[CA6643] Spectre ve Meltdown güvenlik açıkları keşfedildi

Özet

ESET Müşteri Tavsiyesi 2018-0001

4 Ocak, 2018

Önem: Kritik

Özet

ESET yakın zamanda, neredeyse tüm Intel, AMD ve ARM işlemcileri etkileyen Spectre ve Meltdown adlı güvenlik açıklarınının bulunduğunu öğrendi. ESET, bu güvenlik açıklarını gidermek için Microsoft'un yayınladığı acil durum yamaları ile (3 Ocak 2018'de yayınlanmıştır) uyumlu birkaç üçüncü parti güvenlik çözümünden biridir.

Müşteri Danışma

Çözüm

ESET, 4 Ocak 2018'de saat 7: 45'de, tüm bireysel ve kurumsal kullanıcıları için Antivirus ve casus yazılım önleme tarayıcı modülü 1533.3'i yayınladı. Bu güncelleştirme, sistemi Microsoft Windows için önemli güvenlik yamalarını yüklemek için uyumlu hale getirmektedir. Yazı yazıldığı sırada ESET, yamaları destekleyen yalnızca üç AV sağlayıcıdan biridir ve diğer sağlayıcılar bir sonraki günden itibaren güncellemeleri almaya hazır hale geleceklerdir.

ESET gibi Microsoft uyumlu bir çözümün kullanılması neden önemlidir

Microsoft, Windows işletim sistemlerinde düzeltme yamalarını test ederken bazı üçüncü parti uygulamaların Windows çekirdek belleğine desteklenmeyen çağrılar gerçekleştirdiğini tespit etti. Bu çağrılar mavi ekran hatalarına neden oldu (BSOD olarak da bilinir).

Bu çağrılar, bilgisayarı açılamayacak duruma getirebiliyor. Microsoft, uyumsuz antivirüs uygulamalarının neden olabileceği mavi ekran hatalarını önlemek için 3 Ocak 2018'de yayınladığı bu yamaları sadece Ocak 2018 güncellemeleri ile uyumlu olduğunu kanıtlayan antivirüs uygulamalarının çalıştığı cihazlara sunmaktadır.

Detaylar

3 Ocak 2018'de yayınlanan Spectre ve Meltdown açıkları, modern işlemcilerin performansını artırmak için tasarlanmış optimizasyon tekniklerinin yan etkisidir.

Bu teknikler "sırasız" ve "spekülatif" yürütme olarak adlandırılır. İşlemcinin, işlem akışında kullanılıp kullanılmayacağı belli olmayan komutları önceden hesaplaması için gereksiz yere hazırda tutmasının önüne geçerek zamanı daha iyi kullanmasını sağlarlar.

Bu önceden hesaplanmış sonuçlar, kullanılmadığı takdirde atılır - ancak araştırmacıların gösterdiği gibi, bu ön hesaplamanın bıraktığı ve yeterince atılmayan ve bazen potansiyel saldırganlara da sızdırılan yan etkiler bulunmaktadır.

Araştırmacılar tarafından belirtildiği gibi, antivirüs yazılımının sorunu tespit edebileceği teorik yollar vardır. Fakat bu yöntemlerin, algılama ve aygıt performansı üzerinde olumsuz bir etkisi olur ve kullanıcı deneyimini önemli derecede etkilenir; Önlemeden daha az etkili bir yaklaşım olacaktır. Bu nedenle, kullanıcıların aşağıdaki adımları izlemelerini öneririz:

  • Sistemleriyle ilgili tüm yamaları takip edin ve mümkün olan en kısa sürede uygulayın
     
  • Web tarayıcıları da dahil olmak üzere diğer tüm yazılımları güncel tutun
     
  • Saldırganlar için hala geçerli bir yöntem olan kimlik avı e-postalarına karşı uyanık olun

Geri Bildirim & Destek

Bu konuyla ilgili geri bildiriminiz veya sorularınız varsa , lütfen ESET Security Forumu'nu kullanarak bize ulaşın veya yerel ESET Destek kanalıyla iletişime geçin.

Sürüm günlüğü

Sürüm 1.3 (4 Ocak 2018): Bu, bu belgenin üçüncü revizyonudur