Diğer Windows İşletim Sistemleri Meltdown ve Spectre Açıklarından Korunma Rehberi! | Konu Anlatım

Sponsorlu Bağlantılar

TheNightMare.

TheNightMare.

Moderator
    Konu Sahibi
Meltdown ve Spectre Açıklarından Korunma Rehberi! | Konu Anlatım
Ekli resimleri görüntülemek için kayıt olmalısınız

Windows’u Güncelleyin
Meltdown açığını kapatmak için yapmanız gereken ilk iş Windows güncelleştirmelerini yapmak.
  • Windows + I tuşlarına basarak Windows Ayarları’nı açın.
  • Buradan Güncelleştirme ve Güvenlik kısmına girin.
  • Güncelleştirmeleri Denetle deyin ve bütün güncelleştirmelerin yüklenmesini sağlayın.
Bu işlem sonrasında kodlu güncelleştirme yapılmış ve işletim sistemi yapı numaranız 16299.192 sürümüne çıkmış olmalı. Windows sürümünüzü Başlat Menüsü’nü açıp “winver” yazdıktan sonra Enter’a basarak çıkan pencerede öğrenebilirsiniz.
Ekli resimleri görüntülemek için kayıt olmalısınız
Güncelleştirme sonrası Windows sürümü 16299.192 olmalıdır.

BIOS Güncellemesi
Windows güncellemesi sizi Meltdown’a karşı korumalı hale getirdi. Bir sonraki aşamada Spectre için BIOS güncellemesi yapmanız gerek. BIOS güncellemesi, PC üreticiniz tarafından sağlanır. Eğer bir masaüstü PC kullanıyorsanız güncellemeyi anakart üreticiniz sağlayacak. Bir dizüstü kullanıyorsanız da güncellemesi dizüstü bilgisayarınızı üreten firmanın web sitesinden indireceksiniz.

Adım adım M-Flash ile BIOS güncelleme:
  • Anakartınızın destek sayfasına girin ve en son BIOS sürümünü indirin.
  • İnen dosyayı USB belleğe veya Windows kurulu diskinize çıkartın.
  • Bilgisayarınızı yeniden başlatın ve başlangıç esnasında art arda Del tuşuna basın. Bu işlem sizi BIOS’a taşıyacaktır.
  • BIOS’ta M-Flash’a tıklayın ve çıkan uyarı ekranında Yes’i seçin.
  • PC’niz M-Flash modunda açılacak. Burada USB bellek veya diskteki BIOS dosyasını seçin ve Enter’a basarak güncellemeyi başlatın.
  • Güncelleme yaklaşık iki dakika sürecektir. Bu esnada sisteme müdahale etmeyin.
  • Güncelleme sonrası PC birden çok defa yeniden başlayacak. Bu normal bir durum. Windows ekranı gelene kadar müdahale etmeyiniz!
Kontrol Zamanı!
Microsoft, Meltdown ve Spectre açıklarına karşı sisteminizin güvende olup olmadığını kontrol edebilmeniz için bir PowerShell komut dizisi (script) yayınladı. Bu komut dizisi Windows 7, 8/8.1 ve 10 sürümleriyle uyumlu. Komut dizisini indirip çalıştırmak için yapmanız gerekenler şu şekilde:

  1. Başlat menüsüne sağ tıklayın ve Windows PowerShell (Yönetici) seçeneğini seçin.
  2. Açılan pencereye ilk olarak aşağıdaki komutu girerek sistem dışından gelen kodların çalıştırılmasına izin vermemiz gerekiyor:
Kod:
Set-ExecutionPolicy RemoteSigned
3. Enter’a bastıktan sonra çıkan soruya “A” diyerek işlemi onaylayın.
4. Bu aşamada iki seçeneğiniz var: komut dizisini doğrudan İnternet’ten çekmek ya da .
  1. Elle indirmek için göz atabilirsiniz.
  2. Doğrudan çekmek için ise şu komutu giriyoruz:
Kod:
Install-Module SpeculationControl
5.Bu aşamada NuGet işlemine onay vermek için “Y”ye basın ve Enter’layın.
6. Gelen ikinci soruyu da “A”ya basarak onaylayın.
7. Bu aşamada komut dizisi inmiş olmalı. Şimdi komut dizisini içeri alalım:
Kod:
Import-Module SpeculationControl

8. Son aşamada komut dizisini çalıştırmak için bu kodu giriyoruz:
Kod:
Get-SpeculationControlSettings
  • Şimdi komut dizisi bilgisayarınızı tarayacak ve hem Meltdown hem de Spectre açıklarına karşı kontrol edecek.
Sonuç olarak eğer Windows’u güncellediniz fakat BIOS güncellemesi yapmadıysanız bu ekranla karşılaşacaksınız:
Ekli resimleri görüntülemek için kayıt olmalısınız

BIOS güncellemesi de yaptıktan sonra komut penceresinde kırmızı bir girdi kalmaması gerekiyor:
Ekli resimleri görüntülemek için kayıt olmalısınız

Bütün bu işlemler sona erdikten sonra PowerShell’in komut yürütme ayarını tekrar kısıtlamanızda fayda var:
Kod:
Set-ExecutionPolicy Restricted

Bu komuttan sonra da gelen soruyu “A” diyerek onaylayabilirsiniz.

Sonuç: Tehlike Bitmedi
Bütün bu işlemlerden sonra Spectre açığına karşın halen daha savunmasız olduğunuzu belirteyim. Bu açıktan tamamen kurtulmak için işlemcinizi ilerleyen zamanlardan çıkan, güncellenmiş modellerle değiştirmeniz gerekiyor. Öte yandan Windows’u ve yazılımlarınızı daima güncel tutarak açığı hafiflettiğinizi belirtelim. Bu bağlamda güncelleştirmeleri kesinlikle kapatmamanız gerektiğini de ekleyelim.

Sık Sorulan Sorular
  • Açıklar telefon ve tabletleri etkiliyor mu?
Evet etkiliyor. Telefon ve tabletinize gelen güncelleştirmeleri yükleyiniz.

  • Z170 anakartlar için BIOS güncellemesi gelecek mi?
Evet gelecek. Örneğin MSI halihazırda Z170 anakartlar için güncelleme yayınladı.

  • BIOS güncellemeleri gelmeyen laptoplar ne olacak?
Çoğu üretici güncellemeler üzerinde çalışmakta. Bu bağlamda cihazınız için güncelleme çıkması 2018 Mart ayına kadar sürebilir.

  • Bu işlemlerden sonra performans düşüşü yaşar mıyız?
Evet, bir miktar performans düşüşü söz konusu fakat devasa oranda değil. Çoğu kullanıcı için düşüş %5’ten fazla değil.

  • KB4056892’nin AMD sistemleri çökerttiği haberi doğru mu?
Evet, bazı eski AMD yonga setine sahip sistemler bu güncellemeden sonra açılmadı fakat Microsoft bu sistemlere güncelleme dağıtmayı durdurdu ve sorunu çözmek için çalışıyor. Şu an bir sorun yok.

  • AMD için Meltdown güncellemesini yapmasam olur mu?
AMD zaten Meltdown’dan etkilenmiyor. Lakin güncelleme Spectre açığını da kapattığından bütün güncelleştirmeleri yapmanız gerek.

  • Bu açık bilgisayarı çalışmayacak duruma getirebilir mi?
Günümüz modern bilgisayarlarına donanımsal zarar vermek pek mümkün değil lakin açığı kullanan bir saldırgan Windows’u çökertebilir veya PC’nizi 7/24 kripto para madenciliği için kullanabilir. Bu bağlamda güncelleştirmeleri yapmanız şart.

  • Z97 anakartlar güncellenecek mi?
Bu konuda kesin bir bilgi yok lakin güncelleme alacağını düşündüğümüz güncellikteler.

  • Donanımsal bir açığı yazılımlarla nasıl kapatmayı planlıyorlar?
Donanımları kontrol eden şey yazılımdır. Örneğin PlayStation 3 donanımsal yolla kırılmış fakat daha sonra gelen Firmware güncellemesi ile tekrar koruma altına alınmıştı. Burada da işlemci önbelleğine erişmek isteyen zararlı kodları BIOS ve İşletim sistemi kısmında engellemek mümkün. Benzer şekilde kullandığınız yazılımları da güncelleyerek açığa karşı korunabilirsiniz. Chrome 64 ve Firefox 57 bu yazılımlardan sadece ikisi.

  • Kesin çözüm ne zaman gelir?
İşlemci tasarımı ve üretimi zaman alan karmaşık bir süreç olduğundan dolayı açıktan etkilenmeyen işlemcilerin piyasaya çıkması 2019’a kadar sarkabilir.

  • Açıklar standart oyun oynayan ve sadece düz İnternet’e giren bir kullanıcıyı etkiler mi?
Açığa karşı tarayıcınızı ve işletim sisteminizi güncellemezseniz zararlı bir web sitesine girdiğinizde bilgisayarınız bir zombi ağının parçası yapılabilir ya da kripto para madenciliği için kullanılabilir. Bunlar sadece iki senaryo.

  • BIOS’u güncellemememiz bir sıkıntı yaşatır mı?
Spectre açığı kullanan bir yazılım bilgisayarınıza bulaştığında bütün verilerinize erişebilir. Yani evet, güncellemezseniz sorun yaşarsınız.

  • Yeni AMD Ryzen 2 işlemcilerde de bu sorun olacak mı?
Bu sistemler açığın etkilerini azaltmak için doğrudan güncel BIOS/Firmware ile gelecek. Yine söz konusu sistemler piyasaya çıkacak kadar yazılımlar da güncellenmiş olacak. Öte yandan açığın tamamen ortadan kalktığı mimarilerin gelmesine daha var.

  • BIOS güncellemesi garantide sıkıntı yapar mı?
BIOS güncellemesi garanti kapsamındadır. Güncelleme esnasında bir sıkıntı olması dahi ürünü garanti kapsamı dışına çıkarmaz.

  • Sağ tıklayınca Windows Powershell seçeneği yok?
Windows 10 sürüm 1709’a geçin. Alternatif olarak Başlat Menüsü’nde de PowerShell aratabilirsiniz.
Ekli resimleri görüntülemek için kayıt olmalısınız

 

Ekli dosyalar

Son düzenleme:
  • Beğen
Tepkiler: MaxipmaN ve vedat1966


MaxipmaN

Üye
benım uptade gelırse laptoba gelir diğerlerı :fkr:
 
  • Beğen
Tepkiler: TheNightMare.


Üst Alt