İşlemcileri etkileyen donanımsal güvenlik açıkları Meltdown ve Spectre'ın bahsini muhtemelen duymuşsunuzdur. Teknoloji dünyasının büyük kısmının yeni haberdar olduğu açık, neredeyse tüm PC işlemcilerini ve mobil cihazları etkiliyor.

Bilgisayarınızı koruma altına almak için işletim sisteminizi, donanımınızın firmware'ini ve web tarayıcısı gibi yüklü yazılımları güncellemeniz gerekecek.

Bu açık sizin donanımınızda var mı?

Intel işlemciniz varsa, firmanın buradaki küçük boyutlu aracını indirerek sisteminizde söz konusu açığın bulunup bulunmadığını görebilirsiniz. Ancak biz, araca göre açık yoksa bile aşağıdaki önlemleri almanızı öneriyoruz.

1. Windows Update'i çalıştırın

Windows 10 güncelleme görevlerini otomatik olarak gerçekleştiriyor, bu yüzden gerekli yamaları çoktan yüklemiş olabilir. Ancak emin olmak için Windows Update'i kendiniz de çalıştırabilirsiniz. Başlat menüsünü açın, güncelle yazın ve Enter'a basın. Açılan pencerede Güncelleştirmeleri denetle düğmesine tıklayın.

Ekranda güncellemenin zaten indirildiğine dair bir uyarı görüyorsanız, ekrandaki talimatları izleyerek bilgisayarınızı baştan başlatın veya güncellemeleri yükleyin. Söz konusu güncellemenin KB4056892 adıyla geldiğini belirtelim.

Üçüncü parti antivirüs kullanıyorsanız (Windows Defender dışında herhangi bir antivirüs), bazı durumlarda yamayı almanız gecikebilir. Antivirüs korumanızı devre dışı bırakmanızı önermiyoruz. Burada işlerin biraz karıştığının farkındayız. Yapmanız gereken, antivirüs üreticinizin sayfasında antivirüsünüzün Meltdown ve Spectre güncellemesiyle uyumlu olup olmadığına bakmak. Uyumlu değilse yamayı almak için biraz beklemeniz gerekebilir.

2. PC üreticinizin sunduğu güncellemeleri indirin

Açıklar için bilgisayarınızın içerisindeki Intel yongalarının da güncellenmesi gerekiyor. PC üreticilerinin sunduğu güncellemeler, Windows güncellemeleri gibi Windows Update üzerinden geldiğinden, birinci adımı uygulamanız genellikle yeterli. Bilgisayarınızı kendiniz topladıysanız, anakart ve işlemci üreticisinin web sayfalarında açığa yönelik güncellemelerin yayınlanıp yayınlanmadığını kontrol edin. AMD işlemciler için bu sayfaya, Intel işlemciler için bu sayfaya göz atabilirsiniz.

3. Web tarayıcınızın güncel olmasına dikkat edin

Açıkların kötü niyetli bir kişi tarafından değerlendirilmesinde web tarayıcınızın rolü büyük. Neyse ki önde gelen web tarayıcısı üreticileri, yamalarını hazırladılar veya hazırlamak üzereler. Firefox, Internet Explorer ve Microsoft Edge'in son sürümleri, açıklara karşı onarımlarla geliyorlar. Chrome ise Google'ın 23 Ocak'ta yayınlayacağı yeni sürümle açıklara karşı savunma sunmaya başlayacak. Apple da Safari için yakında bir güncelleme yayınlayacak.

Bazı web tarayıcıları kendi kendini güncellese de, bunun sonrasında tarayıcıyı yeniden başlatmaya ihtiyaç duyabiliyor. Web tarayıcınızın en son sürüme güncellenip güncellenmediğini, yeniden başlatmaya ihtiyaç duyup duymadığını görmek için tarayıcınızın ayarlar sayfasına göz atın.

Spectre ve Meltdown'u yok sayarsanız ne olur?

Sisteminizde bu açıklardan biri veya ikisi varsa herhangi biri bu açıkları kullanmaya başladığında, kredi kartı bilgileriniz, parola yöneticisindeki ve sitelere yazdığınız parolalarınız, eposta adresleri ve çok daha fazlası başkalarının eline geçebilir. Bu elbette hiç karşılaşmak istemeyeceğiniz bir senaryo - dolayısıyla az kullandığınız bir PC'de bile bu açıkları yok saymayın.

Spectre ve Meltdown yamaları PC'nizi yavaşlatıyor mu?

Üreticilerin bu açıklar için sunduğu yamaların sisteminizi bir miktar yavaşlattığı doğru, ancak çoğu durumda bu farkı hissetmeyeceksiniz. Yapılan ilk karşılaştırmalı testler (1, 2), bir iki alanda ciddi performans farkına rastlansa da, çoğunlukla aradaki farkın çok ama çok az olduğunu gösteriyor. Kısacası oyunlarda FPS kaybedeceğim veya videolarım daha uzun sürede işlenecek diye üzülmeyin, muhtemelen hiçbir fark görmeyeceksiniz.

Endişe etmeli misiniz?

Bahsettiğimiz tüm güvenlik önlemlerini aldıysanız, endişe edilecek bir durum yok çünkü açığın kullanıldığına dair bir iddia henüz yok. Ancak her zamanki çevrimiçi güvenlik tedbirlerini unutmayın ve epostalarla gelen bağlantılara tıklayıp parolanızı değiştirmeyin, tanınmamış web sitelerinden program indirmeyin.