Michael Fisher
0 
1387
294
Yeni bir yıl için çok yeni bir başlangıç demek. 2017 bize WannaCry Ransomware gibi güvenlik açıklarını ortaya çıkardı Bir Cent Ödemeden WannaCry Ransomware Nasıl Kilidini Açmak Bir Cent Ödemeden WannaCry Ransomware Nasıl Kilidini Açmak WannaCry tarafından saldırıya uğradıysanız, tüm dosyalarınız yüksek bir fiyat arkasına kilitlenir. Bu hırsızları ödemeyin - verilerinizin kilidini açmak için bu ücretsiz aracı deneyin. ve Equifax hack Equifax İhlali'nde Verilerinizin Çalındığını Kontrol Etme Nasıl Equifax İhlali Haberlerinde Verilerinizin Çalındığını Kontrol Etme Tüm ABD kredi kartı kullanıcılarının yüzde 80'ini etkileyen bir Equifax veri ihlaliyle karşılaştı. Onlardan biri misin? İşte nasıl kontrol edeceğiniz. , ancak 2018’in başında işler daha iyiye gitmedi.
Bir sonraki güvenlik bombasının manşetlere çarptığı yeni yılda yeni karşılamayı yeni bitirmiştik. Ve sadece bir kusur değildi, iki tane. Takma isim Meltdown ve hayalet, güvenlik açıkları bilgisayar mikroişlemcilerinden kaynaklanmaktadır. Ciddiyeti ve potansiyel olarak etkilenen insan sayısı bakımından, uzmanlar bunları 2014'ün Heartbleed böceğine benzetmişlerdir..
Hatalar tüm masaüstü işletim sistemlerine saldırabilir, ancak bu yazıda sadece Windows'a odaklanacağız. Güvenlik açıklarının nasıl işlediğine ve sizi etkileyip etkilemediğini nasıl anlayabildiğinize daha yakından bakalım..
Erime ve hayalet: daha yakından bakmak
İki hatayı kendi sisteminizde nasıl tespit edeceğinizi açıklamadan önce, iki güvenlik açığının ne olduğunu ve nasıl çalıştıklarını tam olarak anlayalım..
Her iki problemin bulunmasından da aynı grup güvenlik araştırmacısı sorumluydu. Temel düzeyde, işlemci mimarisindeki kusurlardır (örneğin, transistörler, mantık birimleri ve bir işlemci işlevi yapmak için birlikte çalışan diğer küçük bileşenler)..
Kusur, bir bilgisayar korsanının bir bilgisayarın işlediği hemen hemen tüm verileri ortaya çıkarmasına izin verir. Buna şifreler, şifreli mesajlar, kişisel bilgiler ve aklınıza gelebilecek başka herhangi bir şey dahildir..
Meltdown yalnızca Intel işlemcileri etkiler. Endişe verici bir şekilde, hata 2011'den beri mevcut. Bir CPU'nun önbellek durumunu değiştirmek için sıra dışı yürütme (OOOE) işleminin bir kısmını kullanıyor. Ardından, genellikle erişilemez duruma geldiğinde, belleğin içeriğini çöpe atabilir.
hayalet Intel, AMD ve ARM işlemcilere saldırabilir ve böylece telefonları, tabletleri ve akıllı cihazları da etkileyebilir. Bir işlemcinin spekülatif yürütmesini ve şube tahminini, korumalı bellek alanı içinde gizlenmesi gereken bilgileri ortaya çıkarmak için uygulamaları kandırmak için önbellek saldırılarıyla birlikte kullanır..
Spectre saldırılarının makine bazında özelleştirilmesi gerekiyor, bu da uygulanmaları daha zor oluyor. Ancak, sektörde yerleşik bir uygulamaya dayandığından, bunu düzeltmek daha zordur..
Windows 10 PC'niz Meltdown'dan Etkilenir mi??
Neyse ki, Microsoft, Windows Yönetici Becerilerinizi Geliştirecek Powershell Cmdlet'leri kullanışlı bir PowerShell betiği yayımladı Powershell, Windows Yönetici Becerilerinizi Geliştirecek Powershell Cmdlet'leri Powershell, eşit parçalar komut satırı aracı ve komut dosyası dilidir. Bilgisayarınızı yönetmek için kullandığınızla aynı komutlarla otomatikleştirme yeteneği verir. Sisteminizde çalıştırabilirsiniz. Aşağıdaki adımları takip ederek sisteminize ilave bir modül kurabilir ve aktif hale getirebilirsiniz. Sonuçlar daha ileri adımlar atmanız gerekip gerekmediğini gösterecektir..
İlk önce, PowerShell'i yönetici olarak çalıştırın: Windows tuşu + Q veya aç Başlangıç menüsü, tip Güç kalkanı, ilk sonucu sağ tıklatın (Windows PowerShell, masaüstü uygulaması) ve Yönetici olarak çalıştır.
PowerShell yüklendikten sonra, PC'nizin Meltdown'dan etkilenip etkilenmediğini bulmak için aşağıdaki adımları izleyin. Kopyala ve yapıştır komutlarını PowerShell'e ekleyebileceğinizi unutmayın..
- Girmek Kurulum Modülü Spekülasyon Kontrolü ve bas Girmek komutu çalıştırmak için.
- NuGet sağlayıcı istemine bir girerek onaylayın. Y Evet ve isabet için Girmek.
- Güvenilmeyen depo istemi için de aynısını yapın.
- Sonra, yazın Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Geçerli Kullanıcısı ve bas Girmek
- Yükleme tamamlandığında, şunu yazın İthalat Modülü Spekülasyon Kontrolü ve bas Girmek.
- Sonunda yazın -SpeculationControlSettings alın ve vur Girmek.
Bu komutları çalıştırdıktan sonra, sonuçlar için çıktı sonucunu kontrol edin; Doğru veya Yanlış.
Sadece görürsen Doğru mesajlar, tebrikler, korunuyorsunuz ve başka bir işlem yapmanıza gerek yok. Eğer bir Yanlış açılır, sisteminiz savunmasızdır ve daha fazla işlem yapmanız gerekir. Not ettiğinizden emin olun Önerilen eylemler sonuçlarda gösterilir. Yukarıdaki ekran görüntüsünde görüldüğü gibi, test bilgisayarımız bir BIOS / ürün yazılımı güncellemesi gerektiriyor ancak Windows Update aracılığıyla sağlanan bir düzeltme ekini de kuruyor.
Erime Karşı Kendinizi Nasıl Koruyabilirsiniz??
Şirketin kredisine göre Microsoft, Meltdown için bir düzeltme eki yayınlamak üzere hızlıca harekete geçti. Windows Update aracıyla bulabilirsiniz (Ayarlar> Güncelleme ve Güvenlik> Windows Güncelleme> Güncellemeleri kontrol etme). Düzeltme ekini indirip yüklemeniz gerekir KB4056892 Windows için 16299 oluştur.
Sorunlu bir şekilde, yama bazı antivirüs paketleriyle uyumlu değil. Yalnızca, güvenlik yazılımınızın ISV’si ALLG REGKEY İZİN Windows kayıt defterinde.
Bu konuya dikkat edin. # Meltdown / # spectre uyumluluğu reg anahtarını ayarlamayan AV (AV bozuk, modası geçmiş, var olmadığından vb. Şimdi veya gelecekte / herhangi bir / güncelleme almazlar. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) Tarafindan 8 Ocak 2018
Tarayıcınızı da güncellemelisiniz. Google, Chrome 64'te Meltdown’u yamaladı ve Mozilla, Firefox’u sürüm 57’de (Quantum) güncelledi. Microsoft, en son Edge sürümünü de eklemiştir. Yaygın olmayan bir uygulama kullanıyorsanız, tarayıcınızın geliştiricisine danışın..
Son olarak, sisteminizin BIOS'unu güncellemeniz gerekir Windows'ta UEFI BIOS'unuzu Güncelleme Windows'da UEFI BIOS'unuzu Güncelleme Çoğu PC kullanıcısı BIOS'larını güncellemeden devam eder. Ancak istikrarın sürekliliğini önemsiyorsanız, güncellemenin olup olmadığını periyodik olarak kontrol etmelisiniz. UEFI BIOS'unuzu nasıl güvenle güncelleyebileceğinizi gösteriyoruz. ve bellenim. Bazı bilgisayar üreticileri, Windows içinde bir uygulama içerdiğinden, bu tür güncellemeleri hızlı bir şekilde kontrol edebilirsiniz. PC üreticiniz bir tane tedarik etmediyse veya sildiyseniz, şirketin web sitesinde güncellemeleri bulabilmeniz gerekir..
Kendinizi hayalete karşı nasıl koruyabilirsiniz?
Meltdown daha acil bir tehdittir ve bilgisayar korsanlarının sömürmesi için iki böceğin daha kolay olması. Ancak, Spectre çözmek için zor.
Spectre'nin çalışma şekli nedeniyle, tamir etmek, şirketlerin işlemcileri inşa etme yöntemlerini tamamen yeniden tasarlamalarını gerektirecek. Bu işlem yıllar sürebilir ve işlemcilerin mevcut yinelemesinin tamamen dolaşımı sona erene kadar on yıllar sürebilir.
Ancak bu, Intel'in müşterilerine kendilerini korumaları için yollar sunmaya çalışmadığı anlamına gelmiyor. Ne yazık ki, yanıt bir karmakarışık oldu.
Ocak ayının ortasında, Intel Spectre yaması yayınladı. Hemen, Windows kullanıcıları düzeltme ekinin buggy olduğundan şikayet etmeye başladı; Beklenmedik zamanlarda bilgisayarlarını rastgele yeniden başlatmaya zorluyordu. Intel'in cevabı ikinci bir yamayı yayınlayacaktı. Sorunu çözmedi; yeniden başlatma sorunları devam etti.
Bu noktada, milyonlarca kullanıcı düzeltme ekini yükledi. Intel, müşterilere sorunu çözene kadar her iki paketi de indirmemelerini söyledi. Ancak Windows kullanıcıları için bir sorun vardı. Intel düzeltme eki, Windows Update uygulaması aracılığıyla teslim edildi. Kullanıcılar istemeden kurmaya devam etti; sonuçta, hepimiz güncel Windows güncelleme işleminin ne kadar opak olduğunu biliyoruz. Windows Güncellemeleri Daha Az Sıkıcı Olmak Üzere Hazırlandı Windows Güncellemeleri Daha Az Sıkıcı Olmak Üzere Ayarlandı Yeni sistemde, Windows 10 güncellemelerinin boyutu daha küçük olmalı, daha verimli bir şekilde indirilmeli ve sistem kaynaklarınızı daha az zorlar. Muhtemelen farketmeyeceğin bir değişiklik. olduğu.
Rastgele yeniden başlatmalar kesinlikle can sıkıcı olsa da, buggy yamasının en endişe verici kısmı veri kaybı potansiyeli idi. Intel'in kendi sözleriyle, “Beklenenden daha yüksek yeniden başlatmalara ve diğer öngörülemeyen sistem davranışlarına […] veri kaybına veya bozulmaya neden olabilecek şekilde sebep oldu..”
Ocak sonuna kadar ileri sarıldı ve Microsoft içeri girmek zorunda kaldı. Şirket oldukça sıradışı bir adım attı. Intel'in düzeltme ekini tamamen devre dışı bırakan, Windows 7, 8.1 ve 10 için bir bant dışı acil güvenlik güncelleştirmesi yayımladı.
Microsoft Fix nasıl yüklenir
Ne yazık ki, yeni düzeltme eki Windows Update uygulaması aracılığıyla kullanılamayacak. El ile yüklemeniz gerekecek.
Başlamak için, Microsoft Update Kataloğu'na gidin. Bulman gerek Windows Güncelleştirmesi (KB4078130). Hazır olduğunuzda tıklayın İndir.
Sonra, tıklayın [metin dizesi] .EXE dosya.
Dosya küçük ve indirmesi sadece birkaç saniye sürecektir. İndirme işlemi tamamlandığında, EXE dosyasına çift tıklayın ve ekrandaki talimatları izleyin..
Peki ya gelecek? Takip ediyorsanız, etkilenen kullanıcıların geri başladıkları yere geri döndüklerini fark ettiniz: açık ve korumasız.
Umarım, Intel önümüzdeki haftalarda daha başarılı bir yama yayınlayacak. Bu arada, sıkı oturmak zorunda kalacaksın.
Erime ve Hayalet Endişelenmeyin?
Endişeli hissetmek anlaşılabilir bir durumdur. Sonuçta, bilgisayarlarımız kelimenin tam anlamıyla hayatımızın anahtarını tutuyor.
Ancak gerçeklerden uzaklaşmak da önemlidir. Spectre saldırısının kurbanı olma ihtimalin çok düşük. Bir bilgisayar korsanının belirtilmemiş bir getiri için harcadığı zaman ve çaba sizi çekici olmayan bir teklif haline getirir.
Ve büyük teknoloji şirketleri, 2017'nin ortasından bu yana bu iki konuyu biliyorlar. Yama hazırlamak ve ellerinden geldiğince en iyi şekilde yanıt vermek için bolca zamanları oldu..
Gerçeklere rağmen, Meltdown ve Spectre tehditleri hala sizi endişelendiriyor mu? Düşüncelerinizi ve görüşlerinizi aşağıdaki yorumlar bölümünde bize bildirin..