Meltdown ve Spectre Güvenlik Açığı nedir, nasıl kontrol edilir ve nasıl korunulur?

Meltdown ve Spectre Güvenlik Açığı

Tüm Dünya şu sıralar modern işlemci yongalarının mimarisinde keşfedilen iki önemli güvenlik açığını konuşuyor. Meltdown ve Spectre olarak adlandırılan bu iki açıktan

Meltdown, çoğunlukla sadece Intel CPU’ları etkilerken Spectre ise Intel ve AMD yongalarını etkiliyor. 2017 yılının Haziran ayında GDATA ekibinden Anders Fogh blog yazısında “Spekülatif Yürütme” başlığı altında konuya dair bir teori ortaya koymuştu. Google proje takımı’da 4 Ocak 2018’de son birkaç aydır devam eden sahne arkası araştırmalarının ayrıntılı bir açıklamasını yayınladı.

Kernel memory: Çekirdek bellek, işletim sistemi tarafından tahsis edilen / kullanılan bellektir; çekirdek ve sürücüleri içerir.

Kernel mode: Sistem açılışı sırasında kernel yüklenir. Kernel mode’da çalışan uygulamalar bütün hafıza adreslerine ve Giriş-Çıkış (harddisk ve benzeri) aygıtlarına tam yetki ile erişirler. Sistem çağrıları, işletim sistemi ve bilgisayar donanımları kernel mode’da çalışır.

User Mode: İşletim sistemi açıldıktan sonra  tüm programlar User Mode’da çalışır ve  her uygulama kendi ait adres alanı içerisinde işlemlerini yürütür ve bir başka uygulamanın adres alanına erişemez. Bu modda uygulamalar işletim sistemi api’si sayesinde donanım aygıtlarına erişebilirler.

Sistem çağırları: Sistem çağrıları OS tarafından servisler için sağlanan arayüzdür. Doğrudan donanıma erişenler gibi düşük seviye görevler (tasks) assembly dilinde instructionlar içerdiği halde genellikle C, C++ dilleriyle yazılmışlardır. System call’lar sayesinde yazılımcı doğrudan donanıma müdahale etmez. Donanım üzerinde gerçekleştireceği işlemi system call kullanarak gerçekleştirir. Bu sayede olası sistem haatalarından kaçınılmış olur.

Meltdown ve Spectere kötü niyetli programların çalmasına izin verebilen donanım hatalarıdır, diğer programların çalıştığı bellek adreslerinden bilgi sızdırmaya olanak sağlar, farklı işlemcileri farklı derecelerde etkilerler ve farklı düzeltmeler gerektirirler.

Ocak ayı sonunda Windows ve Linux, bu işletim sistemlerinin Intel işlemciler üzerinde bellek yönetme biçimini değiştiren güvenlik güncelleştirmelerini alması bekleniyor.

Meltdown ve Specter Güvenlik Açığı Karşılaştırması

Meltdown ve Specter güvenlik açığı karşılaştırması

Windows 10 Meltdown ve Spectre Güvenlik Açığı Kontrolü

Öncelikle “https://gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36f0050” adresine giderek Powershell scriptini indiriyoruz.

Zip’den çıkarttığınız dosyayı “Windows\System32\WindowsPowerShell\v1.0\Modules” dizini altına kopyalayın. Yönetici olarak Powershell‘i çalıştırın. Sırasıyla aşağıdaki adımları takip edin.

Set-Executionpolicy allsigned -Scope CurrentUser -Force

Import-Module SpeculationControl

Get-SpeculationControlSettings

Windows 10 Meltdown ve Spectre Güvenlik Açığı Kontrolü

Meltdown ve Spectre Güvenlik Açığı hakkında Intel’den açıklama

Intel’den konu ile ise şu açıklama geldi. Geri dönük 5 yıla ait işlemciler için bir hafta içerisinde bir güncelleme yayımlanacağını, geri kalan işlemciler ise Ocak ayı sonuna kadar bir güncelleme daha çıkartmayı planladıklarını açıkladırlar.

Meltdown ve Spectre Güvenlik Açığı hakkında Amd’den açıklama

AMD, AMD işlemci güvenliğiyle ilgili bir güncelleme başlıklı bir bildiri yayınladı. Amd konu hakkında çok fazla bir şey söylemesede  AMD İşlemcilerinin bu saldırılara karşı tamamen korunamadığı gerçeği açığa çıkıyor. Çeşitli İşlemci  istismarlarına eklenen üç CVE güvenlik açığı numarası vardır: CVE-2017-5753, CVE-2017-5715 ve CVE-2017-5754.

AMD, 5733’e ve 5754’e karşı savunmasız olduğunu ve 5715’e teorik olarak riski altındaysa da, AMD mimarisindeki farklılıklar, bu güvenlik açığından dolayı sömürülme riskinin neredeyse sıfır olduğu iddia etti.

Meltdown ve Spectre Güvenlik Açığı sonrası yama kargaşası

Intel Salı günü yaptığı açıklamada, merkezi işlem birimlerine yönelik yamaların işlecileri i% 6 veya daha düşük oranda yavaşlattığını açıkladı.  Bazı Amd kullanıcıları ise Microsoft’un yamasını uyguladıktan sonra sistemde yavaşlık olduğu ve boot sorunlarıyla karşılaştıkları geribildiriminde bulundular. Bu durumdan sonra Microsoft güncelleştirmeyi etkilenen sistemlere dağıtmayı durdurdu.

Meltdown ve Spectre Güvenlik Açığından etkinlenen üretici firmalar

A10 Networks, Amazon (AWS),AMD,Android (Google),Apple,Arista Networks,ARM,Aruba Networks,Asus,Avaya,Azure (Microsoft),CentOS,Chromium,Cisco,Citrix,CoreOS,Cumulus Networks,Debian,Dell,Digital Ocean,Dragonfly BSD,Duo Security,Extreme Networks,F5 Networks,Fedora

Kritik Meltdown ve Spectre Güvenlik Açığı BIOS Güncellemeleri

Dell Meltdown ve Spectre Güvenlik Açığı güncellemeleri

Lenovo Meltdown ve Spectre Güvenlik Açığı güncellemeleri

Asus Meltdown ve Spectre Güvenlik Açığı güncellemeleri

Kritik HPE ProLiant DL360/DL380 Gen9 System ROM Güncellemesi

ProLiant Gen8, ProLiant Gen9, ProLiant Gen10 sunucu, Moonshot sunucu kartuşları ve Synergy ürünleri için güncelleme rehberi

Hewlett Packard Kurumsal Ürün Güvenliği Meltdown ve Spectre Güvenlik Açığı Uyarıları

Meltdown ve Spectre için Windows Güncellemeleri

Meltdown ve Spectre Güvenlik Açığından korunmak için Windows Server kullanıcıları güncelleme kılavuzu

Meltdown ve Spectre Güvenlik Açığından korunmak için Win7 – Win8 – Win10 kullanıcıları için güncelleme kılavuzu

Windows güncellemeleri sonrası Antivirüs uyumluluğu

Microsoft’un Windows işletim sistemlerine yönelik güncellemeleri ile uyumluluğu sağlamak için antivirüs firmalarıda güncellemeler yayımlamaya başladılar.

Güncellemeden sonra bazı antivirüs programları çalışmayı durdurma hatası vermeye başladılar. Microsoft’un güncellemeleri sonrası Antivirüs uyumluluğunu bazı firmalar güncelleme ile bazı firmalar ise regedit değişikliğiyle sağlıyor.

Tüm Antivirüs firmalarının uyumluluğunu şu çalışmadan denetleyebilirsiniz.

Meltdown ve Spectre için Tarayıcı Güncellemeleri

Microsoft Edge and Internet Explorer 11 için güncelleme

Firefox için güncelleme

Chrome için güncelleme (23 Ocak Gibi bir güncelleme bekleniyor)

Meltdown ve Spectre için Mac Os ve Ios Güncellemeleri

Apple, Spectre’e karşı savunmaya yardımcı olması için IOS, macOS High Sierra ve Safari ile Sierra ve El Capitan’da güncellemeler yayınladı.

Güncellemelere şuradan ulaşabilirsiniz.

Sizde Üyelerimiz Arasında Yer Alın !

Yeni konu ve içerikleri yakından takip edin....

Üye olursanız sık sık bildirimler alacaksınız. Üye olmadan önce bu tür durumlardan rahatsız olup olmayacağınızı gözden geçirin.

Yazar Hakkında Bilgi

Uzun yıllardır IT sektöründe bulunmaktayım. Bu blog teknolojik konularda kullanıcıları bilgilendirme, yardımcı olabilme amacı taşır. Fikir ve önerileriz konusunda bizlere iletişim bölümümüz üzerinden ulaşabilirsiniz.

Bir Yorum Yaz