Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Meltdown ve Spectre açıklarından nasıl korunulur?

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
16
Cevap
0
Favori
960
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
2 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj



  • Araştırmacılar geride bıraktığımız Çarşamba günü, günümüz işlemcilerinde, son yirmi yılda piyasaya sürülen tüm Intel bilgisayarların yanı sıra tablet, telefon ve dizüstü bilgisayarlarda kullanılan AMD ve ARM yongalarını etkileyebilecek ciddi bir güvenlik açığı keşfetti.

     

    Meltdown ve Spectre güvenlik açığı


    Teknoloji dünyasını sarsan bu şokun ardından bir nebze de olsa iyi haberler gelmeye başladı. Intel, AMD ve ARM, Meltdown ve Spectre olarak adlandırılan bu güvenlik açıklarının çeşitli yazılım yamalarıyla düzeltilebileceğine veya en azından risk oranının en aza indirgenebileceğine inanıyorlar. AMD'nin söz konusu güvenlik açıklarının tüm işlemcilerini etkilemediğini söylediğini de belirtmek gerekir.

     

    Ayrıca Bkz.Teknoloji dünyasında büyük şok: Intel, ARM ve AMD'de kritik donanımsal açık!
    Tabii burda en büyük görev yine size düşüyor, zira tüm bu yamaları takip ederek açıkları kapatacak olan sizlersiniz. Bugün itibariyle Meltdown ve Spectre açıklarından korunmanızı sağlayacak güvenlik önlemlerini şöyle sıralayabiliriz.

     


    Güvenlik açığından Windows PC'ler nasıl korunur?


    Microsoft konuyla ilgili Çarşamba günü bir güvenlik güncellemesi yayınladı. Genellikle, Windows 10 otomatik olarak gerekli güvenlik güncellemelerini indirip yüklüyor.



    iPhone, iPad ve Mac nasıl korunur?


    Intel işlemcilerde ortaya çıkan kritik güvenlik açığı, 6 Aralık'ta genel kullanıma sunulan son macOS 10.13.2 güncellemesinde kısmen de olsa giderilmiş durumda. Geliştirici Alex Ionescu, şirketin macOS 10.13.2 sürümünde bir düzeltme sunduğunu ve şu an beta testi yapılan macOS 10.13.3'te bu güvenlik açığının daha da kapsamlı olarak ele alınacağını söylüyor. Apple henüz iPhone ve iPad'ler için nasıl bir yol izleyeceğini açıklamadı.

     

    Android telefonlar Spectre açığından nasıl korunur?


    Arama devi Google, 5 Ocak tarihli yeni bir güvenlik güncelleştirmesi yayınlayarak akıllı telefonlarınızı korumanıza yardımcı olmanızı sağlayacak "hafifletici önlemler" sunacak. Şirket gelecekteki güncellemelerde de bunun gibi düzeltmeler yayınlamaya devam edecek.

     

    Nexus 5X veya Nexus 6P gibi Google markalı bir telefonunuz varsa, ekstra bir çaba sarf etmeniz gerek yok. Telefonunuz güncellemeyi otomatik olarak indireceği için sadece yüklemeniz yeterli olacak. Pixel ve Pixel 2 (ve XL varyantları) modellerinde de otomatik olarak yüklenecek.

     

    Bu yöntemin teorik olarak diğer Android telefonlar için de geçerli olması gerekir ancak birçok üretici ve operatör güncelleme sunma konusunda oldukça yavaş davranıyor. Şu an için bu kritik güvenlik açığına dair güncelleme yayınlayacağını açıklayan bir üretici olmadı. Bir an önce harekete geçmelerini bekliyoruz.

     


    Google Chrome güvenliği nasıl arttırılır?


    Google Chrome'un 23 Ocak'taki yeni sürümüne, masaüstü bilgisayarınızı ve telefonunuzu hedef alabilecek web tabanlı saldırıların etkisini azaltacak önlemlerinin eklenmesi bekleniyor. Ancak bunu beklemek istemiyorsanız Google, Site İzolasyonu (Site Isolation) adlı deneysel bir özelliği hemen kullanabileceğinizi söylüyor.

     

    Site İzolasyonu özelliği, Chrome tarayıcısını kullananların güvenliğini arttıran bir teknoloji. Etkinleştirdiğinizde, Chrome tarayıcıda açık olan her web sitesinin içeriği her zaman diğer sitelerden izole edilmiş özel bir işlemle oluşturuluyor. Yani web siteleri arasında ek bir güvenlik sınırı oluşturduğunu söyleyebiliriz. Bununla birlikte, bu özelliğin, Chrome kullanılan bilgisayarlarda bellek kullanımını yaklaşık %10-20 arttırdığını da belirtmek gerekir.

     

    Windows, Mac, Linux, Chrome OS veya Android'de Site İzolasyonu'nu açmak için:

     



    • Chrome web tarayıcınızın üst kısmındaki adres alanına chrome://flags/#enable-site-per-process yazarak Enter tuşuna basın

    • Strict site isolation bölümünü bularak "Etkinleştir" yazan butona tıklayın veya dokunun

    • Tarayıcınızı kapatın ve tekrar çalıştırın



     

    Google, iOS (iPhone, iPad) için Apple'ın gerekli düzeltmeleri yapacağını belirtti.

     


    Google Chromebook'lar nasıl korunur?


    Google, etkilenen az sayıdaki Chromebook'un bu güvenlik açıklarından otomatik olarak korunacağını bildirdi. Şirket, ARM yongalı Chromebook'ların hiç etkilenmediğini diğer işlemcilere (genellikle Intel'in) sahip modellerin Aralık ortasında dağıtılmaya başlanan Chrome OS sürüm 63 itibariyle açığın etkisini azaltıcı önlemler içerdiğini söyledi.

     

    Şu an için Chrome OS'da Site İzolasyonu'nu etkinleştirmek isterseniz yukarıdaki adımları takip edebilirsiniz. Ayrıca yaşları eski olan birkaç Chromebook'un gerekli yamayı almayacaklarını belirtelim. Buraya tıklayarak hangi modellerin alıp, hangilerinin almayacağını gösteren listeyi ekrana getirebilirsiniz.

     

    Diğer Google Ürün ve Hizmetleri


    Arama devi Google Home, Chromecast, WiFi ve OnHub dahil olmak üzere tüketici odaklı diğer ürün ve hizmetlerinin hiçbirinin bu güvenlik açıklarından etkilenmediğini açıkladı.

     







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    O kadar çok Android telefon üreticisi, telefonları ve özelleştirilmiş OS'ler varken daha normal update'ler aylar alıyor. Android işletim sistemlerin (google üreticisi olmadığı sürece) açıkları öylece duracak uzunca bir süre. Bir sıkıntım çıkarsa doğrudan dava edeceğiz artık. Zaten bana kalmaz, dünya genelinde davalar açılır.
  • faydalı bi haber olmuş.benim emektar samsung gg2 asla ama asla bu güvenlik açığını kapatamayacak.

  • android'lere daha wpa2 açığını kapatan security patch gelmedi. bunu beklemek hayal olur.

  • ONY86 kullanıcısına yanıt
    5 ocak yamasını almış bir custom rom gelirse telefonuna alabilirsin



    Samsung Galaxy Tab 2 için beklemedeyim,AndroidAndi reyiz bizim yüzümüzü kara çıkarmaz umarım



    < Bu mesaj bu kişi tarafından değiştirildi For Mother Russia -- 4 Ocak 2018; 20:40:35 >
    < Bu ileti mini sürüm kullanılarak atıldı >
  • O kadar çok Android telefon üreticisi, telefonları ve özelleştirilmiş OS'ler varken daha normal update'ler aylar alıyor. Android işletim sistemlerin (google üreticisi olmadığı sürece) açıkları öylece duracak uzunca bir süre. Bir sıkıntım çıkarsa doğrudan dava edeceğiz artık. Zaten bana kalmaz, dünya genelinde davalar açılır.
  • quote:

    Orijinalden alıntı: X-FI

    android'lere daha wpa2 açığını kapatan security patch gelmedi. bunu beklemek hayal olur.

    Çoğu android telefonlara geldi. S6 edge var ben de geçenlerde içine kurulu olan antivirüs yazılımı wpa2 yani krack denen açığı tespit etmişti. Dün telefon güncelleme buldu ve güncelledim ondan sonra wpa2 açığı giderildi.
  • Linux kullananlar 4.14.11 kernele güncellesinler direk. 2 tane Linux makina güncelledim. Performans olarak ciddi bir fark görmüyorum günlük kullanım senaryosunda.

    Son kullanıcıların patchden korkmalarını gerektiren bir durum yok yani kısacası.

    Bu yamalarla alakalı %30 patlayacak %50 düşecek vs söylentilerini okuyup da evdeki canım işlemcinizide yakmayın durduk yere.

    En çok etkilenecekler yüksek hızlı depolamalara sahip sunucu sistemleri o kadar. Onların da maliyetlerini çekiversinler firmalar bir zahmet.

    Uzun lafın kısası kullandığınız sistem için patch varsa uygulayın çekinmeyin.

  • dün yayınlanan ek güncelleme ile kapattmışlar diyorlar
  • kelepiradam K kullanıcısına yanıt
    Kernel nasıl güncelleniyor?
  • quote:

    Orijinalden alıntı: For Mother Russia

    5 ocak yamasını almış bir custom rom gelirse telefonuna alabilirsin



    Samsung Galaxy Tab 2 için beklemedeyim,AndroidAndi reyiz bizim yüzümüzü kara çıkarmaz umarım

    Tab 2 de ne yapiyorsun hala? Tab 2 de yapilabilecek seyleri bana soylersen iyi olur cunku hicbir ise yaramiyor bende ki.Arada sirada açıp carmageddon oynuyorum sadece.Muzik açsam sesi berbat.Podcastte gideri var ama.



    Atsan atilmaz satsan satilmaz.Baya dayanikli çıktı 5.senesi.İslemci gucu ile rami biraz daha iyi olsaydi efsane cihaz.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • Bob Seger kullanıcısına yanıt
    Hocam çakal samsung türkiye romunda kısıntıya gitmiş(normalde 1 gb olan ram 768mb gözüküyor,ek olarak avrupada 4.2.2 verilmişken tr de 4.0.4 de bırakmışlar9



    Öncelikle stok avrupa romunu odin ile kurun,sonra LineageOS 13 kurun ve cihazınız uçağa dönüşşün

    < Bu ileti mini sürüm kullanılarak atıldı >
  • kelepiradam K kullanıcısına yanıt
    Evde pek kullanilmayan intel islemcili bir pc var core2duo sanirim.Simdi guncelleme almazsa islemciye nasil bir zarari olacak anlamadim?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • For Mother Russia F kullanıcısına yanıt
    En kısa zamanda deneyecegim.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bob Seger kullanıcısına yanıt
    Yardıma ihtiyacınız olursa bir pm uzağınızdayım



    Bu arada kuracağınız rom(cihazınızda 3G yoksa)=https://androidfilehost.com/?fid=529152257862705042



    Cihazınızda 3G varsa=https://androidfilehost.com/?fid=817906626617947649



    Başka bir rom bulup yüklemeye karar verdiyseniz,eğer 3G yoksa "espressowifi" ,varsa "espresso3g" romu olmasına dikkat edin



    Yada resmi lineageos romları da var.istediğinizi deneyebilirsiniz

    < Bu ileti mini sürüm kullanılarak atıldı >




  • Google drive, google fotoğraflar vs. güvende yani. İçim rahatladı.
  • Biz bunlarla mı uğraşacaz milyar dolarlık firmaların amatör hatalarını biz mi telafi edecez anlamıyorum .
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız