Microsoft'un Güvenli Çekirdekli Bilgisayarları, Ürün Yazılımı Saldırılarına Karşı Gelişmiş Koruma Yetenekleri Getiriyor
Son birkaç yılda ürün yazılımı düzeyindeki saldırılarda önemli bir artış oldu. Microsoft, bilgisayar kullanıcılarını korumak için sürekli artan güvenlik açıklarıyla başa çıkmaya çalışıyor. Ancak, saldırganlar her zaman sistemlerimize girmenin yeni yollarını bulurlar.
Görünüşe göre Microsoft'un mühendisleri, savaş yazılımı saldırılarıyla başa çıkmak için bir çözüm bulmuş. Redmond devi şimdi Secured-core PC'ler adlı yeni bir ürün serisini duyurdu. Bu cihazlar, ürün yazılımı düzeyinde hedeflenen saldırılara karşı koruma sağlamak için özel olarak tasarlanmıştır. Ayrıca, Güvenli Çekirdekli PC'ler, bilgisayar korsanlarının diskinizde depolanan verilere erişmesini de önler.
Microsoft'un stratejiyi nasıl uyguladığını merak edenler için, şirket temelde PC ve silikon üreticileriyle işbirliği yaptı. Microsoft'a göre, bu bilgisayarlar “Windows işletim sisteminin temelini oluşturan üretici yazılımı katmanına veya cihaz çekirdeğine en iyi yalıtım ve minimum güven uygulamalarını uygulayan belirli bir cihaz gereksinimlerini karşılar“.
Lenovo, Dell, Surface, Dynabook, Panasonic ve HP gibi popüler bilgisayar üreticileri kendi Güvenli çekirdekli bilgisayar serilerini piyasaya sürecek. Devlet kurumları, finans kurumları gibi son derece hassas verilerle uğraşan birçok kuruluş bulunmaktadır. Bu tür kuruluşlar her zaman veri ihlallerine ve güvenlik saldırılarına eğilimlidir. Microsoft, bu bilgisayarları bu tür kuruluşların güvenlik gereksinimlerini karşılayacak şekilde tasarlamıştır.
Microsoft'un işletim sistemi güvenliği ortak direktörü David Weston bir blog yazısında şunları söyledi:
“Güvenli çekirdekli bilgisayarlar, işletim sisteminin altına başka bir güvenlik katmanı eklemek için kimlik, işletim sistemi, donanım ve bellenim korumasını birleştirir. Yalnızca yazılım içeren güvenlik çözümlerinden farklı olarak, Güvenli Çekirdekli Bilgisayarlar, bu tür saldırıları yalnızca algılamak yerine önlemek için tasarlanmıştır.”
Güvenli çekirdekli bilgisayarlar, üretici yazılımı düzeyinde saldırılara karşı koruma sağlamak için aşağıdaki yerleşik gereksinimlerle birlikte gelir.
Güvenli Pencere Yükleme
PC, sistemlerinizi başlatmak için yalnızca onaylı yetkililer tarafından sağlanan yürütülebilir dosyaları kullanır. Güvenli pencere yükleme mekanizması, bu amaç için Hiper Yönetici Zorunlu Bütünlüğü kullanır. Ayrıca, hiper yönetici aracılığıyla izinler ayarlanarak ve uygulanarak kötü amaçlı yazılım enjeksiyonu engellenir.
Bellenimi korur
Secured-core PC'ler, cihaz doğrulama amacıyla CPU'yu kullanan System Guard Secure Launch'ı kullanarak gelişmiş üretici yazılımı saldırılarını önler.
Kimliğinizi Korumak
Microsoft, bu cihazlara Windows Hello'yu dahil ederek parolasız koruma mekanizmasını uygulamıştır. Bu ekleme, yetkisiz erişimi engellemeye yardımcı olur ve sistem düzeyinde kimlik hırsızlığını önler.
Microsoft henüz bu cihazların tüm detaylarını açıklamamış olsa da daha fazlasını öğrenmek için Microsoft'un resmi sitesini ziyaret edebilirsiniz. Bir dizi OEM üreticisi halihazırda Güvenli Çekirdekli PC'ler sunuyor, Surface Pro X for Business bunlardan biri.