Microsoft Meltdown ve Spectrum CPU açıkları için yama yayınladı

microsoft Microsoft bugün çıkardığı acil güncellemelerle Intel, AMD ve ARM üretimi yongalarda keşfedilen Meltdown ve Spectre adlı güvenlik açıklarına karşı çözüm getirdi. Aynı zamanda şirket Edge ve Internet Explorer 11 internet tarayıcılarında uygulanan yetenek azaltma amaçlı değişikliklerle ilgili daha fazla bilgi verdi.

Yazılım devi, tespit edilen açıkların “şüpheli biçimde yürütülen yan kanal saldırıları” olarak nitelendirilen saldırılar için kullanılabileceğine dikkat çekti. İnternet tarayıcısında çalışan bir JavaScript koduyla kötü niyetli kişilerin şifreleri veya diğer hassas bilgileri çalabileceğini vurguladı.

Microsoft, bu güncellemelerin bir parçası olarak; Microsoft Edge ve Internet Explorer 11’in desteklenen versiyonlarının davranışlarına bazı değişiklikler getirildiğini, bu yeni tür yan kanal saldırıları aracılığıyla, başarılı bir şekilde bellek okuma yeteneklerinin azaltıldığını kaydetti.

Microsoft Edge sadece Windows 10’da çalışsa da, yapılan değişiklikler Internet Explorer 11 için getirilen güncellemenin bir parçası olarak Windows 8.1 ve Windows 7 için de geçerli olacak. Ne var ki, güncellemelerin elle indirilmesi gerekiyor.

Microsoft Edge ve Internet Explorer 11 üzerinde yapılan oynamalar

Yazılım devi, saldırıları önlemek için getirilen önlemlerden bir tanesinin SharedArrayBuffer adlı genel ikili veri tampon sistemine verilen desteğin Microsoft Edge’den kaldırılmasının olduğunu vurguladı. Bu özellik Fall Creators Update güncelleştirmesiyle birlikte Windows 10’a eklenmişti. Ancak bu son güncellemeyle birlikte, en azından Intel açığa karşı bir güvenlik yaması getirinceye kadar kaldırıldı.

Öte yandan şirket, Microsoft Edge ve Internet Explorer’da performance.now() bileşeninin çözünürlüğünü de azaltarak 5 mikrosaniyeden 20 mikrosaniyeye düşürüyor. Bu da bir internet tarayıcısından CPU ön belleğindeki içeriklere erişimi daha da zorlaştırıyor.

Microsoft, orta çıkarılan CPU açıklarının etkilerini araştırmaya devam edeceklerini ve gelecekte çıkarılacak servis sürümleriyle birlikte ek çözümler sunacaklarını belirtti. Ayrıca gelecekte çıkacak bir sürümle birlikte SharedArrayBuffer bileşeninin durumunun yeniden değerlendirileceği ve bunun başarılı bir saldırının parçası olarak kullanılamadığından emin olunduktan sonra yeniden getirilebileceği de eklendi.

Diğer yandan Microsoft, tüm kullancıların bugün yayınlanan güvenlik güncellemelerini kurmalarını tavsiye ediyor. Gelecek haftaki Salı Güncellemesi epey yoğun geçeceğe benziyor, Microsoft’un sunucuları epey yoğun şekilde çalışacaktır.

Huawei Okula Dönüş Kampanyası’nda MateBook ürünlerinde indirimler devam ediyor

Huawei, MateBook Serisi’ni Okula Dönüş dönemi kapsamında birçok kampanya ve indirim fırsatlarını tüketiciye sunmaya devam ediyor. Şirket MateBook Serisi’ni, Okula Dönüş dönemi kampanyası kapsamında...

GoPro yola Hero 10 Black ile devam ediyor

GoPro, Hero 10 Black ile kullanıcılarının karşısına "amiral gemisi" sınıfından yeni bir aksiyon kamerası çıkarıyor. Hero 10 Black tasarım bakımından Hero 9'dan uzaklaşsa da,...

iPhone 13 modellerinin pil kapasiteleri ortaya çıktı

Apple geçtiğimiz salı akşamı yeni iPhone'larını tanıtırken telefonlarının pil ömründen özellikle bahsetmeyi de ihmal etmemişti. Şirket iPhone 13 mini'nin selefinden 1,5 saat, iPhone 13'ün...

WhatsApp çoklu cihaz desteği testini iOS’e taşıdı

WhatsApp çoklu cihaz desteği bir süredir test ediliyor. Şirket sonunda bu özelliği iOS uygulamasının beta versiyonuna da getirdi. Çoklu cihaz desteğiyle kullanıcıların macOS veya...