Yamaların kurulmaması yönde bir haber bulunmakta. http://www.milliyet.com.tr/intel-spectre-ve-meltdown-icin-teknoloji-haber-2596956/
26 Oca 2018 14:17 tarihinde "Erdal_UZUN" <[email protected]> yazdı: > Arkadaşlar merhaba > > sap r3 ve sap hana üzerinde Meltdown ve Spectre için güncelleme yapmak > gerekirmi ? sadece OS tarafında güncelleme yapmamız yeterlimi olacaktır. > > 4 Ocak 2018 13:20 tarihinde Hamza Şamlıoğlu <[email protected]> yazdı: > >> Google güvenlik uzmanları tarafından dünyanın en büyük üreticileri olan >> AMD, Intel ve ARM işlemcilerde Meltdown ve Spectre isimli kritik güvenlik >> açıkları tespit edildi. >> >> *Detaylı Bilgi ve Blog Yazısı: *https://www.bgasecurit >> y.com/2018/01/meltdown-ve-spectre-aciklari-hakkinda-bilgilendirme/ >> >> Tespit edilen bu açıklıklar sadece kişisel bilgisayarları etkilemekle >> kalmıyor. Zafiyetler 1995 yılından sonra üretilmiş olan işlemcilerin >> tamamını kapsadığı için sunucular, akıllı telefonlar, kişisel >> bilgisayarlar, bulut bilişim şirketleri (Amazon ve Google gibi) ve benzeri >> birçok noktada işletim sistemi fark etmeksizin etkili oluyor. >> >> Intel, AMD ve ARM işlemcilerinde tespit edilen güvenlik açıkları, cihaz >> markası ve işletim sistemi fark etmeksizin cihazları tehlikeye atıyor. >> Üstelik, sistemler üzerinde konumlandırılan güvenlik cihazlarına >> yakalanmadan komut çalıştırarak kritik hafıza noktalarına ulaşmak da mümkün >> hale geldi. >> >> Firefox’un Twitter üzerinden yaptığı açıklamaya göre Google uzmanlarının >> tespit etmiş olduğu zafiyetler tarayıcı üzerinden bile exploit >> edilebiliyor. 3 Ocak Çarşamba günü, neredeyse tüm işlemci ailelerini ve >> işletim sistemlerini etkileyen bu açıklar Meltdown ve Spectre olarak >> isimlendirildi. >> >> Bu açıklara atanan bulgu kodları: >> >> Spectre için: CVE-2017-5753 ve CVE-2017-5717 >> Meltdown için: CVE-2017-5754 >> >> Tespit ve Koruma; >> >> Açıklığın sisteminizi etkileyip etkilemediğini tespit etmek için >> Microsoft tarafından yayınlanan Powershell scriptini çalıştırmanız yeterli >> olacaktır. İlgili scripti; Install-Module SpeculationControl komutu ile >> yükleyebilir ve Get-SpeculationControlSettings komutu ile de >> kontrollerinizi gerçekleştirebilirsiniz. >> >> Kullanıcılar için şu an yapılacak en doğru şey ise, bir an önce >> sistemlerini güncellemeleri ve son gelen güncelleme paketlerini hatasız >> şekilde yüklemeleri olacaktır. Aksi takdirde büyük bir riskle karşı karşıya >> kalabileceklerini hatırlatmak gerekiyor. >> >> >> *Hamza Şamlıoğlu* |* @TEAkolik <https://twitter.com/teakolik> *| >> *teakolik.com >> <https://www.teakolik.com/> * >> >> ------------------------------------------------- >> Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı! >> >> http://www.siberkamp.org/ >> >> ------------------------------------------------- >> > > > ------------------------------------------------- > Siber Tehdit İstihbaratı > > https://www.bgasecurity.com/2018/01/siber-tehdit-istihbarati/ > > ------------------------------------------------- >
------------------------------------------------- Siber Tehdit İstihbaratı https://www.bgasecurity.com/2018/01/siber-tehdit-istihbarati/ -------------------------------------------------
