Cihazlarımızın güvenlik yongaları ile donatıldığını çok azımız biliyoruz, peki gerçekte ne yapıyorlar? Seni nasıl güvende tutuyorlar?
Yeni bir cihaz satın almak istiyorsanız teknik özelliklerde listelenen güvenlik yongalarını görebilirsiniz. Çoğu insan, ne anlama geldiğini gerçekten düşünmeden bu bilgileri hızlıca gözden geçirir.
Peki güvenlik çipleri nedir? Cihazınızın hangi çipe sahip olduğu önemli mi? Ve güvenlik çipleri aslında nasıl çalışıyor?
Güvenlik Yongaları Tam Olarak Nedir?
Güvenlik yongaları, bütünlüğünü korumak için bir cihaza gömülü küçük bileşenlerdir.
Güvenlik çipleri, cihazınızın donanım ve sabit yazılımının güvenliğini sağlayan mikroelektroniklerdir. Donanım düzeyinde, yabancıların bileşenlere müdahale etmesini ve donanımdaki güvenlik açıklarından yararlanmasını engellerler. Benzer şekilde, güvenlik yongaları, cihazda depolanan verileri şifreleyerek ve dışarıdan kişilerin yazılımı değiştirememesini sağlayarak ürün yazılımı güvenliğini kolaylaştırır.
Örneğin bilgisayarlarda ve telefonlarda güvenlik çipleri, diğer tüm bileşenlerin uyumlu olmasını ve üretim tesisinden çıktıktan sonra kurcalanmamasını sağlar. Güvenlik çipleri de işliyor
Güvenli Önyükleme, diğer işlevlerin yanı sıra parola doğrulama ve kimlik bilgileri yönetimi ile şifreleme.Sonuç olarak, güvenlik yongalarının tasarımı ve yapılandırması, onları fiziksel ve kablosuz siber saldırılara karşı engeller haline getirir.
Ne Tür Bir Güvenlik Çipine Sahip Olduğunuzu Neden Önemsemelisiniz?
Yeni donanım satın alırken göz önünde bulundurmanız gereken şeyler söz konusu olduğunda, güvenlik yongaları genellikle RAM, işlemci, grafik kartı ve ekran çözünürlüğü gibi özelliklere kıyasla üstünkörü bir bakış alır. Bu anlaşılabilir bir durum çünkü bu özellikler günlük bilgi işlem görevlerinin çoğunu taşıyor. Ancak Microsoft, Windows 11'i piyasaya sürdüğünde öğrendiğimiz gibi, güvenlik yongaları da aynı derecede önemlidir. Birçok Windows 10 kullanıcısı, cihazlarında TPM 2.0 olmadığı için Windows 11'e güncelleme yapamadı ve güncellemeyi seçti. Windows 11'i desteklenmeyen donanıma yükleyin.
Güvenlik Yongaları Nasıl Çalışır?
Bir güvenlik yongasının iş akışı, TPM 2.0 ve Google'ın Titan M2 gibi ayrı, özel bir modül olarak veya doğrudan CPU gibi entegre olarak entegre edilmesine bağlı olacaktır. Pluton güvenlik işlemcisi Microsoft tarafından.
Titan M2, çip üzerinde sistemin (SoC) geri kalanıyla iletişim kuran ayrı bir modüldür. Kendi flash belleği ve mikro çekirdeği vardır, bu nedenle çipi kullanan cihazlar izole edilmiş, güvenli bir ortamda çalışır. Mikro çekirdek, işletim sisteminin geri kalanıyla arabirim oluştururken, flash bellek hassas verilerin depolanmasını yönetir. Başlamanın ardından, mikro çekirdek, aygıt yazılımını denetler ve son önyüklemeden bu yana hiçbir fiziksel değişiklik olmadığından emin olmak için bileşenlerini doğrular. Yalnızca başarılı bir denetimden sonra çip, donanım önyüklemesini ve kullanıcı doğrulamasını tamamlamak için flash belleğe erişime izin verir.
Bu arada, SoC'nin geri kalanıyla iletişim kuran yongaların aksine Pluton, CPU'da entegre bir güvenlik alt sistemi çalıştırır. Bu şekilde çip, diğer SoC bileşenlerine güvenmeden güvenli önyükleme, kriptografik doğrulama, kimlik bilgileri koruması ve genel cihaz güvenliği dahil her şeyi halleder. Bu sistem, potansiyel zayıf bağlantıları ortadan kaldırdığı için güvenlik açısından daha iyidir. Tümleşik alt sistemlerin kullanılması Microsoft için yeni bir teknoloji değildir. Xbox konsolları ve Azure Sphere, 2013'ten beri güvenlik işlemcileri kullanıyor. Plüton sadece bunun üzerine inşa edilmiştir.
Güvenlik Çipleri Nasıl Saldırıya Uğrar?
Güvenlik yongaları, güvenliklerini önemli ölçüde artıran büyük adımlar atıyor, ancak bu, yıllarca süren araştırma, geliştirme ve test gerektiriyor. Çip üretici yazılımı değiştirilemez olmasına rağmen, üreticilerin aygıt yazılımı güncellemeleri yoluyla küçük hataları düzeltmek için biraz kıpırdatma payı vardır. Bu nedenle, bilgisayar korsanları, üretici hataları düzeltmeden veya daha iyi bir çip çıkarmadan önce güvenlik açıklarını bulmaya ve bunlardan yararlanmaya motive olur.
Güvenlik yongalarına yapılan saldırılar genellikle güvenlik yongası ile SoC arasındaki iletişimi tehlikeye atmaya odaklanır. Bunu yapmak için bilgisayar korsanları genellikle aşağıdakilerin bir kombinasyonuna güvenir: donanım saldırıları yan kanal saldırıları, bir mantık çözümleyicisi kullanma ve hata ekleme gibi.
Bu sizin için ne anlama geliyor?
Özellikle yükseltme veya değiştirme için alışveriş yaparken en son güvenlik standartlarına sahip cihazlar satın almayı düşünün. Fiziksel olmayan siber saldırılardan farklı olarak, depolama alanınızı şifrelemek veya kullanmak gibi önlemler alabilirsiniz. güçlü parolalar, saldırganlar güvenlikten ödün verdiğinde fiziksel saldırılara karşı yapabileceğiniz çok az şey vardır yonga. Bu noktada, o çipi kullanan her cihaz risk altındadır.
Yine de bunun olması muhtemel değil. Fiziksel saldırılar yaygın değildir çünkü bilgisayar korsanları ilgili donanıma sahip olmak zorundadır, böylece yakalanma riskleri artar ve yasal sorumluluklarını kötüleştiren bir kanıt izi bırakırlar. Hedef, örneğin bilgisayarınızın ATM'lere veya nükleer reaktörlere erişim anahtarlarını elinde tutması gibi bir dizi değerli veriye sahip olmadığı sürece buna değmez.
Ne olursa olsun, eski güvenlik çiplerinde çalışan eski donanımlarla risk almamalısınız çünkü bu sizi yine de kablosuz saldırılara karşı savunmasız bırakabilir.
Güvenlik Yongaları Sizi de Korur
Çoğumuz antivirüs yazılımını siber suçlulara karşı ilk savunma hattı olarak biliyor ve kullanıyoruz. siber saldırılar, ancak çok azımız güvenlik çiplerinin cihazlarımızı ve verilerimizi korumada ne kadar iyi olduğunu biliyoruz. güvenli. Bir dahaki sefere yeni bir dizüstü bilgisayar veya akıllı telefon için alışveriş yaparken, güvenlik çiplerini de araştırmayı unutmayın.
