ZombieLoad saldırısına karşı nasıl korunacağınızla ilgili kılavuzumuza hoş geldiniz . Bu sayfada, cihazlarınızın ZombieLoad güvenlik açığına karşı korunduğundan emin olmanız için ihtiyacınız olan tüm antivirüs ve diğer bilgileri veriyoruz .
ZombieLoad, 2011'den beri üretilen Intel işlemcileri etkiler, bu nedenle Intel işlemci kullanan bir cihazınız varsa, onu nasıl koruyacağınızı öğrenmek için okumaya devam edin.
Son zamanlarda AMD, işlemcilerinin ZombieLoad'dan etkilenmediğini resmi olarak onayladı , bu nedenle bu yalnızca Intel'e özel bir güvenlik açığı olmaya devam ediyor gibi görünüyor.
Cihazınızın savunmasız olduğundan endişe ediyorsanız, işletim sisteminiz için en son yamaları ve güncellemeleri uyguladığınızdan emin olun.
ZombieLoad nedir?
ZombieLoad (yeni sekmede açılır) kusuru, potansiyel kötü niyetli bilgisayar korsanlarının, Intel donanımındaki açıklardan yararlanan bir yazılım kullanarak etkilenen bilgisayarlardan özel tarama geçmişini, parolaları ve diğer bilgileri çalmasına olanak tanır .
CVE-2018-12130 olarak da bilinen ZombieLoad, CPUS'un "zombi yüklerini" (işlemcinin uygun şekilde başa çıkamayacağı yüksek miktarda veri) işleme biçimindeki kusurları kullanır. Bu yükler, işlemcinin tüm bilgisayarın çökmesini önlemek için mikro kodunun öğelerini kullanmasına neden olur. Bu yük, uygulamalardan ve programlardan hassas veriler içerebilir ve kusur, bu bilgilere erişilmesine izin verir.
ZombieLoad kusurundan etkilenip etkilenmediğimi nasıl anlarım?
Ne yazık ki şu anda ZombieLoad kusurundan etkilenip etkilenmediğinizi anlamanın kolay bir yolu yok. Ayrıca, virüsten koruma yazılımı ve internet güvenlik paketleri kusuru tanımlamaz.
Ancak, 2011'den sonra satın aldığınız bir Intel işlemciyle çalışan bir cihaz kullanıyorsanız, ZombieLoad'a karşı savunmasız kalmanız çok olasıdır.
Bu, PC'lerin, Mac'lerin ve Intel tabanlı tabletlerin hepsinin savunmasız olduğu anlamına gelir. Bu noktada, yalnızca AMD veya ARM işlemcilerle çalışan aygıtlar kullanmıyorsanız, ZombieLoad'a karşı savunmasız olduğunuzu varsaymak en güvenli yoldur.
Paniğe kapılmadan önce, ZombieLoad saldırılarına karşı savunmasız olan bir donanım kullanıyor olmanız muhtemel olsa da bunun hedef alındığınız anlamına gelmediğini belirtmekte fayda var. Henüz ZombieLoad'un cihazlara saldırmak için kullanıldığına dair herhangi bir kanıt yok - ancak bu, cihazlarınızın mümkün olan en kısa sürede ZombieLoad'a karşı korunacak şekilde güncellendiğinden emin olmak istediğiniz anlamına geliyor.
ZombieLoad CPU güvenlik açığına karşı nasıl korunursunuz?
Aşağıda, bir dizi cihaz için ZombieLoad CPU güvenlik açığını düzeltmenin ve kendinizi korumanın yollarını bulacaksınız. Yeni düzeltmeler ortaya çıktıkça bu listeyi güncellemeye devam edeceğiz.
Android cihazlarda ZombieLoad CPU güvenlik açığı nasıl düzeltilir
Çoğu Android cihazı ARM donanımı üzerinde çalışıyor ve ZombieLoad'dan etkilenmeyecek olsa da, Google'a göre bir güvenlik bülteninde (yeni sekmede açılır) Intel donanımı kullanan herhangi bir Android cihazının yamaları uygulaması gerekecek .
Bu yamalar Google tarafından değil, Android cihazının donanım üreticisi tarafından sağlanacaktır, bu nedenle yamaların ne zaman yayınlanacağını öğrenmek için üreticinin web sitesini ziyaret edin veya doğrudan onlarla iletişime geçin.
Güncellemeleri manuel olarak da kontrol edebilirsiniz. Android cihazınızda ayarlar uygulamasını açın, 'Sistem'e gidin ve sizi bekleyen yeni güncellemeleri bulup bulamayacağınıza bakın. Güncellemeyle ilgili haberleri takip etmek için telefon üreticinizi Twitter'da takip etmek de faydalı olabilir.
Windows PC'lerde ZombieLoad CPU güvenlik kusuru nasıl düzeltilir
ZombieLoad'dan en çok Windows PC'ler ve dizüstü bilgisayarlar etkilenecek çünkü bunların büyük bir çoğunluğu Intel donanımı üzerinde çalışacak. ZombieLoad, Windows 7 ve Windows XP bilgisayarlarının yanı sıra Windows 10 çalıştıran bilgisayarları da etkiler .
İyi haber şu ki Microsoft, Windows 10 ve önceki Windows sürümleri için bir güvenlik güncelleştirmesi yayımladı.
Windows 10 güncellemeyi otomatik olarak indirmelidir, ancak emin olmak için görev çubuğunun arama çubuğuna 'windows update' yazın ve 'Güncellemeleri kontrol et'i seçin. Bulduğu tüm yeni güncellemeleri indirip yükleyin.
ZombieLoad düzeltmesini Microsoft Destek web sitesinden de indirebilirsiniz (yeni sekmede açılır) .
Mac'lerde ZombieLoad CPU güvenlik kusuru nasıl düzeltilir
Mac'ler de ZombieLoad'dan etkilendi ve macOS Mojave 10.14.5 için 2011'den beri piyasaya sürülen her Mac ve MacBook için geçerli olan bir ZombieLoad yaması (yeni sekmede açılır) yayınladı. Bu yama ayrıca Safari internet tarayıcısı için bir güncelleme içeriyor .
Ancak, tüm yamalar uygulanırsa bazı Mac'lerin performansında %40'lık bir düşüş görebileceği anlaşılıyor. Bu, pek çok Mac sahibini kesinlikle üzecektir, bu nedenle Apple ve Intel'in performans üzerindeki etkiyi azaltan daha fazla hafifletme üzerinde çalışmasını umalım.
Ayrıca macOS Sierra ve macOS High Sierra çalıştıran Mac'ler için de bir güvenlik güncellemesi olacak. iPhone'lar ve iPad'ler etkilenmez.
macOS'in daha eski sürümleri için, OS X veya macOS güncellemelerini Mac App Store'da takip edin ve işletim sisteminin en son sürümünü çalıştırdığınızdan emin olun.
Linux'ta ZombieLoad CPU güvenlik kusuru nasıl düzeltilir
ZombieLoad, Intel donanımı üzerinde çalışan tüm Linux makinelerini de etkiler. Kararlı Linux çekirdeği koruyucusu Greg Kroah-Hartman, Linux çekirdeği 5.1.2'nin (yeni sekmede açılır) yayınlandığını duyurdu . Sürüm bildiriminde dediği gibi, " 5.1 çekirdek serisinin tüm kullanıcıları yükseltme yapmalı. Pekala, bir nevi yeniden ifade etmeme izin verin... 2011'den beri üretilen Intel işlemcilerin tüm kullanıcıları yükseltme yapmalı."
Bu arada, dağıtım ekipleri düzeltmeleri yayınlamak için çabalıyor. Red Hat, Red Hat Enterprise Linux (RHEL) 5'ten en son RHEL 8'e kadar Red Hat Virtualization ve Red Hat OpenStack'in de etkilendiğini duyurdu.
Red Hat, ürünler için çekirdek güvenlik güncellemeleri geliştirmiştir, bu nedenle en son güncellemelerin kurulu olduğundan emin olun. Ancak, bu yamaların performans sorunlarına yol açabileceği konusunda uyarılmalıdır.
Popüler Ubuntu Linux dağıtımının arkasındaki şirket olan Canonical, ZombieLoad'a karşı nasıl hafifletileceğine dair bilgiler de yayınladı .
Bu, hyper-threading'in devre dışı bırakılmasını içerir, bu nedenle bu hafifletmeler yine büyük olasılıkla performansı etkileyecektir.
Chromebook'larda ZombieLoad kusuru nasıl düzeltilir?
Yeni bir Chromebook'unuz varsa, Chrome OS kendini otomatik olarak güncel tuttuğundan ve en son sürüm olan Chrome OS 74, ZombieLoad kusurunu önleyen Hyper-Threading'i devre dışı bıraktığından ZombieLoad'dan otomatik olarak korunmalısınız.
Bu, performans üzerinde etkilere neden olabilir, ancak Google, Chrome OS 75'e ZombieLoad'a karşı daha fazla azaltıcı özellik eklemek için çalışmaktadır.
Firefox ve Chrome'u ZombieLoad'a karşı nasıl korursunuz?
Mozilla ayrıca macOS için Firefox web tarayıcısı için uzun vadeli bir düzeltme üzerinde çalıştığını ve Firefox Beta ve Firefox Nightly sürümlerinde yamanın zaten yüklü olduğunu söyledi.
Mozilla'ya göre Firefox'un Windows ve Linux kullanıcıları için herhangi bir işlem yapılması gerekmiyor.
Google'ın Chrome web tarayıcısını kullanıyorsanız, Google, üzerinde çalıştığı işletim sisteminin (Windows, Linux veya macOS olabilir) en son hafifletmelerle güncellendiğinden emin olmanızı önerir.