Windows cihazlarınızı Spectre ve Meltdown güvenlik açıklarına karşı koruma

Bu makalede Windows müşterileri için yakın zamanda açıklanan "Spectre" ve "Meltdown" adlı işlemci güvenlik açıklarının etkileri belirtilmekte ve evde, işyerinde ve kurumunuzda cihazlarınızın korunmasına yardımcı olacak kaynaklar sunulmaktadır.

Özet

Microsoft, donanım işlemcilerindeki "Spectre" ve "Meltdown" adlı yeni güvenlik açıklarının farkındadır. Bunlar özgün olarak tasarlandığında bilgisayarları hızlandırmak için oluşturulmuş genel yonga mimarisine dayalı yeni bulunan bir güvenlik açığı sınıfıdır. Teknik adı, "Kurgusal yürütme tarafı kanal güvenlik açıkları" şeklindedir. Bu güvenlik açıkları hakkında daha fazla bilgiyi Google Project Zero'da bulabilirsiniz.

Kimler etkilenir?

Intel, AMD ve ARM tarafından üretilen yongalar bu açıklardan etkilenir. Bu, Windows işletim sistemlerini çalıştıran tüm cihazların (ör. masaüstü bilgisayarlar, dizüstü bilgisayarlar, bulut sunucuları ve akıllı telefonlar) potansiyel olarak savunmasız olduğu anlamına gelir. Android, Chrome, iOS ve MacOS gibi diğer işletim sistemlerini çalıştıran cihazlar da etkilenir. Bu işletim sistemlerini çalıştıran müşterilere sistem satıcılarından yardım istemelerini öneririz.

Yayın tarihinde, bu güvenlik açıklarının müşterilere saldırı amacıyla kullanıldığını gösteren herhangi bir bilgi almamıştık.

Bugüne kadar sağladığımız korumalar

Microsoft, 3 Ocak 2018 tarihi itibarıyla bu güvenlik açıklarının etkilerini azaltmaya ve müşterileri korumaya yardımcı olmak için çeşitli güncelleştirmeler yayımlamıştır. Ayrıca bulut hizmetlerimizi ve Internet Explorer ve Microsoft Edge tarayıcılarımızı korumak için güncelleştirmeler dağıttık. Yonga üreticileri, cihaz üreticileri ve uygulama satıcıları dahil olmak üzere endüstri iş ortaklarıyla yakından çalışmaya devam ediyoruz.

Cihazlarımı korumak için hangi adımları atmalıyım?

Bu güvenlik açığını gidermek için donanımınızı ve yazılımınızı güncelleştirmeniz gerekir. Buna cihaz üreticilerinden gelen üretici yazılımı güncelleştirmeleri ve bazı durumlarda virüsten koruma yazılımınızdaki güncelleştirmeler de dahildir.

Tüm mevcut korumaları almak üzere yazılım ve donanım için son güncelleştirmeleri edinmek isterseniz aşağıdaki adımları izleyin:

Not

Başlamadan önce, virüsten koruma yazılımınızın güncel ve uyumlu olduğundan emin olun. En son uyumluluk bilgileri için virüsten koruma yazılımı üreticinizin web sitesine bakın.

  1. Otomatik güncelleştirmeleri açarak Windows cihazınızın her zaman güncel kalmasını sağlayın.

  2. Microsoft'tan Ocak 2018 Windows işletim sistemi güvenlik güncelleştirmesini yükleyip yüklemediğinizi denetleyin. Otomatik güncelleştirmeler açıksa güncelleştirmeler size otomatik olarak gönderilmiş olmalıdır ancak yine de yüklendiklerini doğrulamanız gerekir. Yönergeler için bkz. Windows Update: SSS

  3. Cihaz üreticiniz tarafından sağlanan mevcut donanım (üretici yazılımı) güncelleştirmelerini yükleyin. Tüm müşterilerin cihaza özel donanım güncelleştirmelerini indirip yüklemeleri için cihaz üreticilerine danışmaları gerekir. Cihaz üreticisi web siteleri listesi için aşağıdaki bölüme bakın.

    Not

    Yalnızca Microsoft tarafından sağlanan Ocak 2018 Windows işletim sistemi güvenlik güncelleştirmelerini yükleyen müşteriler bu güvenlik açıklarından tam olarak korunmayacaktır. İlk olarak virüsten koruma yazılımı güncelleştirmeleri yüklenmelidir. İşletim sistemi ve üretici yazılımı güncelleştirmeleri bunu takip etmelidir.

Kaynaklar

Rolünüze bağlı olarak, aşağıdaki destek makaleleri Spectre ve Meltdown güvenlik açıklarından etkilenen istemci ve sunucu ortamlarını belirlemenize ve güvenlik açıklarının etkilerini azaltmanıza yardımcı olacaktır.

Microsoft Güvenlik Danışmanı: MSRC ADV180002

Intel: Güvenlik Danışmanı

ARM: Güvenlik Danışmanı

AMD: Güvenlik Danışmanı

NVIDIA: Güvenlik Danışmanı

Microsoft Güvenlik blogu: Windows Sistemlerinde Spectre ve Meltdown Güvenlik Açıklarının Performans Etkisini Azaltıcı Etmenleri Anlama

Tüketici Kılavuzu: Cihazınızı yonga ile ilgili güvenlik açıklarına karşı koruma

Virüsten Koruma Kılavuzu: 3 Ocak 2018'de yayımlanan Windows güvenlik güncelleştirmeleri ve virüsten koruma yazılımı

AMD Windows İşletim Sistemi güvenlik güncelleştirmesi blogu kılavuzu: KB4073707: Bazı AMD tabanlı cihazlar için Windows işletim sistemi güvenlik güncelleştirmesi blogu

Spectre, Değişken 2'ye Karşı Azaltmayı Devre Dışı Bırakmak İçin Güncelleştirme: KB4078130: Intel bazı eski işlemcilerde mikro kodla ilgili yeniden başlatma sorunları belirledi 
 

Surface Kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Surface Kılavuzu

BT Uzmanı Kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için BT Uzmanları için Windows İstemci Kılavuzu

Edge Geliştirici Blogu: Microsoft Edge ve Internet Explorer'daki kurgusal yürütme tarafı kanal saldırılarının etkilerini azaltma

Sunucu Kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Windows Server kılavuzu

Sunucu Hyper-V Kılavuzu

Azure Blogu: Azure müşterilerini CPU güvenlik açığından koruma

Azure KB: KB4073235: Kurgusal Yürütme Tarafı Kanal Güvenlik Açıklarına Karşı Microsoft Bulut Korumaları

Azure Stack kılavuzu: KB4073418: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Azure Stack kılavuzu

SQL Server kılavuzu: KB4073225: Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için SQL Server kılavuzu

SCCM kılavuzu: Kurgusal yürütme tarafı kanal güvenlik açıklarının etkilerini azaltmak için ek kılavuz

Ek kaynaklar

OEM / Sunucu cihazı üreticileri listesi

Üretici yazılımı güncelleştirmeleri için cihaz üreticinize başvurmak için aşağıdaki bağlantıları kullanın. Tüm kullanılabilir korumalar için hem işletim sistemi hem de donanım / ürün yazılımı güncelleştirmelerini yüklemeniz gerekir.

OEM Cihaz Üreticileri

Mikro kod kullanılabilirliği bağlantısı

Acer

https://us.answers.acer.com/app/answers/detail/a_id/53104

Asus

https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson

http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp

Fujitsu

https://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC

http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Kurgusal yürütme tarafı kanal güvenlik açıklarına karşı koruma için Surface Kılavuzu

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

OEM Sunucu Üreticileri

Mikro kod kullanılabilirliği bağlantısı 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu

http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei

http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft teknik destek bulmanıza yardımcı olmak için üçüncü tarafların iletişim bilgilerini sağlar. Bu kişi bilgileri bildirilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.


 

 

Ocak 2018 Windows işletim sistemi güncelleştirmesi zamanlaması

Ocak 2018'de yayımlanan güvenlik güncelleştirmeleri aşağıdaki x64 tabanlı Windows işletim sistemleri bulunan cihazlar için azaltmalar sağlar. Daha fazla bilgi için bkz. SSS.

Yayımlanan Ürün Güncelleştirmesi

Yayımlanma Tarihi

Çıkış Tarihi

Çıkış Kanalı

KB

Windows 10 - Sürüm 1709 / Windows Server 2016 (1709) / IoT Core - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog, Azure Image Gallery

KB4056892

Windows Server 2016 (1709) - Server kapsayıcısı

Yayımlanma Tarihi

5 Ocak

Docker Hub

KB4056892

Windows 10 - Sürüm 1703 / IoT Core - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056891

Windows 10 - Sürüm 1607 / Windows Server 2016 / IoT Core- Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056890

Windows Server 2016 (1607) - Kapsayıcı Görüntüleri

Yayımlanma Tarihi

4 Ocak

Docker Hub

KB4056890

Windows 10 - Sürüm 1511 / IoT Core - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056888

Windows 10 - RTM Sürümü - Kalite Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056893

Windows 10 Mobile (İS Derlemesi 15254.192) - ARM

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4073117

Windows 10 Mobile (İS Derlemesi 15063.850)

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4056891

Windows 10 Mobile (İS Derlemesi 14393.2007)

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4056890

Windows 10 HoloLens

Yayımlanma Tarihi

5 Ocak

WU, Katalog

KB4056890

Windows 8.1 / Windows Server 2012 R2 - Yalnızca Güvenlik Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Pro

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Pro

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056898

Windows 8.1 / Windows Server 2012 R2 Aylık Toplaması

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Pro

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Pro

Yayımlanma Tarihi

8 Ocak

WU, WSUS, Katalog

KB4056895

Windows Server 2012 Yalnızca Güvenlik

Yakında

 

WSUS, Katalog

 

Windows Server 2008 SP2

Yakında

 

WU, WSUS, Katalog

 

Windows Server 2012 Aylık Toplaması

Yakında

 

WU, WSUS, Katalog

 

Windows Embedded 8 Standard

Yakında

 

 

 

 

Windows 7 SP1/Windows Server 2008 R2 SP1 - Yalnızca Güvenlik Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows Embedded Standard 7

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows Embedded POSReady 7

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows Thin PC

Yayımlanma Tarihi

3 Ocak

WSUS, Katalog

KB4056897

Windows 7 SP1/Windows Server 2008 R2 SP1 Aylık Toplaması

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

Windows Embedded Standard 7

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

Windows Embedded POSReady 7

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

Windows Thin PC

Yayımlanma Tarihi

4 Ocak

WU, WSUS, Katalog

KB4056894

 

Windows 7 SP1 ve Windows 8.1 için Internet Explorer 11-Toplu Güncelleştirmesi

Yayımlanma Tarihi

3 Ocak

WU, WSUS, Katalog

KB4056568

Sık sorulan sorular

 

Üretici yazılımı güncelleştirmeleri için cihaz üreticinize başvurmanız gerekir. Cihaz üreticiniz tabloda listelenmiyorsa doğrudan OEM'inize başvurun.

Microsoft Surface cihazlara yönelik güncelleştirmeler, müşterilere Windows Update aracılığıyla gönderilecektir. Daha fazla bilgi için bkz. KB 4073065.

Cihazınız Microsoft tarafından üretilmemişse cihaz üreticisinden edindiğiniz üretici yazılımını uygulayın. Daha fazla bilgi için cihaz üreticinizebaşvurun.

Donanım için geçerli olan bir güvenlik açığını bir yazılım güncelleştirmesiyle çözmeye çalışmanın daha eski işletim sistemleri üzerinde belirli zorlukları ve etki azaltıcı sonuçları vardır ve bu işlem kapsamlı mimari değişiklikler gerektirebilir. Etkilenen yonga üreticileriyle çalışmaya devam ediyor ve gelecek bir güncelleştirmede kullanıma sunabileceğimiz azaltıcı etkenler üretmenin en iyi yolunu araştırıyoruz. Güncelleştirilmiş virüsten koruma yazılımıyla birlikte, bu eski işletim sistemlerini çalıştıran eski cihazları değiştirerek kalan riski ortadan kaldırabilirsiniz.

Not

  • Şu anda temel ve genişletilmiş destek dışındaki ürünler bu İS güncelleştirmelerini almaz. Müşterilerin desteklenen bir İS sürümüne güncelleştirmelerini öneriyoruz.

  • Aşağıdaki platformlar için güncelleştirme yayınlamayacağız:

    • Şu anda desteklenmeyen veya 2018'de hizmet sonuna (EOS) girecek olan Windows işletim sistemleri

    • WES 2009, POSReady 2009 dahil Windows XP tabanlı sistemler

Windows XP tabanlı sistemler etkilenen ürünler oldukları halde, gereken kapsamlı mimari değişiklikler sistem kararlılığını tehlikeye atabileceği ve uygulama uyumluluğu sorunlarına neden olabileceğinden Microsoft güncelleştirme yayımlamamaktadır. Güvenlik bilincine sahip müşterilerin, değişen güvenlik tehdidi ortamına ayak uydurmak ve daha yeni işletim sistemlerinin sağladığı daha sağlam korumalardan yararlanabilmek için daha yeni, desteklenen bir işletim sistemine yükseltmelerini öneriyoruz.

Microsoft'un Ocak güvenlik güncelleştirmesini yükledikten sonra cihaz üreticinizden üretici yazılımı güncelleştirmelerini de yüklemelisiniz. Bu güncelleştirmelere cihaz üreticinizin web sitesinden ulaşabilmeniz gerekir. İlk olarak virüsten koruma yazılımı güncelleştirmeleri yüklenmelidir. İşletim sistemi ve üretici yazılımı güncelleştirmeleri herhangi bir sırayla yüklenebilir.

Bu güvenlik açığını gidermek için donanımınızı ve yazılımınızı güncelleştirmeniz gerekir. Ayrıca daha kapsamlı koruma için cihaz üreticinizden ilgili üretici yazılımı güncelleştirmelerini de yüklemeniz gerekir.

Her Windows 10 özellik güncelleştirmesinde işletim sisteminin içine en son güvenlik teknolojilerini yerleştiririz. Bu da tüm kötü amaçlı yazılım sınıflarının cihazınızı etkilemesini önleyen kapsamlı savunma özellikleri sunar. Özellik güncelleştirmesi sürümleri yılda iki kez hedeflenir. Her aylık kalite güncelleştirmesinde, değişen ve gelişen tehditler karşısında güncel sistemleri daha güvenli hale getirmek için kötü amaçlı yazılımlarda ortaya çıkan ve değişen eğilimleri izleyen ek bir güvenlik katmanı ekleriz.

Microsoft, tüm müşterilerin Ocak Windows güvenlik güncelleştirmesini en kısa zamanda almasını sağlamak için etkilenen virüsten koruma iş ortakları ile yakından çalışmaktadır. Müşterilere Ocak güvenlik güncelleştirmeleri sunulmadıysa Microsoft, müşterilerin virüsten koruma sağlayıcılarına doğrudan başvurmalarını önerir. Öneriler:

  • Cihazlarınızın Microsoft'un ve donanım üreticinizin en son güvenlik güncelleştirmeleriyle güncel hale getirildiğinden emin olun. Cihazınızın güncel kalmasını sağlama hakkında daha fazla bilgi için bkz. Windows Update: SSS.

  • Bilinmeyen kaynaklı web sitelerini ziyaret ederken dikkatli davranmaya devam edin ve güvenmediğiniz sitelerden ayrılın. Microsoft, tüm müşterilerin desteklenen bir virüsten koruma programı çalıştırarak cihazlarını korumalarını önerir. Ayrıca müşteriler yerleşik virüsten koruma yazılımlarından da yararlanabilir: Windows 10 cihazlar için Windows Defender veya Windows 7 cihazlar için Microsoft Security Essentials. Bu çözümler, müşterilerin virüsten koruma yazılımı yükleyemediği veya çalıştıramadığı durumlara uygundur.

3 Ocak 2018'de yayımlanan Windows güvenlik güncelleştirmeleri, müşteri cihazlarını olumsuz etkilemekten kaçınmak için tüm müşterilere sunulmamıştır. Ayrıntılar için şu makalelere bakın: Microsoft Bilgi Bankası Makalesi 4072699 ve Microsoft Bilgi Bankası Makalesi 4073707

Intel, Spectre değişkeni 2'yi (CVE 2017-5715 Dal Hedefi Ekleme) çözüme kavuşturma amacıyla kısa süre önce çıkarılan mikro kodla ilgili sorunlar bildirdi. Intel özellikle bu mikro kodun "beklenenden daha fazla yeniden başlatma ve diğer öngörülemeyen sistem davranışlarına" neden olabileceğine dikkat çekti ve ardından bu gibi durumların "veri kaybı veya bozulma" ile sonuçlanabileceğini belirtti. Deneyimlerimize göre sistem kararsızlığı bazı durumlarda veri kaybına veya bozulmaya neden olabilmektedir.  Intel 22 Ocak'ta müşterilerin güncelleştirilen çözümde ek testler yaparken etkilenen işlemcilerde geçerli mikro kod sürümümü dağıtmayı durdurmalarını önerdi.  Intel'in geçerli mikro kod sürümünün olası etkisini incelemeye ve müşterilerin kararları için bilgi sağlamak amacıyla sürekli olarak kılavuzlarını gözden geçirmelerini önermeye devam ettiğini anlıyoruz.


Intel yeni mikro kodu test ederken, güncelleştirirken ve dağıtırken, bugün alışılmadık bir güncelleştirme olan KB4078130'u kullanıma sunuyoruz. Bu güncelleştirme özellikle yalnızca CVE-2017-5715 – “Dal hedefi ekleme” güvenlik açığına karşı azaltmayı devre dışı bırakmaktadır.  Cihazların tam listesi için bkz. Intel mikro kodlarını düzeltme kılavuzu.  Bu güncelleştirme, Windows 7 (SP1), Windows 8.1 ve Windows 10'un istemci ve sunucu için tüm sürümlerini kapsar. Etkilenen bir cihaz kullanıyorsanız bu güncelleştirme Microsoft Update Kataloğu web sitesinden indirilerek uygulanabilir.  Bu yükün uygulanması özellikle yalnızca CVE-2017-5715 – "Dal hedefi ekleme güvenlik açığı"na karşı azaltmayı devre dışı bırakır. 


25 Ocak itibarıyla bu Spectre değişken 2'nin (CVE 2017-5715) müşterilere saldırmak için kullanıldığını gösteren bilinen rapor yoktur. Windows müşterilerinin Intel cihazınız için bu öngörülemeyen sistem davranışının çözüldüğünü bildirdiğinde ve uygun olduğunda CVE 2017 5715'e karşı azaltmayı yeniden etkinleştirmelerini öneririz.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×