Google’ın Project Zero kapsamında çeşitli güvenlik uzmanlarıyla çalışarak ortaya koyduğu işlemci bünyesinde bulunan bir güvenlik açığıdır. İlk defa 2017 yılında saptanan açık,google tarafından 2018 yılında yayınlanmış ve aynı yıl içinde şirketlerin yaptıkları güncellemelerle Meltdown ve Spectre açıklarının etkisi en aza düşürülecek şekilde giderilmiştir. Meltdown ve Spectre açıklarının adları bir arada kullanılmasına karşın, bu açıklar işleyiş yönünden bir olmayıp, birbirine benzeyen iki farklı sistem açığıdır. Her ikisi de ciddi birer güvenlik açığı olan Meltdown ve Spectre açıkları, 1995 yılından bu yana üretilen Intel, AMD ve ARM işlemcili tüm sistemleri etkilemektedir. Tabiatıyla, işletim sistemi ve platform farketmeksizin Meltdown ve Spectre açıklarından ultra güçlü bilgisayardan bir otomobilin teybine varıncaya kadar milyarlarca cihaz etkilendi.
Peki Windows cihazımızda meltdown spectre açığını nasıl kontrol ederiz ve gideririz?
- Öncelikle başlat menüsünden shell açıyoruz
- Komut satırına Install-module speculationControl yazıp enter tuşuna tıklıyoruz
- Ekranda bir sorun çıkarsa “y” tuşuna basıyoruz ve bir soru daha geliyor yine “y” tuşuna basıyoruz .
Ardında Import-module SpeculationControl komutu yazıyoruz ve büyük ihtimalle bir hata alıyoruz.
- Set-ExecutionPolicy RemoteSigned yazarak hatadan kurtulabiliriz
- Tekrardan bir soru çıkıyor ve tekrar “y” diyoruz ve ekranda sorun olup olmadığı yazılı bir şekide gözüküyor.
- Peki sorunu nasıl anlayacagız?
- Aşağıdaki resimde gorduğunuz yazılar true ise sorun yok eger false ise sorunu nasıl gidereceğinizi anlatacağım
Eğer değerler false ise;
başlat menüsüne gelip güncellemeleri denetle diyoruz.
Daha sonra sorunları düzelt diyoruz windowsumuzu güncelliyoruz sorunu bu şekilde soru çözmüş oluyoruz.