- Meltdown ve Spectre güvenlik açığı
- Güvenlik açığından Windows PC'ler nasıl korunur?
- iPhone, iPad ve Mac nasıl korunur?
- Android telefonlar Spectre açığından nasıl korunur?
- Google Chrome güvenliği nasıl arttırılır?
- Google Chromebook'lar nasıl korunur?
- Diğer Google Ürün ve Hizmetleri
- Yorumlar
Araştırmacılar geride bıraktığımız Çarşamba günü, günümüz işlemcilerinde, son yirmi yılda piyasaya sürülen tüm Intel bilgisayarların yanı sıra tablet, telefon ve dizüstü bilgisayarlarda kullanılan AMD ve ARM yongalarını etkileyebilecek ciddi bir güvenlik açığı keşfetti.
Meltdown ve Spectre güvenlik açığı
Teknoloji dünyasını sarsan bu şokun ardından bir nebze de olsa iyi haberler gelmeye başladı. Intel, AMD ve ARM, Meltdown ve Spectre olarak adlandırılan bu güvenlik açıklarının çeşitli yazılım yamalarıyla düzeltilebileceğine veya en azından risk oranının en aza indirgenebileceğine inanıyorlar. AMD'nin söz konusu güvenlik açıklarının tüm işlemcilerini etkilemediğini söylediğini de belirtmek gerekir.
Tabii burda en büyük görev yine size düşüyor, zira tüm bu yamaları takip ederek açıkları kapatacak olan sizlersiniz. Bugün itibariyle Meltdown ve Spectre açıklarından korunmanızı sağlayacak güvenlik önlemlerini şöyle sıralayabiliriz.
Güvenlik açığından Windows PC'ler nasıl korunur?
Microsoft konuyla ilgili Çarşamba günü bir güvenlik güncellemesi yayınladı. Genellikle, Windows 10 otomatik olarak gerekli güvenlik güncellemelerini indirip yüklüyor.iPhone, iPad ve Mac nasıl korunur?
Intel işlemcilerde ortaya çıkan kritik güvenlik açığı, 6 Aralık'ta genel kullanıma sunulan son macOS 10.13.2 güncellemesinde kısmen de olsa giderilmiş durumda. Geliştirici Alex Ionescu, şirketin macOS 10.13.2 sürümünde bir düzeltme sunduğunu ve şu an beta testi yapılan macOS 10.13.3'te bu güvenlik açığının daha da kapsamlı olarak ele alınacağını söylüyor. Apple henüz iPhone ve iPad'ler için nasıl bir yol izleyeceğini açıklamadı.Android telefonlar Spectre açığından nasıl korunur?
Arama devi Google, 5 Ocak tarihli yeni bir güvenlik güncelleştirmesi yayınlayarak akıllı telefonlarınızı korumanıza yardımcı olmanızı sağlayacak "hafifletici önlemler" sunacak. Şirket gelecekteki güncellemelerde de bunun gibi düzeltmeler yayınlamaya devam edecek.
Nexus 5X veya Nexus 6P gibi Google markalı bir telefonunuz varsa, ekstra bir çaba sarf etmeniz gerek yok. Telefonunuz güncellemeyi otomatik olarak indireceği için sadece yüklemeniz yeterli olacak. Pixel ve Pixel 2 (ve XL varyantları) modellerinde de otomatik olarak yüklenecek.
Bu yöntemin teorik olarak diğer Android telefonlar için de geçerli olması gerekir ancak birçok üretici ve operatör güncelleme sunma konusunda oldukça yavaş davranıyor. Şu an için bu kritik güvenlik açığına dair güncelleme yayınlayacağını açıklayan bir üretici olmadı. Bir an önce harekete geçmelerini bekliyoruz.
Google Chrome güvenliği nasıl arttırılır?
Google Chrome'un 23 Ocak'taki yeni sürümüne, masaüstü bilgisayarınızı ve telefonunuzu hedef alabilecek web tabanlı saldırıların etkisini azaltacak önlemlerinin eklenmesi bekleniyor. Ancak bunu beklemek istemiyorsanız Google, Site İzolasyonu (Site Isolation) adlı deneysel bir özelliği hemen kullanabileceğinizi söylüyor.
Site İzolasyonu özelliği, Chrome tarayıcısını kullananların güvenliğini arttıran bir teknoloji. Etkinleştirdiğinizde, Chrome tarayıcıda açık olan her web sitesinin içeriği her zaman diğer sitelerden izole edilmiş özel bir işlemle oluşturuluyor. Yani web siteleri arasında ek bir güvenlik sınırı oluşturduğunu söyleyebiliriz. Bununla birlikte, bu özelliğin, Chrome kullanılan bilgisayarlarda bellek kullanımını yaklaşık %10-20 arttırdığını da belirtmek gerekir.
Windows, Mac, Linux, Chrome OS veya Android'de Site İzolasyonu'nu açmak için:
- Chrome web tarayıcınızın üst kısmındaki adres alanına chrome://flags/#enable-site-per-process yazarak Enter tuşuna basın
- Strict site isolation bölümünü bularak "Etkinleştir" yazan butona tıklayın veya dokunun
- Tarayıcınızı kapatın ve tekrar çalıştırın
Google, iOS (iPhone, iPad) için Apple'ın gerekli düzeltmeleri yapacağını belirtti.
Google Chromebook'lar nasıl korunur?
Google, etkilenen az sayıdaki Chromebook'un bu güvenlik açıklarından otomatik olarak korunacağını bildirdi. Şirket, ARM yongalı Chromebook'ların hiç etkilenmediğini diğer işlemcilere (genellikle Intel'in) sahip modellerin Aralık ortasında dağıtılmaya başlanan Chrome OS sürüm 63 itibariyle açığın etkisini azaltıcı önlemler içerdiğini söyledi.
Şu an için Chrome OS'da Site İzolasyonu'nu etkinleştirmek isterseniz yukarıdaki adımları takip edebilirsiniz. Ayrıca yaşları eski olan birkaç Chromebook'un gerekli yamayı almayacaklarını belirtelim. Buraya tıklayarak hangi modellerin alıp, hangilerinin almayacağını gösteren listeyi ekrana getirebilirsiniz.
Diğer Google Ürün ve Hizmetleri
Arama devi Google Home, Chromecast, WiFi ve OnHub dahil olmak üzere tüketici odaklı diğer ürün ve hizmetlerinin hiçbirinin bu güvenlik açıklarından etkilenmediğini açıkladı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.