İki gün önce, Graz University of Technology, yaygın mikroişlemcilere yönelik gerçekleşen bir çift saldırıyı açıklayan bir makale yayınladı: https://spectreattack.com/

Temel güvenlik açığı Intel, AMD ve ARM işlemcileri kapsıyor. Çağdaş tüm mikroişlemciler pre-instruction setine sahiptir.

Başka bir deyişle, güvenlik açığı adres alanı izolasyonunu aşabilir. Adres alanı izolasyonu 1980’lerden beri işlemci bütünlüğü için bir temel oluşturmuştur.

Microsoft, iki gün önce Windows 10 için KB4056892’de KAISER’i içeren Salı Yaması’na acil bir düzeltme eki yayınladı. Diğer sürümler güncellemeyi 9 Ocak tarihinde planlandığı gibi alacak.

Bu açıklar benim için neden önemli?

Bu güvenlik açıkları, tüm modern CPU’lar tarafından isteklerin hızlandırılmasına yardımcı olmak için kullanılan basit bir süreçten yararlanmaktadır. Gerek şirketlerin kurumsal verileri gerekse hassas kişisel verileri olsun, çeşitli talimatların zamanlamasından istifade ederek, her türlü bilgiyi görebilirler.

Yama yapmaya çalışıyorum ve güncelleştirmeyi göremiyorum ??

Endişelenmeyin, sadece siz değilsiniz.

Microsoft, otomatik Windows güncelleştirmelerini etkinleştirmek için yüklenmesi gereken Kayıt Defteri Anahtarı için yeni bir gereksinim uygulamaktadır. Amaç, kurulu uç nokta güvenlik yazılımının yamalarla uyumlu olmasını sağlamaktır.

Bu bir Trend Micro hatası değil ve ürünlerimizde “düzeltme” yapmıyoruz. Ürün güncellemesinde uyumluluk kontrolünü etkinleştirmek için talimatlar ve araçlar sunuyoruz.

Kullanıcıların anahtarı yüklemesi için birkaç seçenek öneriyoruz:

• IT / sistem yöneticileri, yamaların kurulumunun engellenmemesi için kayıt defteri anahtarını el ile oluşturabilir ve dağıtabilir (ALLOW REGKEY)
• Trend Micro müşterileri ve kullanıcıları, Windows Update aracılığıyla erişemiyorlarsa, güncelleme paketlerini doğrudan Windows Update Katalogundan indirebilirler
• Windows Update aracılığıyla gerekli ALLOW REGKEY’i etkinleştiren Trend Micro güvenlik ürününü güncelleyin

Düzeltme eki yüklendikten sonra ne oluyor?

Bilgiyi erken okuma kabiliyeti ortadan kaldırıldığında, performans hakkında bir çok tartışma oldu. Endişelenmeyin, çoğu PC ve VM’de çok fazla performans düşüşü görülmeyecektir. Ortamınıza bağlı olarak bilmeniz gereken şey:

• Bulut tabanlı sistemler: Muhtemelen yanıt verme süresinde bir miktar uzama göreceksiniz. Internet’in diğer tarafında da işlemciler (ve yerel bellek /disk) daha yavaş çalışıyor olacak.
• Hesap yoğun çalışan iş yükleri için yerel işleme: Daha önemli bir etki görebilirsiniz. Bu işleme özelliğinden en çok faydayı Ağır işlemler ve büyük veri analizi sağlar. Onsuz bu süreçlerin çalıştırılması daha fazla zaman alacaktır.
• Ev kullanıcıları: Çoğu tüketici, değişikliği fark etmeyecek. Çok oyun oynuyorsanız veya ağır grafikler kullanıyorsanız, kuruluşlarla aynı kurallar sizin için de geçerlidir.

Ancak bu sadece Microsoft’a özel bir problem değil. Diğer tüm işletim sistemi üreticileri de bununla ilgili yamalar oluşturacaktır.

Herkes için – çok büyük bir kuruluş için bir sistem yöneticisi iseniz veya tek bir ev bilgisayarınız varsa – bu yamayı üreticiniz tarafından sağlanır sağlanmaz hemen kurun. Son kullanıcılar için otomatik güncellemeyi etkinleştirmek, yamaların hazır olduğu anda bilgisayarınıza yüklenmesini sağlar.

Trend Micro müşterileri, bu Microsoft gereksinimini işletmelere ve son kullanıcılara olabildiğince yumuşak geçiş sağlatmak için neler yaptığımıza ilişkin daha ayrıntılı bilgi edinebilir.