Spectre ve Meltdown saldırıları: İşlemcilerin Güvenlik Açıklarını Düzeltin (Bilgisayarlar + Aygıtlar!)

Son zamanlarda meydana gelen Meltdown ve Spectre güvenlik kusurlarının satıcılarda ciddi endişelere yol açtığını ve ürünlerindeki sorunları sonuna kadar gidermek için acele ettiklerini bu günlerde haberlerde öğrenmiş olabilirsiniz. Güvenlik açıkları teknoloji dünyasını fırtına gibi vurdu ve tüm çağdaş işlemcileri etkiledi ve Windows, Android, iOS, MAC ve diğerleri gibi neredeyse tüm işletim sistemlerine zarar verdi. Bunlar ne gadget'lar veya bilgisayar makineleri olursa olsun.

Yeni tanıtılan iki önemli işlemci güvenlik açıkları olarak bilinen tüm zamanların Meltdown ve Spectre büyük güvenlik sorunları yaratıyor ve iş alanındaki insanlar mümkün olan en kısa sürede sorunları düzeltmek istiyorlar.

Güvenlik kusurları yalnızca birkaç işletim sisteminde ortaya çıkmamış olmakla kalmayıp diğer taraftan OS gibi ünlü ürünlerin neredeyse tamamı windows, MAC, android, iOS ve diğerleri güvenlik tehlikede. Sorunlar hem cep telefonlarında hem de son 20 yıllarından beri geliştirilen bilgisayar makinelerinde göründü.

Spectre & Meltdown'u Tanımlayalım

Spectre ve Meltdown, kısa bir süre önce gelen işlemcilerin güvenlik kusurlarını keşfedenler Intel, ARM, ve AMD açıkça sunmak siyah nefret korsanları erişim sağlamak için şifre tuş vuruşlarınıve şifreleme anahtarları olarak bilinen bilgileri ve kişisel bilgiyi açık bir uygulamadan dönüştürme süreci.

Güvenlik kusurları, bir çok insanın Google'ın Project Zero BT dünyasının tamamına şok verdi. Öte yandan, sorunların son 20 yıl boyunca yonga tasarımında mevcut olduğu keşfedildi.

Ayrıca, konular onlarca şirketin işlemcisine hasar verdi ve nihayet, şirketler cihazlarının çoğunda akıllı telefon aygıtları veya bilgisayar cihazları şirketleri ve hatta web servis sağlayıcıları.

Spectre ve Meltdown'un Güvenlik Açıkları

Bu iki büyük aygıtlardaki güvenlik kusurları ve aygıt işlemcisi, siyah şapkalı bilgisayar korsanlarını yürütmeyi speküle etmeye ve daha sonra aygıtların ve aygıtların, aygıtlarda çalışan uygulamalarla ilgili tüm gizli bilgileri çalmak ya da çalmak için verdikleri belleği memnuniyetle karşılamasına olanak tanır. Günün sonunda bilgisayar korsanları şifreleri çalmak, Giriş kimlik ve mali açıdan boşa gidebilecek veya ahlaki olarak zarar verebilecek diğer gizli veya özel bilgiler. 2017 yılında, sibernetik fidye saldırıları o tamamen tüm dünyayı şok etti ve tüm dünyada çevrimiçi güvenlik düştü. Teknoloji dünyasının direği olarak bilinen tüm büyük ve gelişmiş ülkelerde bile hasar vardı.

Bununla birlikte, raporlar, hayaletme ve eritme güvenlik kusurlarının, daha önce saldırıya uğramış araçların bilgisayar korsanlarının kullandığı daha büyük risk olduğunu belirtti. kripto para birimi madenciliği malware aracılığıyla yayılmış olan Facebook messenger İran korsanları ve yakın tarihte kesmek aracı askeri personel için kullanılmış olan kişisel android telefonlarını kesmek fotoğraflar, videolar ve veriler gibi kişisel bilgilere erişmek için.

Spectre ve Meltdown neden diğerlerinden çok daha tehlikelidir?

Bilgisayar cihazları ve cep telefonu cihazları yıllar içinde saldırıya uğradı, ancak saldırılar beceri dolu oldu PC black Hat korsanları ya da kahverengi şapka korsanlarından. Bu yüzden, bu bilgisayar korsanlarının dünyadaki gücü onlarca olurdu ve saldırılar, güçlü parolalar, cep telefonu aygıtları ve bilgisayar aygıtları içinde kurulu güncellenmiş programlar yardımıyla ele alınabilir. Öte yandan, saldırılar genellikle para kazanmak için onu manipüle etmek için hedefin değerli bilgilerini çalmak oldu.

Bununla birlikte, bu saldırılar yıllar geçtikçe bulut bilişim hizmetleri ve kullanarak cep telefonu ve bilgisayar veri güvenliği uygulaması veya yedek tarih Uygulamaların. Fakat Spectre and Meltdown güvenlik kusurlarına gelince, bunlar son 20 yıllarından beri geliştirilen ve şimdi keşfedilen tüm işletim sistemlerinde mevcut olduğundan durdurmak mümkün değildir. Bu nedenle, satıcıların, i ile çalışan cep telefonlarının ve bilgisayarların tüm ürünleri arasında sorunları çözmesi büyük endişeler arasındadır.OS, Android, MAC, pencereler ve diğerleri.

Cihazlarınızı ve Gadget'larınızı güvenlik Açıklarından koruyun

az var US-CERT Bu tür sorunların çözülmesi için sadece doğru yamanın cipslerin yerini alması gerektiğini tavsiye ettikleri, ancak insanlar bunun, bunun gibi değişik işletim sistemleriyle çalışan büyük şirketlerin ürünlerine sahip olduğu genel halk için daha az geçerli olacağı görüşündeler. windows, MAC, iOS, Android ve diğerleri gibi. Satıcılar, güvenlik sorunlarını düzelt ve bellenim güncellemeleri. Öte yandan, raporlar, Meltdown kusurlarının zaten Microsoft, Apple ve Google gibi tüm büyük şirketler tarafından düzeltildiğini belirtti ancak göz korkutması ele alınması kolay görünmüyor ve insanları avlamaya devam ediyor.

Aşağıda bahsedilen yamalara göz atalım

Windows İşletim Sistemi (7/8/10) ve Microsoft Edge / IE

Microsoft, bant güvenlik güncelleştirmesi (KB4056892) için Windows 10 için Meltdown sorununu düzelt ve aynı zamanda Windows 7 ve 8 için ocak ayında 9th ayında tanıttı.

Durumda olan kullanıcı üçüncü tarafı kullanıyor antivirüs yazılımı o zaman düzeltmeleri kendisi kurmaz. Kurulum işleminde sorunlarla karşı karşıyaysanız, kapatmanız gerekir. güvenlik antivirüsleri kullanmanız gerekebilir. Windows Defender or Microsoft Güvenlik ihtiyaçlar.

Apple / MAC / iOS ve Safari Tarayıcı için

Apple, “Tüm iOS aygıtları ve aygıtları etkileniyor, ancak şu anda müşterinin aygıtları ve aygıtları üzerinde hiçbir etki yok.

için Meltdown'a karşı hasarları önlemek Apple, önümüzdeki günlerde Spectre'i önlemek için Safari'de henüz iOS, MAC ve Tv OS'daki hafifletilmeleri öngörüyor. Bu yeni hakkında ayrıntılı olarak bir video gösterisi ekledik.