Windows 10 Meltdown yamasının 'ölümcül bir kusuru' var
Microsoft’un büyük Windows 10 güncellemesi geçen hafta yayınlanmaya başladı ve Zaman Çizelgesi ve daha Akıcı Tasarım ayarları artı Edge ve Cortana geliştirmeleri gibi bir dizi yeni özellik getiriyor.
Resmi olarak Nisan 2018 Güncellemesi olarak adlandırıldı, 10 Nisan'da yayınlanması gerekiyordu, ancak güvenilirlik sorunları nedeniyle geri çekildi. Artık piyasaya sürüldüğünden, Microsoft'un yayınlanmasını geciktiren ciddi hatalar çıkardığı anlaşılıyor.
Hatalardan bahsetmişken, güncelleme ile düzeltilen ciddi kusurlardan birinin Meltdown Intel çip kusuru ile ilgisi olduğu görülüyor.
Windows 10 Meltdown yamalarının ölümcül bir kusuru var
Siber güvenlik şirketi Crowdstrike için bir güvenlik araştırmacısı olan Alex Ionescu, Microsoft'un Meltdown çip güvenlik açığıyla ilgili son Windows 10 yamalarının ölümcül bir kusura sahip olduğunu açıkladı.
Ionescu, “NtCallEnclave çağrısı tam çekirdek sayfa tablosu dizini ile kullanıcı alanına geri dönerek, hafifletmeyi tamamen zayıflattı” diyerek açıklamayı tweet ile açıkladı.
Açıkça İngilizce, bu kusurun temelde Microsoft’un Windows 10 Meltdown düzeltmelerini atladığı ve son yamaları etkisiz hale getirdiği anlamına gelir.
Ancak Microsoft, en son Windows 10 Nisan 2018 Güncelleştirmesi ile bu sorun için sessizce bir düzeltme ekledi. Evet, bir yamayı düzeltmek için başka bir yama…. daha önceki bir yamayı düzeltmesi gerekiyordu.
Bu aynı zamanda en son Nisan 2018 Güncellemesine sahip olmayan Windows 10 makinelerinin hala bu Meltdown bypass kusuruna karşı savunmasız olduğu anlamına gelir.
Bu güncelleştirme kullanıma sunulduğundan ve henüz herkes tarafından kullanılamadığından, bu Meltdown kusuru düzeltilmeden önce biraz daha beklemeniz gerekebilir.
Eski Windows 10 sürümleri için yamalar geliyor
Microsoft görünüşe göre yakında eski Windows 10 sürümlerinde Meltdown kusurunu hafifletmek için yamalar yayınlamayı planlıyor.
Bir Microsoft sözcüsü Bleeping Computer'a e-posta yoluyla “farkındayız ve müşterilere güncelleme sağlamak için çalışıyoruz” dedi.
Sürümleri hakkında net bir belirti yok, ancak bu düzeltmeler başka bir acil bant dışı güncelleme veya gelecek ayın Yama Salı güncellemeleri yoluyla yayınlanabilir.
Bu, Microsoft'un Meltdown / Spectre için düzeltmelerinin ne kadar sorunlu olduğunu gösteriyor. Spectre / Meltdown güncellemelerini bu yıl hafifletmeye yönelik tüm girişimler çok hatalıydı, Microsoft'u her sürümdeki onaylanmış hataları düzeltmek için acil durum yamaları yayınlamaya zorladı.
Nisan 2018 güncellemesi nasıl edinilir
Windows 10 Nisan 2018 Güncelleştirmesi şu anda kullanıma sunuluyor, ancak cihazınız tarafından kullanılabilir hale gelmesi haftalar hatta aylar sürebilir.
Öncelikle, Windows 10 makinenizde yeterli alan olduğundan emin olun. Büyük güncellemeler tipik Salı Yama güncellemelerinizden daha büyük olduğundan sabit disk alanınızı incelemek ve geri almak için iyi bir zamandır. Örneğin, geçen yılın Güz Yaratıcıları Güncellemesi 30 GB'tan fazla hızda.
Ayrıca, işlem sırasında bir şeyler ters giderse, güncellemeye devam etmeden önce dosyalarınızın yedeğini almanız önemlidir.
Sponsorumuzu öneriyoruz,IDrivehızlı ve güvenilir bulut yedeklemeleri için.Tüm gadget'larınızı yedekleyin ve tüm yedekleme ihtiyaçlarınızda% 50 tasarruf edin ve 35 TB'tan daha düşük fiyata 2 TB depolama alanı elde edin!
Tüm gereksinimleri belirledikten sonra, güncellemenizin indirilmeye ve yüklenmeye hazır olduğunu bildiren bir Windows bildirimini izleyin.
Alternatif olarak, güncelleme yayınlandığında ve bekleyemediğinizde, tüm Windows görüntüsünüburaya. Bu yöntem ara teknik bilgi gerektirir, bu nedenle güncellemenin makinenize aktarılmasını beklemenizi öneririz.Not: Bir güncellemeyi, özellikle bunun gibi büyük bir güncellemeyi zorlamanızı önermiyorum (bunun yerine Otomatik Güncellemeler'i bekleyin).
Diğer yandan Ruslar ev yönlendiricilerini hedefliyor. Kendinizi nasıl koruyacağınız aşağıda açıklanmıştır
Düzgün yapılandırılmamışsa yönlendiricinizin ne kadar savunmasız olabileceği konusunda sizi uyarıyoruz. Ve sadece siber suçlulara karşı korunmamız gerekmiyor. Tamamen farklı güdülere sahip devlet destekli bilgisayar korsanları da aynı derecede tehlikelidir.