla bilgi için üreticinize başvurun veya destek belgelerini kontrol edin.
  • Mac'ler : Ekranınızın üst kısmındaki Apple menüsünü tıklayın ve hangi işletim sistemi sürümünü yüklediğinizi görmek için "Bu Hakkında Hakkında" seçeneğini seçin. En azından macOS 10.13.2'ye sahipseniz, korunursunuz. Eğer yapmazsanız App Store'u başlatın ve mevcut güncellemeleri yükleyin.
  • Chromebook'ları : Bu Google destek belgesi hangi Chromebook'ların Meltdown'a açık olduğunu ve düzeltme eklerinin olup olmadığını gösterir. Chrome OS cihazınız her zaman güncellemeleri kontrol ediyor, ancak bir güncellemeyi el ile başlatmak için Ayarlar & gt;Chrome OS Hakkında & gt;Güncellemeleri kontrol edin ve uygulayın.
  • Linux Sistemleri : Meltdown ve Spectre'e karşı korunup korunmadığınızı kontrol etmek için bu komut dosyasını çalıştırabilirsiniz. Komut dosyasını indirmek ve çalıştırmak için bir Linux terminalinde aşağıdaki komutları çalıştırın: wget https: //raw.githubusercontent.com/speed47/ specter-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

    Linux çekirdeği geliştiricileri hala yamaları üzerinde çalışıyorlarBu Spectre'e karşı tamamen koruyacaktır. Düzeltme eki kullanılabilirliği hakkında daha fazla bilgi için Linux dağıtımınıza danışın.

Windows ve Linux kullanıcılarının cihazlarını güvence altına almak için bir adım daha atmaları gerekecek.

Windows ve Linux: PC

için UEFI / BIOS Güncelleştirmesi Nasıl Elde Edilir "Dal hedef enjeksiyon azaltımı için donanım desteği" yanlışsa, PC üreticinizden UEFI bellenim veya BIOS güncellemesi almanız gerekir. Mesela bir Dell bilgisayarınız varsa, örneğin modeliniz için Dell'in destek sayfasına gidin. Bir Lenovo bilgisayarınız varsa, Lenovo'nun web sitesine gidin ve modelinizi arayın. Kendi PC'nizi kurduysanız, güncelleme için anakart üreticinizin web sitesini kontrol edin.

PC'niz için destek sayfasını bulduktan sonra, Driver Downloads( Sürücü İndirme) bölümüne gidin ve UEFI ürün yazılımının veya BIOS'unun yeni sürümlerine bakın. Makinenizde bir Intel işlemci varsa, Intel'in "Aralık / Ocak 2018 mikrokodunu" içeren bir yazılım güncelleştirmesine ihtiyacınız vardır. Fakat AMD işlemcili sistemlerin bile güncellemesi gerekiyor. Eğer bir tane görmüyorsanız, henüz mevcut değilse, gelecekte bilgisayarınızın güncellemesi için tekrar kontrol edin.Üreticiler, piyasaya sürdüğü her bir PC modeli için ayrı bir güncelleştirme yayınlamaları gerekir, bu nedenle bu güncelleştirmelerin biraz zaman alması mümkündür.

Güncelleştirmeyi yükledikten sonra, onu yüklemek için Benioku dosyasındaki yönergeleri izleyin. Genellikle bu, güncelleme dosyasını bir flash sürücüye koyup ardından UEFI veya BIOS arabiriminden güncelleme işlemini başlatmayı içerir; ancak işlem PC'den bilgisayara farklılık gösterecektir.

Intel, 12 Ocak 2018 tarihine kadar son beş yıl içinde piyasaya sürülen işlemcilerin% 90'lık güncellemelerini açıklayacağını açıkladı. AMD şimdiden güncellemeler yayınlıyor. Ancak, Intel ve AMD bu işlemci mikrokod güncellemelerini serbest bıraktıktan sonra üreticilerin hala paketleyip bunları dağıtmaları gerekecek. Eski işlemcilerde ne olacağı belli değil.

Güncelleştirmeyi yükledikten sonra, yüklü olan komut dosyasını yeniden çalıştırarak düzeltmenin etkin olup olmadığını iki kez kontrol edebilir ve görebilirsiniz."Şube hedef enjeksiyon azaltımı için donanım desteği" "gerçek" olarak göstermelidir.

Ayrıca Tarayıcınızı Düzeltmeniz Gerekiyor( ve Belki Diğer Uygulamalar)

Windows güncelleme ve BIOS güncellemesi yalnızca ihtiyacınız olan iki güncelleme değildir.Örneğin, web tarayıcınızı da düzeltmeniz gerekir. Microsoft Edge veya Internet Explorer kullanıyorsanız düzeltme eki Windows Update'te bulunur. Google Chrome ve Mozilla Firefox için en yeni sürüme sahip olduğunuzdan emin olmanız gerekir; bu tarayıcılar, bunu değiştirme yolundan gitmediğiniz sürece kendiliğinden güncellenir; böylece çoğu kullanıcı çok şey yapmak zorunda kalmaz.İlk düzeltmeler, daha önce piyasaya sürülmüş olan Firefox 57.0.4'te mevcuttur. Google Chrome, 23 Ocak 2018'de yayınlanması planlanan Chrome 64'ten itibaren yamaları alacaktır.

Tarayıcılar güncellenecek tek yazılım parçası değildir. Bazı donanım sürücüleri Spectre saldırılarına karşı savunmasız olabilir ve güncellemelere de ihtiyaç duyarlar. Güvenilmeyen kodu( web tarayıcılarının JavaScript kodunu web sayfalarında nasıl yorumladığı gibi) yorumlayan uygulamaları, Spectre saldırılarına karşı koruma sağlamak için bir güncelleştirmeye ihtiyaç duyar. Bu, tüm yazılımlarınızı güncel tutmak için her zaman daha iyi bir neden.

Resim Kredisi: Virgiliu Obada / Shutterstock.com ve cheyennezj / Shutterstock.com