Microsoft Meltdown ve Spectrum CPU açıkları için yama yayınladı

microsoft Microsoft bugün çıkardığı acil güncellemelerle Intel, AMD ve ARM üretimi yongalarda keşfedilen Meltdown ve Spectre adlı güvenlik açıklarına karşı çözüm getirdi. Aynı zamanda şirket Edge ve Internet Explorer 11 internet tarayıcılarında uygulanan yetenek azaltma amaçlı değişikliklerle ilgili daha fazla bilgi verdi.

Yazılım devi, tespit edilen açıkların “şüpheli biçimde yürütülen yan kanal saldırıları” olarak nitelendirilen saldırılar için kullanılabileceğine dikkat çekti. İnternet tarayıcısında çalışan bir JavaScript koduyla kötü niyetli kişilerin şifreleri veya diğer hassas bilgileri çalabileceğini vurguladı.

Microsoft, bu güncellemelerin bir parçası olarak; Microsoft Edge ve Internet Explorer 11’in desteklenen versiyonlarının davranışlarına bazı değişiklikler getirildiğini, bu yeni tür yan kanal saldırıları aracılığıyla, başarılı bir şekilde bellek okuma yeteneklerinin azaltıldığını kaydetti.

Microsoft Edge sadece Windows 10’da çalışsa da, yapılan değişiklikler Internet Explorer 11 için getirilen güncellemenin bir parçası olarak Windows 8.1 ve Windows 7 için de geçerli olacak. Ne var ki, güncellemelerin elle indirilmesi gerekiyor.

Microsoft Edge ve Internet Explorer 11 üzerinde yapılan oynamalar

Yazılım devi, saldırıları önlemek için getirilen önlemlerden bir tanesinin SharedArrayBuffer adlı genel ikili veri tampon sistemine verilen desteğin Microsoft Edge’den kaldırılmasının olduğunu vurguladı. Bu özellik Fall Creators Update güncelleştirmesiyle birlikte Windows 10’a eklenmişti. Ancak bu son güncellemeyle birlikte, en azından Intel açığa karşı bir güvenlik yaması getirinceye kadar kaldırıldı.

Öte yandan şirket, Microsoft Edge ve Internet Explorer’da performance.now() bileşeninin çözünürlüğünü de azaltarak 5 mikrosaniyeden 20 mikrosaniyeye düşürüyor. Bu da bir internet tarayıcısından CPU ön belleğindeki içeriklere erişimi daha da zorlaştırıyor.

Microsoft, orta çıkarılan CPU açıklarının etkilerini araştırmaya devam edeceklerini ve gelecekte çıkarılacak servis sürümleriyle birlikte ek çözümler sunacaklarını belirtti. Ayrıca gelecekte çıkacak bir sürümle birlikte SharedArrayBuffer bileşeninin durumunun yeniden değerlendirileceği ve bunun başarılı bir saldırının parçası olarak kullanılamadığından emin olunduktan sonra yeniden getirilebileceği de eklendi.

Diğer yandan Microsoft, tüm kullancıların bugün yayınlanan güvenlik güncellemelerini kurmalarını tavsiye ediyor. Gelecek haftaki Salı Güncellemesi epey yoğun geçeceğe benziyor, Microsoft’un sunucuları epey yoğun şekilde çalışacaktır.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

iPad Air (2020) İncelemesi

Apple özellikle son iki yıldır iPad ürün ailesinde çeşitliliği artırıyor. Bir yandan iPad Pro ile üst segmentteki müşteri kitlesine bir dizüstü bilgisayarı aratmayacak deneyim...

TV+ bu hafta sonu sokağa çıkma yasağı süresince herkese açık

Turkcell'in dijital televizyon platformu TV+, pandemi önlemleri kapsamında bu hafta sonu uygulanacak sokağa çıkma yasağı süresini herkes için daha eğlenceli hale getirmek amacıyla 4...

F1 Bahreyn Sakhir GP 2020: Saat kaçta, nasıl canlı izlenir?

Geçen haftanın olaylı Bahreyn GP yarışının ardından bu hafta sonu yine aynı pistte, başka bir yarışla yine F1 heyecanı yaşayacağız. Geçen hafta Haas GP...

Apple cihazlarında sunulan Erişilebilirlik kolaylıkları

Apple, herkesin teknolojinin sağladığı olanaklardan yararlanarak gündelik anlardan keyif alabilmesini istediğinin altını çiziyor. Bu nedenle, her Apple ürününün en başından itibaren herkes için erişilebilirlik...

Apple App Store’da 2020’nin en iyi uygulamalarını ve oyunlarını seçti

2020 yılında insanlar birbirleriyle haberleşmek ve etkileşim kurmak için yeni yollar aramak zorunda kaldı. Ve insanların bu eğilim ve davranışları Apple'ın cihazlarında en çok...

iPad Air (2020) İncelemesi

Apple özellikle son iki yıldır iPad ürün ailesinde çeşitliliği artırıyor. Bir yandan iPad Pro ile üst segmentteki müşteri kitlesine bir dizüstü bilgisayarı aratmayacak deneyim...

Oppo Reno 4 İncelemesi

Oppo yılın her iki yarısına birer Reno serisi sığdırmayı bir gelenek hâline getiriyor. Geçtiğimiz mayıs ayında Reno 3 serisinin üyelerini gördükten beş ay sonra...

Huawei Watch Fit İncelemesi

Huawei Watch Fit Huawei Online Mağaza'dan satın alın SATIN AL Akıllı telefon üreticilerinin büyük bir kısmı akıllı saat pazarında da boy gösteriyor. Pek çok şirket, telefonların uzantısı...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Teknoblog.com'a hızlı ulaşın

Ana Ekrana Ekle
×