Windows cihazlarınızı Spectre ve Meltdown güvenlik açıklarına karşı koruma

Şunlar için geçerlidir: Windows 10Windows 10 MobileWindows 8.1 Daha fazla

Bu makalede Windows müşterileri için yakın zamanda açıklanan "Spectre" ve "Meltdown" adlı işlemci güvenlik açıklarının etkileri belirtilmekte ve evde, işyerinde ve kurumunuzda cihazlarınızın korunmasına yardımcı olacak kaynaklar sunulmaktadır.

Özet

Microsoft, donanım işlemcilerindeki "Spectre" ve "Meltdown" adlı yeni güvenlik açıklarının farkındadır. Bunlar özgün olarak tasarlandığında bilgisayarları hızlandırmak için oluşturulmuş genel yonga mimarisine dayalı yeni bulunan bir güvenlik açığı sınıfıdır. Teknik adı, "Kurgusal yürütme tarafı kanal güvenlik açıkları" şeklindedir. Bu güvenlik açıkları hakkında daha fazla bilgiyi Google Project Zero'da bulabilirsiniz.

Kimler etkilenir?

Intel, AMD ve ARM tarafından üretilen yongalar bu açıklardan etkilenir. Bu, Windows işletim sistemlerini çalıştıran tüm cihazların (ör. masaüstü bilgisayarlar, dizüstü bilgisayarlar, bulut sunucuları ve akıllı telefonlar) potansiyel olarak savunmasız olduğu anlamına gelir. Android, Chrome, iOS ve MacOS gibi diğer işletim sistemlerini çalıştıran cihazlar da etkilenir. Bu işletim sistemlerini çalıştıran müşterilere sistem satıcılarından yardım istemelerini öneririz.

Yayın tarihinde, bu güvenlik açıklarının müşterilere saldırı amacıyla kullanıldığını gösteren herhangi bir bilgi almamıştık.

Bugüne kadar sağladığımız korumalar

Microsoft, 3 Ocak 2018 tarihi itibarıyla bu güvenlik açıklarının etkilerini azaltmaya ve müşterileri korumaya yardımcı olmak için çeşitli güncelleştirmeler yayımlamıştır. Ayrıca bulut hizmetlerimizi ve Internet Explorer ve Microsoft Edge tarayıcılarımızı korumak için güncelleştirmeler dağıttık. Yonga üreticileri, cihaz üreticileri ve uygulama satıcıları dahil olmak üzere endüstri iş ortaklarıyla yakından çalışmaya devam ediyoruz.

Cihazlarımı korumak için hangi adımları atmalıyım?

Bu güvenlik açığını gidermek için donanımınızı ve yazılımınızı güncelleştirmeniz gerekir. Buna cihaz üreticilerinden gelen üretici yazılımı güncelleştirmeleri ve bazı durumlarda virüsten koruma yazılımınızdaki güncelleştirmeler de dahildir.

Tüm mevcut korumaları almak üzere yazılım ve donanım için son güncelleştirmeleri edinmek isterseniz aşağıdaki adımları izleyin:

  1. Otomatik güncelleştirmeleri açarak Windows cihazınızın her zaman güncel kalmasını sağlayın.
  2. Microsoft'tan Ocak 2018 Windows işletim sistemi güvenlik güncelleştirmesini yükleyip yüklemediğinizi denetleyin. Otomatik güncelleştirmeler açıksa güncelleştirmeler size otomatik olarak gönderilmiş olmalıdır ancak yine de yüklendiklerini doğrulamanız gerekir. Yönergeler için bkz. Windows Update: SSS
  3. Cihaz üreticiniz tarafından sağlanan mevcut donanım (üretici yazılımı) güncelleştirmelerini yükleyin. Tüm müşterilerin cihaza özel donanım güncelleştirmelerini indirip yüklemeleri için cihaz üreticilerine danışmaları gerekir. Cihaz üreticisi web siteleri listesi için aşağıdaki bölüme bakın. 

Kaynaklar


Rolünüze bağlı olarak, aşağıdaki destek makaleleri Spectre ve Meltdown güvenlik açıklarından etkilenen istemci ve sunucu ortamlarını belirlemenize ve güvenlik açıklarının etkilerini azaltmanıza yardımcı olacaktır.

Microsoft Güvenlik Danışmanı: MSRC ADV180002

Intel: Güvenlik Danışmanı

ARM: Güvenlik Danışmanı

AMD: Güvenlik Danışmanı

NVIDIA: Güvenlik Danışmanı

Microsoft Güvenlik blogu: Windows Sistemlerinde Spectre ve Meltdown Güvenlik Açıklarının Performans Etkisini Azaltıcı Etmenleri Anlama

Tüketici Kılavuzu: Cihazınızı yonga ile ilgili güvenlik açıklarına karşı koruma

Virüsten Koruma Kılavuzu: 3 Ocak 2018'de yayımlanan Windows güvenlik güncelleştirmeleri ve virüsten koruma yazılımı

AMD Windows İşletim Sistemi güvenlik güncelleştirmesi blogu kılavuzu: KB4073707: Bazı AMD tabanlı cihazlar için Windows işletim sistemi güvenlik güncelleştirmesi blogu

Spectre, Değişken 2'ye Karşı Azaltmayı Devre Dışı Bırakmak İçin Güncelleştirme: KB4078130: Intel bazı eski işlemcilerde mikro kodla ilgili yeniden başlatma sorunları belirledi 
 

Surface Kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Surface Kılavuzu

BT Uzmanı Kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için BT Uzmanları için Windows İstemci Kılavuzu

Edge Geliştirici Blogu: Microsoft Edge ve Internet Explorer'daki kurgusal yürütme tarafı kanal saldırılarının etkilerini azaltma

Sunucu Kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Windows Server kılavuzu

Sunucu Hyper-V Kılavuzu

Azure Blogu: Azure müşterilerini CPU güvenlik açığından koruma

Azure KB: KB4073235: Kurgusal Yürütme Tarafı Kanal Güvenlik Açıklarına Karşı Microsoft Bulut Korumaları

Azure Stack kılavuzu: KB4073418: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Azure Stack kılavuzu

SQL Server kılavuzu: KB4073225: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için SQL Server kılavuzu

SCCM kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarının etkilerini azaltmak için ek kılavuz

Ek kaynaklar


OEM / Sunucu cihazı üreticileri listesi

Üretici yazılımı güncelleştirmeleri için cihaz üreticinize başvurmak için aşağıdaki bağlantıları kullanın. Tüm kullanılabilir korumalar için hem işletim sistemi hem de donanım / ürün yazılımı güncelleştirmelerini yüklemeniz gerekir.

OEM Cihaz Üreticileri

Mikro kod kullanılabilirliği bağlantısı

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Surface Kılavuzu

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

OEM Sunucu Üreticileri

Mikro kod kullanılabilirliği bağlantısı 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft teknik destek bulmanıza yardımcı olmak için üçüncü tarafların iletişim bilgilerini sağlar. Bu kişi bilgileri bildirilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
 

 

Ocak 2018 Windows işletim sistemi güncelleştirmesi zamanlaması

Ocak 2018'de yayımlanan güvenlik güncelleştirmeleri aşağıdaki x64 tabanlı Windows işletim sistemleri bulunan cihazlar için azaltmalar sağlar. Daha fazla bilgi için bkz. SSS.

Yayımlanan Ürün Güncelleştirmesi

Yayımlanma Tarihi

Çıkış Tarihi

Çıkış Kanalı

KB

Windows 10 - Sürüm 1709 / Windows Server 2016 (1709) / IoT Core - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog, Azure Image Gallery

KB4056892

Windows Server 2016 (1709) - Server kapsayıcısı

Yayımlanma Tarihi

5 Ocak

Docker Hub

KB4056892

Windows 10 - Sürüm 1703 / IoT Core - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056891

Windows 10 - Sürüm 1607 / Windows Server 2016 / IoT Core- Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056890

Windows Server 2016 (1607) - Kapsayıcı Görüntüleri

Yayımlanma Tarihi

4 Ocak

Docker Hub

KB4056890

Windows 10 - Sürüm 1511 / IoT Core - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056888

Windows 10 - RTM Sürümü - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056893

Windows 10 Mobile (İS Derlemesi 15254.192) - ARM

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4073117

Windows 10 Mobile (İS Derlemesi 15063.850)

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4056891

Windows 10 Mobile (İS Derlemesi 14393.2007)

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4056890

Windows 10 HoloLens

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4056890

Windows 8.1 / Windows Server 2012 R2 - Yalnızca Güvenlik Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Pro

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Pro

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows 8.1 / Windows Server 2012 R2 Aylık Toplaması

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Pro

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Pro

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Server 2012 Yalnızca Güvenlik

Yakında

 

WSUS, Katalog

 

Windows Server 2008 SP2

Yakında

 

WU, WSUS, Katalog

 

Windows Server 2012 Aylık Toplaması

Yakında

 

WU, WSUS, Katalog

 

Windows Embedded 8 Standard

Yakında

 

 

 

 

Windows 7 SP1/Windows Server 2008 R2 SP1 - Yalnızca Güvenlik Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows Embedded Standard 7

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows Embedded POSReady 7

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows Thin PC

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows 7 SP1/Windows Server 2008 R2 SP1 Aylık Toplaması

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

Windows Embedded Standard 7

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

Windows Embedded POSReady 7

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

Windows Thin PC

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

 

Windows 7 SP1 ve Windows 8.1 için Internet Explorer 11-Toplu Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056568

Sık sorulan sorular