Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
 

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] donanım kaynaklı açıkları hakkında daha önce [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] konuşmuştuk.

Bu yazı, açıklardan etkinlenmemek için Linux Mint'de yapmanız gereken güncellemeler ve düzenlemelerle ile ilgilidir.

Linux Çekirdeği

Linux Mint 17 ve 17.1 serisinde, çekirdeğin 3.13.x sürümünü kullanıyorsanız 3.13.0-139 sürüme yükseltme yapmalısınız.
Linux Mint 17.2 ve 17.3 serisinde ise, çekirdeğin 4.4.0-108 sürümüne güncelleme yapmalısınız.
Linux Mint 18.x serisinde, 4.4.x sürüm LTS çekirdeği kullanıyorsanız 4.4.0-108 sürüme, 4.10.x gibi daha yeni sürüm çekirdek kullanıyorsanız 4.13.0-25 sürüme güncelleme yapmalısınız.
LMDE 2 kullanıcıları 3.16.51-3+deb8u1 sürüme güncelleme yapmalı.

Çekirdek güncellemesi sonrası sistemi yeniden başlatıp, aşağıdaki komutla çekirdek sürümünü teyit edebilirsiniz.

Nvidia Sürücüsü

Sistemizde Nvidia sahipli sürücüsü yüklü ise, güncel sistemler için 384.111 sürüm sürücüyü kurmalısınız. Bu sürücü depoda mevcut. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] kullanıcıları doğrudan Sürücü Yöneticisi yardımıyla sürücü değişimini yapabilirler. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] kullanıcıları için konumuzu Nvidia-384.111 sürücüsüne göre güncelledik. Nvidia sürücü güncellemesi şu an için Nvidia 400 ve 400M serisi ve üstü içindir.

LMDE kullanıcısı iseniz, depodan kurduğunuz sürücüyü kaldırıp, Nvidia web sitesindeki sürümü elle kurmanız gerekiyor. Bu durum yine Nvidia 400 ve 400M serisi ve üstü içindir.

Firefox tarayıcı

Firefox tarayıcısını 57.0.4 sürüme güncellediğiniz emin olunuz, güncel sürüm depoda bulunmaktadır, güncelleme yöneticisi ile sürüm yükseltebilirsiniz.


Chrome (Chromium) tarayıcı

Chromium tbanlı tarayıcılarda adres satırına aşağıdaki satırı yazınız.

Açılan alandan "Strict site isolation" değişkenini bulup etkinleştiriniz.


Opera tarayıcı

Opera tarayıcısını kullanıyorsanız opera://flags/?search=enable-site-per-process bağlantısına tıklayıp, açılan alandaki seçeneği etkineleştirip tarayıcıyı yeniden başlatınız.


Diğer Güncellemeler

CPU mikrokod paketleri ve Qemu ile ilgili güncellemeler yakın zamanda depolarda yerini alabilir, tüm güvenlik güncellemeleri bunlarla sınırlı olmayabileceği için, Güncelleme Yöneticisinde gördüğünüz tüm güvenlik güncellemelerini kurmanız önerilir.


3. Parti Uygulamalar

Eğer depo dışından 3. parti bir uygulama kurduysanız, lütfen bu uygulamanın websitesini ziyaret edip kontrol edebilirsiniz.

Kaynak, daha fazla bilgi ve olası güncellemeler için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ziyaret edebilirsiniz.

Açıktan etkilenen işlemci listesi aşağıdaki gibidir ,

• Intel® Core™ i3 processor (45nm ve 32nm)
• Intel® Core™ i5 processor (45nm ve 32nm)
• Intel® Core™ i7 processor (45nm ve 32nm)
• Intel® Core™ M processor family (45nm ve 32nm)
• 2nd generation Intel® Core™ processors
• 3rd generation Intel® Core™ processors
• 4th generation Intel® Core™ processors
• 5th generation Intel® Core™ processors
• 6th generation Intel® Core™ processors
• 7th generation Intel® Core™ processors
• 8th generation Intel® Core™ processors
• Intel® Core™ X-series Processor Family for Intel® X99 platforms
• Intel® Core™ X-series Processor Family for Intel® X299 platforms
• Intel® Xeon® processor 3400 series
• Intel® Xeon® processor 3600 series
• Intel® Xeon® processor 5500 series
• Intel® Xeon® processor 5600 series
• Intel® Xeon® processor 6500 series
• Intel® Xeon® processor 7500 series
• Intel® Xeon® Processor E3 Family
• Intel® Xeon® Processor E3 v2 Family
• Intel® Xeon® Processor E3 v3 Family
• Intel® Xeon® Processor E3 v4 Family
• Intel® Xeon® Processor E3 v5 Family
• Intel® Xeon® Processor E3 v6 Family
• Intel® Xeon® Processor E5 Family
• Intel® Xeon® Processor E5 v2 Family
• Intel® Xeon® Processor E5 v3 Family
• Intel® Xeon® Processor E5 v4 Family
• Intel® Xeon® Processor E7 Family
• Intel® Xeon® Processor E7 v2 Family
• Intel® Xeon® Processor E7 v3 Family
• Intel® Xeon® Processor E7 v4 Family
• Intel® Xeon® Processor Scalable Family
• Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
• Intel Atom® Processor C Series
• Intel Atom® Processor E Series
• Intel Atom® Processor A Series
• Intel Atom® Processor x3 Series
• Intel Atom® Processor Z Series
• Intel® Celeron® Processor J Series
• Intel® Celeron® Processor N Series
• Intel® Pentium® Processor J Series
• Intel® Pentium® Processor N Series

Cevap: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
 

Dün bu konu ile ilgili bir video seyretmiştim. Bahse konu açıklar ile ilgili Linux veya Windows farketmez Donanım açığının güncelleme ile kapatılamayacağını savunan bir yapıda konuşma yapmıştı. Bunların başımıza nasıl belalar açabileceği konusunda çokça endişeliyim..
İntel'in yayımladığı / yayımlayacağı güncellemelerinde hızların %30'larda azaldığını duydum. Konu ile ilgili çevrede çok fazla konu var, açıklamalar var. Bazen takip etmekte yavaş kaldığımı hissediyorum. Umarım az zararla atlatabiliz.

Cevap: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
 

@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...],

Açıklar doğrudan işlemci tasarımının bir parçası olduğundan dolayı sorunu tamamen çözmek için işlemciyi değiştirmekten başka bir çare yok.

BIOS ve çekirdek güncellemeleri ile açık hafife indirgenebiliyor ancak %100 bir çözüm yolu değil. AMD işlemcileri Meltdown açığından etkilenmiyor ancak Spectre için aynı durum söz konusu değil, işin kötü tarafı sadece kullandığımız bilgisayarla kalmıyor, bu işlemcileri taşıyan tüm masaüstü, dizüstü, tablet ve cep telefonları tehlike altında.

Windows, Linux, MacOS, FreeBDS, Android ve iOS hepsi diken üstünde kısaca.

Tek iyi haber ise, henüz bu açığı kullanan bir zararlı yazılım tespit edilmedi ancak bu açığı fırsat bilen kötü niyetli bilgisayar korsanları bunu kullanacaklardır.

Bunca bilgisayarın çöpe atılması söz konusu olmadığına göre, gelin gerisini siz düşünün, yıllarca yankısı sürer bu davanın :)

Cevap: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
 

Şuan yeni bir fora ise Microsoft'un yayımladığı güncelleme yamasını indirip kuran AMD işlemcili bilgisayarların çökmesi ( Süreki mavi ekran vermesi) sorunu baş göstermiş. Evimdeki AMD bilgisayarını güncelleyip güncellememek arasında tereddütteyim. ama Önden anlık yedekleme yapıp güncellemeyi ondan sonra yüklemek. Olası bir durumda veri kaybı yaşamamak için böyle bir yol izleyeceğim.

Ayrıca Konu Yeterli derecede önemli olduğu için Sabitliyorum.