Geçen hafta işlemciler üzerinde bugüne kadar keşfedilmiş en ciddi iki açık bulunmuştu , Meltdown ve Spectre açıkları sayesinde bilgisayarımızda çalışan ve saldırganlar tarafından manüpüle edilen bir

uygulama diğer uygulamaların yada işlemci çekirdeğinin bellek alanına erişip buradaki hassas verileri okuyabiliyor buda kullanıcılara ait tüm verileri büyük risk altında bırakıyor , açık bir donanım açığı olduğu için kesin çözüm tüm işlemcileri değiştirmek olsada bu mümkün olmadığı için yazılımsal çözümlerle idare edilmeye çalışılıyor. Açığın tespiti konusunda Microsoft hernedense powershell komutları kulanmayı önermişti , oysa Powershell asla kullanıcı dostu olamadı ve içerdiği güvenlik önlemleri sayesinde verilen kodlar birçok kişide çalışmadı , insanın aklına koskoca Microsoft neden bir yazılım çıkarıp tıklandığında açıkların bulunup bulunmadığının tespitini yapmıyor diye geliyor.
Bu düşünce sanıyorumki birçok insanın kafasında soru işareti olarak kalmış olacak ki Microsoftun yapamadığını Ashampoo yapıp bir tıkla Meltdown ve Spectre açığını tespit aracı yayımladı , portable olan bu uygulama ile işlemcimizde açık varmı yokmu bir tıkla tespit edebiliyoruz gelelim ayrıntılara

Spectre Meltdown CPU Checker

Yazılımı Buradaki linkten indirip çalıştıralım karşımıza aşağıdaki gibi bir arayüz gelecektir

Görüldüğü gibi son derece sade bir arayüz ve altta ortada "Start Security check" (Güvenlik taramasına başla) butonu yeralıyor buraya tıkladığımızda checking (kontrol ediliyor) diye bir ekran belirecektir bu kontrol işlemi 15-20 sn sürebilmektedir sonrasında işlemcimiz Spectre ve veya Meltdown açıklarını içeriyor mu arayüzünde gösterecektir

Üstteki resimden de görüldüğü gibi işlemcim her iki açığı da içermektedir. dip kısımdaki What should I do linkine tıklarsam beni yazılımı indirdiğim sayfaya yönlendirmektedir.

Inspectre ile İşlemcimizde Meltdown ve Spectre açığı varmı kontrol edelim

Bu konuda çıkartılan en yeni yazılım InSpectre ismini taşıyor bu yazılımda ücretsiz ve portable bir uygulamadır , yazılımı farklı kılan ise sadece Meltdown ve spectre açıklarının tespit etmesi değil , eğer bu açıklara karşı çıkartılmış yamaları uygulamışsanız bunların sistem performansınıza olan etkisini de ölçüyor.

mesela ben sistemimi yamamıştım fakat yazılıma göre bunlar sistemimi yavaşlatmış , en dipte yeralan iki buton ile yavaşlığa sebep olan yamayı devre dışı bırakma seçeneğimiz de bulunuyor fakat bu butonları kullanabilmek için yazılımı Yönetici yetkileri ile çalıştırmamız şart , butona tıkladıktan sonra sistem performans göstergesi hala SLOWER diyorsa aynı butonla yamayı tekrar ektif ediniz . ilk yazılımdan çok daha küşük boyutlu ve daha fazla seçenek sunan Inspecre tavsiyemdir. InSpectre yazılımını Buradaki linkten indirebilirsiniz.

Bu açıklardan korunmak için önceki yazımızda da belirttiğimiz gibi işletim sistemimizi ve tarayıcılarımızı güncel tutmalıyız.Web tarayıcıları, Spectre ve Meltdown saldırılarının ana hedefindedir çünkü birkaç satırlık javascript kodu ile en hassas verilerimize müdahale edilebiliyor , Mozilla ve Microsoft EDGE de açığa hemen müdahale edilmesine rağmen , Chrome Opera veya Vivaldi gibi diğer Chromium tabanlı tarayıcılarda henüz herhangi bir tedbir alınmadı fakat müdahale yakındır. Üstte işlemcimizin açıktan etkilenip etkilenmediğini kontrol edebildik fakat tarayıcımızı nasıl kontrol edeceğiz işte çözüm

Web browser Spectre Check

Tencent'in XUANWU Laboratuarı, web tarayıcılarının Spectre'e karşı savunmasız olup olmadığını kontrol eden bir test sayfası yayınladı. Sayfayı ziyaret edip testi başlatarak tarayıcımızın Meltdown veya spectre ye karşı açık içerip içermediğini bulabiliriz

1. Buradaki sayfayı ziyaret edelim

2. Click to Check butonuna tıklayalım ve sonuç anında karşımızda aynı işlemi kullandığımız her bir tarayıcı ile tekrar edebiliriz

Not Vulnerable nin anlamı tarayıcımızın BİLİNEN saldırı türlerine karşı açık içermediğidir , görüldüğü üzere açıkların işlemci ve tarayıcı odaklı tespiti bukadar kolay yapılabiliyor buradaki asıl mesela milyar dolarlık şirketlerin böylesi pratik çözümler sunmaktan kaçınmaları. ilaveten bakınız.

- Meltdown ve Spectre açıkları nedir nasıl korunuruz Burada

- Intel işlemcimizde güvenlik açığı varmı bulalım Burada