İşte Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Son on yılda piyasaya sürülen tüm Intel işlemcilerinde kritik bir kusur bulundu. Güvenlik açığı, bir saldırganın korumalı çekirdek belleğine erişmesine izin verebilir. Bu çip düzeyindeki güvenlik açığı, bir CPU mikro kodu (yazılım) güncellemesi ile düzeltilemez. Bunun yerine, işletim sistemi çekirdeğinin değiştirilmesini gerektirir. Bugün erken saatlerde, Microsoft yayınladı Windows 10 için güvenlik yamaları. Uygun yamalar artık Windows 7 ve Windows 8.1 için mevcuttur.
İşte bazı detaylar.
Meltdown ve Spectre, modern işlemcilerdeki kritik güvenlik açıklarından yararlanır. Bu donanım hataları, programların halihazırda bilgisayarda işlenen verileri çalmasına izin verir. Programların genellikle diğer programlardan veri okumasına izin verilmese de, kötü amaçlı bir program, çalışan diğer programların belleğinde depolanan sırları ele geçirmek için Meltdown ve Spectre'dan yararlanabilir. Bu, bir şifre yöneticisinde veya tarayıcıda saklanan şifrelerinizi, kişisel fotoğraflarınızı, e-postalarınızı, anlık mesajlarınızı ve hatta iş açısından kritik belgelerinizi içerebilir.
Meltdown ve Spectre kişisel bilgisayarlarda, mobil cihazlarda ve bulutta çalışır. Bulut sağlayıcısının altyapısına bağlı olarak, diğer müşterilerden veri çalmak mümkün olabilir.
Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu bozar. Bu saldırı, bir programın belleğe ve dolayısıyla diğer programların ve işletim sisteminin sırlarına erişmesine izin verir.
Spectre, farklı uygulamalar arasındaki izolasyonu bozar. Saldırganın en iyi uygulamaları takip eden hatasız programları kandırarak sırlarını sızdırmasına olanak tanır. Aslında, söz konusu en iyi uygulamaların güvenlik kontrolleri aslında saldırı yüzeyini arttırır ve uygulamaları Spectre'a karşı daha duyarlı hale getirebilir. Spectre, Meltdown'dan yararlanmaktan daha zordur, ancak hafifletmek de daha zordur.
Bu web sitelerine bakın:
- https://spectreattack.com/
- https://meltdownattack.com/
Yamalar zaten yayınlandı Windows 10, Linux ve macOS. Şimdi, aynı güncellemeler Windows 7 ve Windows 8.1 için de mevcut.
CPU kusur düzeltmelerini indirin
- Windows 8.1 için KB4056898
- Windows 7 SP1 için KB4056897
Ayrıca, güncellemeler Windows Update kataloğundan indirilebilir.
- Windows 8.1
- Windows 7 SP1
Bu güvenlik açığının talihsiz bir sonucu, kullanılan işlemci ve yazılıma bağlı olarak yamalarının tüm cihazları yüzde 5 ila 30 arasında herhangi bir yerde yavaşlatmasının beklenmesidir. İşletim sistemi çekirdeğinin bellekle çalışma biçimindeki temel değişiklikler nedeniyle ARM ve AMD CPU'lar bile performans düşüşü yaşayabilir. Intel'e göre, PCID / ASID (Skylake veya daha yenisi) olan işlemciler daha az performans düşüşüne sahip olacak.
