Yaklaşık altı yıl önce, çoğu Intel ve AMD işlemcisini etkileyen güvenlik açıkları keşfedildi. Güvenlik açıkları, hayalet ve erimiş, saldırıya uğramış bilgisayar sistemlerinden duyarlı verileri okumak için kullanılabilir.
Intel, 8 Mart 2022'de resmi olarak açıklanan Spectre varyantlarından biri için bir güncelleme yayınladı. Microsoft, buna yanıt olarak Windows'un istemci ve sunucu sürümlerinde hafifletmeler uyguladı.
Bunlar varsayılan olarak devre dışı bırakılır. Bunun ana nedeni, uygulama ile birlikte gelen potansiyel performans etkileri gibi görünmektedir.
Bu kılavuz, hafifletmeleri etkinleştirmek için pencereleri yapılandırma ve işlemcinizin etkilenip etkilenmediğini öğrenme adımlarından geçer.
İşlemciniz etkileniyor mu?
Yapmak isteyebileceğiniz ilk şey, işlemcinizin Intel'in etkilenen CPU listesinde olup olmadığını kontrol etmektir.
- Listede ise, sistemi potansiyel saldırılara karşı korumak için hafifletmeyi etkinleştirebilirsiniz.
- Listede değilse, makalenin geri kalanını atlayabilirsiniz.
İşte böyle bulursunuz:
- Başlat> Ayarlar> Sistem> hakkında açın ve listelenen işlemciyi kontrol edin.
- Aşağıdaki iki kaynak web sitesini yükleyin:Nist.govVe Intel'sEtkilenen işlemcilerWeb sitesi.
Yüklü işlemcinin bu web sitelerinde listelenip listelenmediğini kontrol edin. Bilgileri hızlı bir şekilde bulmak için tarayıcının aramasını kullanmak isteyebilirsiniz.
Microsoft'un Kayıt Defteri Güvenlik Açığına Karşı Koruma Tweak
İşlemciniz listede ise, hafifletmeleri etkinleştirmek için kayıt defteri anahtarlarını değiştirebilirsiniz.
Daha fazla okuma:Intel: Microsoft AI PC'lerin bir Copilot Anahtarına İhtiyacı Var
Not: Uygulama performansı etkileyebilir. Bu hafifletmeyi etkinleştirmemeyi tavsiye edemesem de, ev PC'lerine yönelik saldırı riski çoğu zaman ihmal edilebilir.
Yedekleme: Azaltmayı uygulamadan önce sistem sürücüsünün yedeklenmesi şiddetle tavsiye edilir. Amaç için işe yaramaz olan Windows'un yedekleme uygulamasıyla değil, Paragon Backup & Recovery Free gibi tam bir yedekleme programı ile.
İşte hafifletmek için Windows cihazlarında ve istemcilerde yapmanız gerekenlerCVE-2022-0001:
- Başlangıç açın, CMD yazın ve yönetici olarak çalıştırmayı seçin. Bu, yükseltilmiş bir komut istemi penceresini başlatır.
- Evet'i seçerek UAC istemini onaylayın.
- Aşağıdaki iki komutu yapıştırarak ve her birinden sonra enter anahtarına basarak yürütün:
- Reg “HKEY_LOCAL_MACHINESSYSTEMCurrentControlSetControlSession ManagerMemory Management” /V FeaturesTtingSoVerRide /T reg_dword /d 0x00800000 /f
- Reg “HKEY_LOCAL_MACHINESSYSTEMCurrentControlSetControlSession ManagerMemory Management” /V FeaturtSettingSoVerRidemask /T reg_dword /d 0x00000003 /f ekleyin
- Her iki kayıt anahtarı eklendikten sonra bilgisayarı yeniden başlatın.
Uç: Günlük operasyonların hafifletmeden ciddi şekilde etkilenmediğinden emin olmak için performansı izlemek isteyebilirsiniz.
İlginç bir şekilde Microsoft, Linux kullanıcılarının güvenlik açığını nasıl azaltabileceğini de açıkladı: “Çekirdek komut satırında spectre_bhi = açıklama”.
Kelimeleri Kapatma
Kuruluşların hafifletmeyi uygulaması kritik olsa da, ev kullanıcıları için saldırı riskleri nispeten düşüktür.
Senden ne haber? PC'lerinizde Spectre / Meltdown Hexations uyguladınız mı? (aracılığıylaNeowin)