Microsoft, Windows cihazlarını etkileyen yaygın olarak Downfall olarak adlandırılan CVE-2022-40982 güvenlik açığını ele alan destek bir makale yayınladı. Bu güvenlik açığı, özellikle Intel işlemci sürümlerini ve desteklenen Windows 10, Windows 11 ve Windows Server 2019 ve 2022 sürümlerini etkiliyor.
Downfall Güvenlik Açığı Hakkında
Bu güvenlik açığı, geçtiğimiz ay açıklandı ve kullanıcılarının verilerin sızdırılmasına izin veriyor. Downfall güvenlik açığı, Intel işlemci sürümlerini ve Windows’un birçok sürümünü etkiliyor. Bu açıkla ilgili daha fazla bilgiyi Microsoft’un destek belgesi KB5029778’de bulabilirsiniz.
Bu güvenlik açığının başarılı bir şekilde kullanılması, etkilenen CPU’ların güvenlik sınırları dahilindeki verileri sızdırılabilir hale getirebilir. Bu, kullanıcı-kernel, işlemler, sanal makineler (VM’ler) ve güvenilir yürütme ortamları gibi güvenlik sınırlarını aşan bir tehdit oluşturabilir.
Koruma ve İşlemeyi Devre Dışı Bırakma
Bu güvenlik açığının etkilerini en aza indirmek için Intel Platform Güncellemesi 23.3 mikro kod güncellemesini yüklemesi gerekmektedir. Bu güncelleme genellikle orijinal ekipman üreticisi tarafından sağlanır ve Microsoft, güncellemeyi nasıl edinebileceğiniz ve yükleyebileceğiniz hakkında bilgi almak için üretici ile iletişim kurmanızı önerir. İntel’in web sitesinde bu güncellemeyi alabileceğiniz şirketlerin listesi ve sürücü ve yazılım indirme bağlantıları bulunmaktadır.
Önemli bir not olarak, Intel’in en son ürünleri olan Alder Lake, Raptor Lake ve Sapphire Rapids bu güvenlik açığından etkilenmemektedir.
Bu güncelleme yüklendikten sonra, koruma varsayılan olarak etkindir. Ancak çoğu durumda korumanın devre dışı bırakılması önerilmez. Microsoft, korumanın tehdit modelinin bir parçası olmadığı durumlarda devre dışı bırakılabileceğini açılıyor. Önceki korumalar sistem performansını etkileyebilirdi ve yeni korumanın da performansı etkileyip etkilemeyeceği henüz belirsiz.
Korumayı devre dışı bırakmak yalnızca aşağıdaki Windows güncellemeleri yüklendiğinde kullanılabiliyor.
- Windows 10 ve Windows 11: 22 Ağustos 2023 tarihli güncellemeler veya daha yeni güncellemeler yüklendiyse.
- Windows Server: 12 Eylül 2023 tarihli güncellemeler veya daha yeni güncellemeler yüklendiyse.
Windows yöneticileri, Windows istemci ve sunucu cihazlarında korumayı devre dışı bırakmak için aşağıdaki komutu komut isteminden çalıştırabilirler:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /fManuel ayarlamak için aşağıdaki ayarları takip edebilir siniz.
Başlat’ı açarak regedit yazın ve Kayıt Defteri Düzenleyici’ni açın
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. If a key does not exist, right-click on the previous key, select New > Key, and name it accordingly to create the path.
- Right-click on Memory Management and select New > Dword (32-bit) Value.
- Name the Dword FeatureSettingsOverride.
- Double-click on the newly created Dword and set its value to 2000000 as Hex.
- Restart the system.
Microsoft, Downfall güvenlik açığına karşı alınabilecek önlemler hakkında detaylı bilgiler sunuyor ve bu açığın ciddiyetini vurguluyor. Kullanıcıların bu rehberliği dikkate alarak sistemlerini güncellemeleri ve korumaları önemlidir, ancak korumanın devre dışı bırakılmasının gerekip gerekmediği dikkatlice değerlendirilmelidir.
Kayak: ghacks.net
Doğru kod:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.
Eline sağlık.
Teşekkür ederim hocam, saygılar.