Güvenli çekirdekli bilgisayarlar, özellikle kalıcı kötü amaçlı yazılım saldırılarını engellemek için tasarlanmış bir bilgisayar sınıfıdır. koruma dışındaki güvenlik açıklarını hedefleyenler, bellenim gibi Ring 0 kontrol ayrıcalıkları kötü amaçlı yazılım. Ayrıcalıklar, normal bir kullanıcının erişebileceğinin ötesindedir.

Microsoft, büyük bilgisayar üreticileri ve silikon çip satıcıları ile birlikte geliştirilen güvenlik teknolojilerine sahip bu bilgisayar kategorisini onaylamıştır. Peki güvenli çekirdekli bilgisayarlar tam olarak nedir? Ve neden büyük işletmeler bir tane kullanabilir?

Güvenli Çekirdekli Bilgisayarlar Neden Bu Kadar Güvenli?

Güvenli çekirdekli PC'lerdeki bileşenler, bellenim, donanım ve yazılım bütünlüğünü sağlamak için bütünsel bir birleşik yapıda çalışır. Makineler, hassas verileri düzenli olarak işleyen işletmeler, bankalar, hastaneler ve devlet kurumları gibi kuruluşlar için özellikle önemlidir.

Özellikle, ilgili yonga satıcılarından yalnızca yetkili uzmanlar tarafından kapatılabilen etkinleştirilmiş korumalarla birlikte gönderilirler.

instagram viewer

Microsoft, çalışmaya adanmış CPU yongaları geliştirmek için Intel, AMD ve Qualcomm gibi yonga üreticileriyle işbirliği yaptı. güvenli çekirdekli bilgisayarlar için bütünlük kontrolleri. Ana karta yerleştirildikten sonra, yongalar tipik olarak aşağıdakilere dayanan güvenlik protokollerini yönetir: bellenim.

Doğrulama işlemi, kod bütünlüğünü korumak için kriptografik karmaların kimliğinin doğrulanmasını gerektirir.

Güvenli Çekirdekli Bilgisayarlar Kötü Amaçlı Ürün Yazılımını Nasıl Önler?

Güvenli çekirdekli bilgisayarlar, önyükleme işlemi sırasında ve sonrasında ilgili tüm işlemlerin kimliğini doğrulamak için tasarlanmıştır. Sistem kimlik bilgileri yalıtıldığından ve şifreleme karmalarını güvence altına almak için kilitlendiğinden, kritik sistem protokollerini ele geçirmeye çalışan kötü amaçlı yazılım, kimlik doğrulama belirteçlerini alamaz.

Bu güvenlik düzeyi, Windows HyperVisor Kod Bütünlüğü (HVCI) ve Sanallaştırma Tabanlı güvenlik (VBS) aracılığıyla sağlanır. HVCI, VBS altında çalışır ve yalnızca doğrulanmış işlemlerin çekirdek belleği aracılığıyla yürütülmesi için kod bütünlüğünü geliştirmeye çalışır.

VBS, güvenli bellek sektörlerini işletim sisteminden izole etmek için donanım tabanlı sanallaştırmayı kullanır. VBS aracılığıyla, hayati güvenlik süreçlerini tehlikeye atılmalarını önlemek için ayırmak mümkündür. Bu, özellikle yüksek ayrıcalıklı sistem bileşenlerini hedefleyen kötü amaçlı yazılımlarla uğraşırken, hasarı sınırlamaya çalışırken önemlidir.

Ayrıca, güvenli çekirdekli bilgisayarlar Microsoft'un Sanal Güvenli Modunu (VSM) kullanır. Bu, Windows içindeki kullanıcı kimlik bilgileri gibi önemli verileri korumaya çalışır. Bu, kötü amaçlı yazılımın sistem çekirdeğini tehlikeye attığı nadir durumlarda, hasarın sınırlı olduğu anlamına gelir.

VSM, bu tür örnekler sırasında işletim sistemi içinde yeni güvenlik bölgeleri oluşturabilir ve bölüm başına düzeyde çalışan Sanal Güven Düzeyleri (VTL'ler) aracılığıyla yalıtımı koruyabilir.

Güvenli çekirdekli PC'lerde VSM, Credential Guard, Device Guard ve sanal Güvenilir Platform Modülü (TPM) gibi güvenlik caydırma çözümlerini barındırır.

Bu son derece güçlendirilmiş VSM sektörlerine erişim, yalnızca Belleği de kontrol eden sistem yöneticisi tarafından verilir. Yönetim Birimi (MMU) işlemcisinin yanı sıra giriş-çıkış bellek yönetim birimi (IOMMU) önyükleme.

Bununla birlikte, Microsoft, donanım tabanlı güvenlik çözümleri oluşturma konusunda zaten önemli bir deneyime sahiptir; Xbox siperi buna tanıklık ediyor.

İlişkili: Bilgisayarınızı Daha İyi Güvende Tutmak İçin Windows Defender Nasıl Yeniden Yapılandırılır

Mevcut Microsoft güvenli çekirdek ortakları arasında Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic ve şirketin kişisel işlerle ilgilenen kendi Microsoft Surface segmenti bilgisayarlar.

Ek Secured-Core PC Korumaları

Güvenli çekirdekli PC'ler kapsamlı donanım tabanlı güvenlik takviyelerine sahipken, aynı zamanda çok sayıda yazılım tabanlı güvenlik yardımcılarına da ihtiyaç duyarlar. Kötü amaçlı yazılım saldırısı sırasında ilk savunma hattı olarak işlev görürler.

Yazılım tabanlı bir caydırıcı, System Guard Secure Launch'ı uygulayan Windows Defender'dır. İlk olarak Windows 10'da kullanıma sunulmuş olup, başlatılırken önyükleme işlemlerini doğrulanmamış kodda başlatmak için Ölçüm için Dinamik Güven Kökü (DRTM) protokolünü kullanır.

Kısa bir süre sonra, tüm süreçleri ele geçirir ve onları güvenilir bir duruma geri yükler. Bu, UEFI kodu tahrif edilmişse ve kod bütünlüğünü koruyorsa, önyükleme sorunlarını önlemeye yardımcı olur.

Mutlak güvenli önyükleme için Windows 10, güvenliği ve CPU performansını artırmak için tasarlanmış S moduyla birlikte gelir. Bu moddayken, Windows yalnızca Microsoft Store'dan imzalı uygulamaları yükleyebilir. Bu durumdayken göz atma, Microsoft Edge'i kullanmakla sınırlıdır.

İlişkili: Çocukları Güvende Tutmak için Microsoft Edge'de Çocuk Modu Nasıl Kullanılır

Güvenli çekirdekli bilgisayar kullanıcıları, Windows 10'da çalışmasına izin verilen sürücüleri sınırlamak için Windows Defender Uygulama Denetimi'ni (WDAC) kullanarak da bilgisayar güvenliğini artırabilir. Bu özellik, yalnızca güvenilir uygulamaların çalışmasına izin veren sürücü ve yazılım ilkelerini uygular.

Windows Hello, güvenli çekirdekli bilgisayarlarda güvenliği artırmak için gereken başka bir özelliktir. Oturum açma güvenliğini güçlendirmek için yüz tanıma, PIN ve parmak izi ile kilit açma özelliklerini kullanır.

Windows Hello, parmak izi okuyucu ve kızılötesi sensörler içeren özel biyometri donanımına dayanır. Donanım, kimlik bilgilerini korumak için Güvenilir Platform Modülü (TPM) teknolojisini kullanır.

Microsoft Neden Güvenli Çekirdekli Bilgisayarlar Geliştirmeye Karar Verdi?

Microsoft, güvenli çekirdekli bilgisayarların araştırılması ve geliştirilmesine önemli miktarda para yatırdı. Şirketin güvenlik projesine öncelik vermesinin nedenlerinden bazıları aşağıdadır.

İşletmeleri Firmware Kötü Amaçlı Yazılımlara Karşı Koruma İhtiyacı

Siber güvenlik tehditleri gelişiyor ve bir Microsoft raporu, saldırılar daha karmaşık hale geliyor. 2021'de gerçekleştirilen bir çalışmanın bulgularını vurguluyor ve gelişmiş dünyadaki işletmelerin yüzde 80'inden fazlasının önceki iki yılda bir ürün yazılımı saldırısı yaşadığını ortaya koyuyor.

Bu, dünya çapındaki birçok işletmenin bellenim kötü amaçlı yazılımlarından yararlanan şemalardan yararlanmaya karşı savunmasız olduğu anlamına gelir.

Bir sistemi ele geçirdikten sonra, üretici yazılımı istismarlarını tespit etmek ve kaldırmak çok zordur. Ayrıca, çoğu bilgisayar aynı BIOS koduve böylece hacker grupları tarafından ortaya çıkarılan bellenim boşlukları, markaları veya satıcıları ne olursa olsun dünya çapında milyonlarca bilgisayara karşı kullanılabilir, bu nedenle güvenli çekirdekli PC'lere ihtiyaç duyulur.

Güvenli Çekirdekli Bilgisayarlar Çevre Birimi Ürün Yazılımı Sorunlarını Çözüyor

İmzasız bellenime sahip cihazlar, standart PC'lerde büyük güvenlik sorunları oluşturur. Web kameraları gibi çevre birimleri, kullanıcıları gözetlemek için kullanılabilecek anormal bellenimi çalıştırmakla ünlüdür. Sürücüleri, müşteri onayı olmadan da güncellenebilir, böylece bu durumun ortaya çıkma riskleri artar.

Uyumlaştırılmış endüstri güvenlik standartlarının olmaması, bilgisayar korsanlarının izinsiz giriş saldırıları sırasında onları hedeflemesinin başlıca nedenleri arasındadır. Şu anda, savunmasız cihazlar arasında dokunmatik yüzeyler, Wi-Fi adaptörleri, web kameraları ve USB hub'ları bulunmaktadır. Çoğu, güvenli çekirdekli PC'lerde kullanılan kriptografik karma ve ürün yazılımı doğrulamasından yoksundur.

Güvenlik altyapılarını uyumlu hale getirmenin zorluğu, bu boşluğun uzun yıllar boyunca açık kalacağı anlamına geliyor. Şu anda, güvenli çekirdekli bilgisayarlar, bu tür güvenlik açıklarından kaçınmak isteyen kuruluşlar için en iyi seçenektir.

Microsoft Daha Fazla Ürün Yazılımı Güvenlik Çözümü Üzerinde Çalışıyor

Microsoft, bellenim kötü amaçlı yazılımlarını engellemek için güvenli çekirdekli PC'ler oluşturmuş olsa da, standart bilgisayarlarda saldırıların azaltılmasına yardımcı olacak araçlar üzerinde de çalışıyor. Binwalk açık kaynaklı ürün yazılımı bütünlüğü tarayıcı geliştiricisi ReFirm Labs'i yakın zamanda satın alması bu yönde atılmış bir adımdır.

Yakın gelecekte teknoloji devi tarafından daha fazla ilgili çözümlerin geliştirilmesi bekleniyor.

E-posta
Microsoft Defender, 2021'de Bilgisayarınız İçin En İyi Antivirüs mü?

Microsoft Defender, yetenekli bir virüsten koruma yazılımıdır. Ancak 2021'de PC'niz için en iyi seçim bu mu?

Sonrakini Oku

İlgili konular
  • pencereler
  • Teknoloji Açıklaması
  • Güvenlik
  • Bilgisayar Güvenliği
  • kötü amaçlı yazılım
Yazar hakkında
Samuel Gush (10 Makale Yayınlandı)

Samuel Gush, MakeUseOf'ta teknoloji yazarıdır. Herhangi bir sorunuz için, [email protected] adresinden e-posta yoluyla onunla iletişime geçebilirsiniz.

Samuel Gush'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.