Uyarı: Windows Update'ten yamalar yüklemiş olsanız bile, bilgisayarınız Meltdown ve Spectre CPU kusurları. Tamamen korunup korunmadığınızı nasıl kontrol edeceğiniz ve korumadığınız takdirde ne yapmanız gerektiği aşağıda açıklanmıştır.
İLİŞKİLİ: Meltdown ve Spectre Kusurları Bilgisayarımı Nasıl Etkiler?
Meltdown ve Spectre'ye karşı tam koruma sağlamak için, bir UEFI veya BIOS PC'nizin üreticisinden ve çeşitli yazılım yamalarından güncelleme. Bu UEFI güncellemeleri, bu saldırılara karşı ek koruma sağlayan yeni Intel veya AMD işlemci mikro kodunu içerir. Ne yazık ki, bir Microsoft Surface cihazı kullanmadığınız sürece Windows Update aracılığıyla dağıtılmazlar, bu nedenle üreticinizin web sitesinden indirilmeleri ve manuel olarak yüklenmeleri gerekir.
Güncelleme : 22 Ocak'ta Intel duyurdu kullanıcıların “beklenenden daha yüksek yeniden başlatma ve diğer öngörülemeyen sistem davranışları” nedeniyle ilk UEFI sabit yazılım güncellemelerini dağıtmayı bırakması gerektiği. Intel, son bir UEFI ürün yazılımı yaması beklemeniz gerektiğini söyledi. 20 Şubat itibariyle Intel, yayınlandı 6., 7. ve 8. Nesil Intel Core platformları olan Skylake, Kaby Lake ve Coffee Lake için kararlı mikro kod güncellemeleri. Bilgisayar üreticileri yakında yeni UEFI üretici yazılımı güncellemelerini sunmaya başlamalıdır.
Üreticinizden bir UEFI ürün yazılımı güncellemesi yüklediyseniz, bilgisayarınızı yeniden kararlı hale getirmek için Microsoft'tan bir yama indirebilirsiniz. Olarak mevcut KB4078130 , bu yama Spectre Variant 2'ye karşı korumayı devre dışı bırakır Windows'ta, buggy UEFI güncellemesinin sistem sorunlarına neden olmasını engeller. Bu yamayı yalnızca üreticinizden hatalı bir UEFI güncellemesi yüklediyseniz ve Windows Update aracılığıyla otomatik olarak sunulmuyorsa yüklemeniz gerekir. Microsoft, gelecekte Intel kararlı mikro kod güncellemeleri yayınladığında bu korumayı yeniden etkinleştirecektir.
Kolay Yöntem (Windows): InSpectre Aracını İndirin
Tamamen korunup korunmadığınızı kontrol etmek için Gibson Research Corporation’ın InSpectre aracı ve çalıştırın. Bu, PowerShell komutlarını çalıştırma ve teknik çıktının kodunu çözme zahmetine girmeden size bu bilgileri gösterecek, kullanımı kolay bir grafik araçtır.
Bu aracı çalıştırdıktan sonra birkaç önemli ayrıntı göreceksiniz:
- Erimeye Karşı Savunmasız : Bu "EVET!" Diyorsa, bilgisayarınızı Meltdown ve Spectre saldırılarından korumak için Windows Update'ten yamayı yüklemeniz gerekir.
- Spectre'ye Karşı Savunmasız : Bu "EVET!" Diyorsa, bilgisayarınızı belirli Spectre saldırılarından korumak için bilgisayarınızın üreticisinden UEFI sabit yazılımını veya BIOS güncellemesini yüklemeniz gerekir.
- Verim : Bu "İYİ" dışında bir şey söylüyorsa, yamaların iyi performans göstermesini sağlayan donanıma sahip olmayan eski bir PC'niz var demektir. Muhtemelen dikkat çekici bir yavaşlama göreceksiniz, Microsoft'a göre . Windows 7 veya 8 kullanıyorsanız, Windows 10'a yükselterek işleri biraz hızlandırabilirsiniz, ancak maksimum performans için yeni donanıma ihtiyacınız olacaktır.
Aşağı kaydırarak PC'nizde tam olarak neler olup bittiğinin insan tarafından okunabilir bir açıklamasını görebilirsiniz. Örneğin, buradaki ekran görüntülerinde, Windows işletim sistemi yamasını yükledik ancak bu bilgisayara bir UEFI veya BIOS ürün yazılımı güncellemesi yüklemedik. Meltdown'a karşı korumalıdır, ancak Spectre'ye karşı tam olarak korunması için UEFI veya BIOS (donanım) güncellemesine ihtiyaç duyar.
Komut Satırı Yöntemi (Windows): Microsoft’un PowerShell Komut Dosyasını çalıştırın
Microsoft bir PowerShell betiği bu size bilgisayarınızın korunup korunmadığını hızlı bir şekilde söyleyecektir. Çalıştırmak için komut satırı gerekir, ancak işlemin izlenmesi kolaydır. Neyse ki Gibson Research Corporation, Microsoft'un sahip olması gereken grafik yardımcı programını sağlıyor, böylece artık bunu yapmak zorunda değilsiniz.
Windows 7 kullanıyorsanız, önce Windows Management Framework 5.0 yazılımı , sisteminize daha yeni bir PowerShell sürümü yükleyecektir. Aşağıdaki komut dosyası, onsuz düzgün çalışmayacaktır. Windows 10 kullanıyorsanız, PowerShell'in en son sürümüne zaten sahipsiniz demektir.
Windows 10'da, Başlat düğmesine sağ tıklayın ve "Windows PowerShell (Yönetici)" öğesini seçin. Windows 7 veya 8.1'de, Başlat menüsünde "PowerShell" için arama yapın, "Windows PowerShell" kısayoluna sağ tıklayın ve "Yönetici Olarak Çalıştır" ı seçin.
PowerShell istemine aşağıdaki komutu yazın ve komut dosyasını sisteminize yüklemek için Enter tuşuna basın
Kurulum Modülü Spekülasyon Kontrolü
NuGet sağlayıcısını yüklemeniz istenirse, "y" yazın ve Enter tuşuna basın. Yazılım havuzuna güvenmek için tekrar "y" yazmanız ve Enter tuşuna basmanız da gerekebilir.
Standart yürütme politikası bu komut dosyasını çalıştırmanıza izin vermez. Bu nedenle, komut dosyasını çalıştırmak için önce mevcut ayarları kaydedersiniz, böylece daha sonra geri yükleyebilirsiniz. Ardından, komut dosyasının çalışabilmesi için yürütme politikasını değiştirirsiniz. Bunu yapmak için aşağıdaki iki komutu çalıştırın:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
"Y" yazın ve onaylamanız istendiğinde Enter tuşuna basın.
Ardından, betiği gerçekten çalıştırmak için aşağıdaki komutları çalıştırın:
İthalat Modülü Spekülasyon Kontrolü
Get-SpeculationControlSettings
Bilgisayarınızın uygun donanım desteğine sahip olup olmadığına ilişkin bilgileri göreceksiniz. Özellikle, iki şeye bakmak isteyeceksiniz:
- "Dal hedef yerleştirme azaltma için Windows işletim sistemi desteği", Microsoft'tan yazılım güncellemesini ifade eder. Hem Meltdown hem de Spectre saldırılarına karşı koruma sağlamak için bunun mevcut olmasını isteyeceksiniz.
- "Dal hedef enjeksiyon azaltma için donanım desteği", bilgisayar üreticinizden ihtiyaç duyacağınız UEFI ürün yazılımı / BIOS güncellemesini ifade eder. Belirli Spectre saldırılarına karşı koruma sağlamak için bunun mevcut olmasını isteyeceksiniz.
- "Donanım, çekirdek VA gölgelendirmesi gerektiriyor", Meltdown'a karşı savunmasız olan Intel donanımında "Doğru" ve Meltdown'a karşı savunmasız olmayan AMD donanımında "Yanlış" olarak gösterilecektir. Intel donanımınız olsa bile, işletim sistemi yaması kurulu olduğu ve "Çekirdek VA gölgesi için Windows işletim sistemi desteği etkin" olduğu sürece korunursunuz.
Aşağıdaki ekran görüntüsünde komut bana Windows yamasına sahip olduğumu, ancak UEFI / BIOS güncellemesine sahip olmadığımı söylüyor.
Bu komut ayrıca CPU'nuzun burada düzeltmenin daha hızlı gerçekleştirilmesini sağlayan "PCID performans optimizasyonu" donanım özelliğine sahip olup olmadığını gösterir. Intel Haswell ve sonraki CPU'ları bu özelliğe sahipken, eski Intel CPU'ları bu donanım desteğine sahip değildir ve bu yamaları yükledikten sonra daha fazla performans düşüşü görebilir.
Yürütme politikasını işiniz bittiğinde orijinal ayarlarına sıfırlamak için aşağıdaki komutu çalıştırın:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
"Y" yazın ve onaylamanız istendiğinde Enter tuşuna basın.
Bilgisayarınız için Windows Güncelleme Yaması Nasıl Edilir
"Şube hedef yerleştirme azaltma için Windows işletim sistemi desteği mevcutsa" yanlışsa, bu, bilgisayarınızın bu saldırılara karşı koruma sağlayan işletim sistemi güncellemesini henüz yüklemediği anlamına gelir.
Yamayı Windows 10'da almak için Ayarlar> Güncelleme ve güvenlik> Windows Güncelleme'ye gidin ve mevcut güncellemeleri yüklemek için "Güncellemeleri kontrol et" i tıklayın. Windows 7'de, Denetim Masası> Sistem ve Güvenlik> Windows Güncelleme'ye gidin ve "Güncellemeleri kontrol et" i tıklayın.
Herhangi bir güncelleme bulunmazsa, virüsten koruma yazılımınız henüz uyumlu değilse Windows yüklemeyeceği için soruna virüsten koruma yazılımınız neden olabilir. Virüsten koruma yazılımı sağlayıcınızla iletişime geçin ve yazılımlarının Windows'taki Meltdown ve Spectre yamalarıyla ne zaman uyumlu olacağı konusunda daha fazla bilgi isteyin. Bu elektronik tablo yama ile uyumluluk için hangi antivirüs yazılımının güncellendiğini gösterir.
Diğer Cihazlar: iOS, Android, Mac ve Linux
Artık çok çeşitli cihazlarda Meltdown ve Spectre'ye karşı koruma sağlamak için yamalar mevcuttur. Oyun konsollarının, akış kutularının ve diğer özel cihazların etkilenip etkilenmediği belli değil, ancak Xbox One ve Ahududu Pi değiller. Her zaman olduğu gibi, tüm cihazlarınızda güvenlik yamalarıyla güncel kalmanızı öneririz. Diğer popüler işletim sistemleri için zaten yamanın olup olmadığını şu şekilde kontrol edebilirsiniz:
- iPhone'lar ve iPad'ler : Yüklediğiniz iOS'un mevcut sürümünü kontrol etmek için Ayarlar> Genel> Yazılım Güncelleme bölümüne gidin. En azından eğer varsa iOS 11.2 Meltdown ve Spectre'ye karşı korunuyorsunuz. Yüklemediyseniz, bu ekranda görünen mevcut güncellemeleri yükleyin.
- Android Cihazlar : Ayarlar> Telefon Hakkında veya Tablet Hakkında'ya gidin ve " Android güvenlik yaması seviyesi " alan. En azından sahipseniz 5 Ocak 2018 güvenlik yaması, korunuyorsunuz. Bunu yapmazsanız, mevcut güncellemeleri kontrol etmek ve yüklemek için bu ekrandaki "Sistem güncellemeleri" seçeneğine dokunun. Tüm cihazlar güncellenmeyeceğinden, cihazınız için yamaların ne zaman ve mevcut olup olmayacağı hakkında daha fazla bilgi için üreticinizle iletişime geçin veya destek belgelerine bakın.
- Mac'ler : Yüklediğiniz işletim sistemi sürümünü görmek için ekranınızın üst kısmındaki Apple menüsünü tıklayın ve "Bu Mac Hakkında" yı seçin. En az macOS 10.13.2'ye sahipseniz, korunursunuz. Bunu yapmazsanız, App Store'u başlatın ve mevcut güncellemeleri yükleyin.
- Chromebook'lar : Bu Google destek belgesi Hangi Chromebook'ların Meltdown'a karşı savunmasız olduğunu ve yamalı olup olmadıklarını gösterir. Chrome OS cihazınız her zaman güncellemeleri kontrol eder, ancak Ayarlar> Chrome OS Hakkında> Güncellemeleri kontrol et ve uygula seçeneğine giderek manuel olarak bir güncelleme başlatabilirsiniz.
-
Lynch Sistemleri
: Yapabilirsin
bu betiği çalıştır
Meltdown ve Spectre'ye karşı korunup korunmadığınızı kontrol etmek için. Komut dosyasını indirmek ve çalıştırmak için bir Linux terminalinde aşağıdaki komutları çalıştırın:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh specter-meltdown-checker.sh
Linux çekirdeği geliştiricileri, Spectre'ye karşı tamamen koruma sağlayacak yamalar üzerinde hala çalışıyorlar. Yama kullanılabilirliği hakkında daha fazla bilgi için Linux dağıtımınıza danışın.
Bununla birlikte, Windows ve Linux kullanıcılarının, cihazlarının güvenliğini sağlamak için bir adım daha atmaları gerekecektir.
Windows ve Linux: Bilgisayarınız için UEFI / BIOS Güncellemesini Nasıl Edinilir
"Dal hedef enjeksiyon azaltma için donanım desteği" yanlışsa, bilgisayarınızın üreticisinden UEFI sabit yazılımını veya BIOS güncellemesini almanız gerekir. Dolayısıyla, örneğin bir Dell bilgisayarınız varsa, modeliniz için Dell’in destek sayfasına gidin. Bir Lenovo bilgisayarınız varsa, Lenovo'nun web sitesine gidin ve modelinizi arayın. Kendi bilgisayarınızı oluşturduysanız, güncelleme için anakart üreticinizin web sitesine bakın.
Bilgisayarınız için destek sayfasını bulduğunuzda, Sürücü İndirmeleri bölümüne gidin ve UEFI belleniminin veya BIOS'un yeni sürümlerini arayın. Makinenizde Intel işlemci varsa, Intel’den "Aralık / Ocak 2018 mikro kodunu" içeren bir ürün yazılımı güncellemesine ihtiyacınız vardır. Ancak AMD işlemcili sistemlerin bile bir güncellemeye ihtiyacı vardır. Bir güncelleme görmüyorsanız, PC'nizin güncellemesi henüz mevcut değilse ileride tekrar kontrol edin. Üreticilerin yayınladıkları her bilgisayar modeli için ayrı bir güncelleme yayınlamaları gerekir, bu nedenle bu güncellemeler biraz zaman alabilir.
İLİŞKİLİ: BIOS Sürümünüzü Kontrol Etme ve Güncelleme
Güncellemeyi indirdikten sonra, yüklemek için benioku dosyasındaki talimatları izleyin. Genellikle bu, güncelleme dosyasını bir flash sürücüye koymayı içerir, ardından güncelleme işlemini UEFI veya BIOS arayüzünüzden başlatmak ancak süreç PC'den PC'ye değişecektir.
Intel diyor son beş yılda piyasaya sürülen işlemcilerin% 90'ı için 12 Ocak 2018'e kadar güncellemeler yayınlayacak. AMD şimdiden güncellemeleri yayınlamak . Ancak Intel ve AMD bu işlemci mikrokod güncellemelerini yayınladıktan sonra, üreticilerin yine de bunları paketleyip size dağıtması gerekecektir. Eski CPU'larda ne olacağı belirsizdir.
Güncellemeyi yükledikten sonra, yüklü komut dosyasını yeniden çalıştırarak düzeltmenin etkin olup olmadığını iki kez kontrol edebilir ve görebilirsiniz. "Dal hedef enjeksiyon azaltma için donanım desteği" "doğru" olarak gösterilmelidir.
Tarayıcınızı da Düzeltmeniz Gerekiyor (ve Belki Diğer Uygulamalar)
Windows güncellemesi ve BIOS güncellemesi ihtiyacınız olan iki güncelleme değildir. Örneğin, web tarayıcınıza yama yapmanız gerekecektir. Microsoft Edge veya Internet Explorer kullanıyorsanız yama Windows Update'e dahildir. Google Chrome ve Mozilla Firefox için, en son sürüme sahip olduğunuzdan emin olmanız gerekir. Bu tarayıcılar, siz bunu değiştirmek için yolunuzdan çekilmedikçe kendilerini otomatik olarak günceller, böylece çoğu kullanıcı fazla bir şey yapmak zorunda kalmaz. İlk düzeltmeler şurada mevcuttur: Firefox 57.0.4 , zaten serbest bırakıldı. Google Chrome, ile başlayan yamaları alacak Chrome 64 23 Ocak 2018'de yayınlanması planlanan.
İLİŞKİLİ: Windows PC'nizi ve Uygulamalarınızı Nasıl Güncel Tutarsınız?
Tarayıcılar güncellenmesi gereken tek yazılım değildir. Bazı donanım sürücüleri Spectre saldırılarına karşı savunmasız olabilir ve güncellemeler gerektirebilir. Güvenilmeyen kodu yorumlayan herhangi bir uygulamanın (web tarayıcılarının web sayfalarındaki JavaScript kodunu nasıl yorumladığı gibi) Spectre saldırılarına karşı koruma sağlamak için bir güncellemeye ihtiyacı vardır. Bu sadece bir daha iyi neden tüm yazılımınızı her zaman güncel tutun .
Resim Kredisi: Virgil Obada /Shutterstock.com ve Cheyennezj /Shutterstock.com
