Geçtiğimiz günlerde Intel işlemci yongalarında ZombieLoad adı verilen yeni bir güvenlik açığının bulunması , kullanıcıları endişelendirdi. Cihazlarınızı korumanın yollarını arıyorsanız doğru yere geldiniz. Bu makale, cihazınızın bu saldırıya karşı korunmasını sağlamak için ihtiyacınız olan tüm bilgileri size verecektir.
ZombieLoad, 2011'den beri üretilen Intel işlemcileri etkilemektedir; bu nedenle, bu Intel işlemciyi kullanan bir cihazınız varsa onu nasıl koruyacağınızı öğrenmek için okumaya devam edin. Yakın zamanda AMD, işlemcilerinin ZombieLoad'dan etkilenmediğini resmi olarak doğruladı, dolayısıyla bu durum hâlâ yalnızca Intel'e özgü bir güvenlik açığı gibi görünüyor.
Cihazınızın saldırıya uğradığından endişeleniyorsanız, işletim sisteminize en son yamaları ve güncellemeleri uyguladığınızdan emin olmanız gerekir.
Cihazlar ZombieLoad güvenlik açığından nasıl korunur?
ZombieLoad, bilgisayar korsanlarının Intel donanımındaki kusurlardan yararlanan bir yazılım kullanarak etkilenen bilgisayarlardan özel tarama geçmişini, parolaları ve diğer bilgileri çalmasına olanak tanıyan bir güvenlik açığıdır.
ZombieLoad aynı zamanda CVE-2018-12130 olarak da bilinir, CPU'ların zombi yüklerini işleme biçimindeki güvenlik açıklarını kullanır ; bunlar, işlemcinin düzgün şekilde işleyemediği büyük miktardaki verilerdir ve mikrokodlar kullanmasına neden olur. Sorunların oluşmasını önlemek için yürütülecek talimatlar). Bu güvenlik açığı, programlardan ve uygulamalardan hassas verilere erişime izin verir.
Ne yazık ki şu anda cihazınızın ZombieLoad güvenlik açığından etkilenip etkilenmediğini kontrol etmenin bir yolu yok. Anti-virüs yazılımları ve İnternet güvenlik paketleri bu güvenlik açığını tespit edemez. Ancak 2011 yılından bu yana üretilen Intel işlemcili bir cihaz kullanıyorsanız cihazınızın ZombieLoad saldırısına uğrama ihtimali çok yüksektir.
AMD veya ARM işlemcilerle çalışan cihazları kullanmadığınız sürece Windows bilgisayarlar, Mac'ler, Intel tabanlı tabletler gibi cihazların tümü güvenlik açığına sahiptir. Ancak Intel işlemcili cihazlar kullanıyorsanız çok fazla paniğe kapılmanıza gerek yok çünkü bu, cihazın hedef alındığını değil, yalnızca saldırılara karşı daha savunmasız olduğunu kanıtlar. ZombieLoad'a karşı koruma sağlamak için cihazlarınızın mümkün olan en kısa sürede güncellendiğinden emin olun.
Aşağıda, farklı cihazlarda ZombieLoad CPU güvenlik açığını düzeltmeye ve buna karşı korumaya yönelik önlemler yer almaktadır.
Çoğu Android cihaz ARM donanımını çalıştırsa ve ZombieLoad'dan etkilenmese de Intel kullanan diğer Android cihazların güncellenmiş yamalara ihtiyacı vardır.
Bu yamalar Google'dan değil Android cihazınızın donanım üreticilerinden gelir, bu nedenle yamayı yayınlandığında almak için üreticinin web sitesini ziyaret etmeniz veya doğrudan onlarla iletişime geçmeniz gerekir.
Ayrıca Android cihazınızda ayarları açıp Sistem'e giderek ve yeni güncelleme olup olmadığına bakarak güncellemeleri kendiniz de kontrol edebilirsiniz.
Windows bilgisayarların ve dizüstü bilgisayarların ZombieLoad tarafından saldırıya uğrama olasılığı yüksektir çünkü bu cihazların çoğunluğu Intel donanımı üzerinde çalışmaktadır. Bu güvenlik açığı Windows 7, Windows XP bilgisayarların yanı sıra Windows 10 bilgisayarları da etkilemektedir.
İyi haber şu ki Microsoft, Windows 10'un yanı sıra Windows'un önceki sürümleri için de güvenlik güncelleştirmeleri yayımladı. Windows 10, güncellemeleri otomatik olarak indirecektir ancak emin olmak için Görev Çubuğundaki arama çubuğuna Windows Update yazıp Güncellemeleri kontrol et öğesini seçebilirsiniz . Bir güncelleme mevcutsa, indirip sisteme yükleyin. ZombieLoad düzeltmesini Microsoft Destek web sitesinden de indirebilirsiniz.
Mac'ler de ZombieLoad'dan etkileniyor ve macOS Mojave 10.14.5 için 2011'den bu yana piyasaya sürülen her Mac ve MacBook için geçerli olan bir ZombieLoad yaması yayınladı. Bu yama aynı zamanda tarayıcıya yönelik bir güncelleme de içeriyor. İnternet Safari'ye Göz Atın.
Ancak bazı Mac'lerin tüm bu yamaların uygulanması durumunda %40'lık bir performans düşüşü yaşadığı görülüyor. Umarım Apple ve Intel performans üzerindeki etkiyi en aza indirmek için birlikte çalışabilirler.
Ayrıca macOS Sierra ve macOS High Sierra çalıştıran Mac'ler için de bir güncelleme var . iPhone ve iPad bu güvenlik açığından etkilenmez.
MacOS'un eski sürümleri için, aygıtınızın işletim sisteminin en son sürümünü çalıştırdığından emin olmak amacıyla OS X veya macOS'ta yeni güncellemeler olup olmadığını görmek için Mac App Store'u takip edin.
ZombieLoad ayrıca Intel donanımı üzerinde çalışan Linux makinelerini de etkiler. Stabil Linux çekirdek bakımcısı Greg Kroah-Hartman, Linux çekirdeği 5.1.2'nin yayınlandığını duyurdu. Bu arada dağıtım geliştirme ekipleri de hata düzeltmeleri yayınlıyor. Red Hat, Red Hat Virtualization ve Red Hat OpenStack'ın yanı sıra Red Hat Enterprise Linux (RHEL) 5'ten en son RHEL 8 sürümüne kadar bu güvenlik açığından etkilendiğini duyurdu.
Red Hat, ürünleri için çekirdek güvenlik güncellemeleri geliştirmektedir, bu nedenle en son güncellemelerin kurulu olduğundan emin olun. Ancak bu yamalar performans sorunlarına yol açabilir.
Popüler Ubuntu Linux dağıtımının arkasındaki şirket olan Canonical, ZombieLoad ile nasıl mücadele edileceğine dair bilgiler de yayınladı.
Chromebook kullanıyorsanız, Chrome OS otomatik olarak güncellendiğinden ve en son sürüm olan Chrome OS 74, ZombieLoad güvenlik açığını önlemek için Hyper-Threading'i devre dışı bıraktığından, ZombieLoad'a karşı otomatik olarak korunursunuz.
Bu, performansı etkileyebilir ancak Google, Chrome OS 75'e ZombieLoad'a karşı önlemler eklemeye çalışıyor.
Mozilla ayrıca, macOS için Firefox web tarayıcısına yönelik uzun vadeli bir düzeltme üzerinde çalıştığını ve halihazırda Firefox Beta ve Firefox Nightly sürümleri için bir yamaya sahip olduğunu söyledi. Mozilla'ya göre Windows ve Linux'ta Firefox kullanıcıları için herhangi bir işlem yapmalarına gerek yok.
Google'ın Chrome web tarayıcısını kullanıyorsanız Google, üzerinde çalıştığı işletim sisteminin (Windows, Linux veya macOS olabilir) en son sürüme güncellendiğinden emin olmanızı önerir.
Size başarılar diliyorum!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
