Microsoft, Güvenli Çekirdekli Windows PC'lerin Thunderspy gibi saldırılara karşı nasıl bağışık olduğunu açıklıyor

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

güvenli çekirdek

Son zamanlarda, araştırmacılar gösterdi Intel'in Thunderbolt güvenlik özelliklerini kolayca atlayan ve bir saldırganın kilitli ve şifreli bir bilgisayardan bellek kopyalamasına olanak tanıyan Thunderspy adlı, saptanamayan ve hızlı bir donanım saldırısı. Microsoft bugün, Güvenli çekirdekli bilgisayarların Thunderspy'dan etkilenmediğini açıkladı.

Güvenli çekirdekli bilgisayarların Thunderspy'a karşı nasıl koruma sağladığı aşağıda açıklanmıştır:

  • Güvenli çekirdekli bilgisayarlar, Thunderspy gibi saldırılara karşı kapsamlı koruma sağlayarak, birden çok alanda riski azaltmak için Windows Defender Sistem Koruması ve sanallaştırma tabanlı güvenlik (VBS) gibi özelliklerden yararlanan derinlemesine bir savunma stratejisi kullanır.
  • Güvenli çekirdekli bilgisayarlar, Windows işletim sisteminde varsayılan olarak etkinleştirilen Çekirdek DMA korumasını destekleyen donanım ve bellenimle birlikte gelir. Çekirdek DMA koruması, yetkili bir kullanıcı oturum açmadıkça ve ekran kilidi açılmadıkça harici çevre birimlerinin DMA başlatmasını ve gerçekleştirmesini engellemek için Giriş/Çıkış Bellek Yönetim Birimi'ne (IOMMU) dayanır.
  • Güvenli çekirdekli bilgisayarlar, varsayılan olarak etkinleştirilmiş hiper yönetici korumalı kod bütünlüğü (HVCI) ile birlikte gönderilir. HVCI, VBS'yi etkinleştirmek ve Windows'taki tüm çekirdek kodunun normal çekirdekten imzalandığını doğrulayan kod bütünlüğü alt sistemini yalıtmak için hiper yöneticiyi kullanır. Kontrolleri ayırmanın yanı sıra HVCI, çekirdek kodunun hem yazılabilir hem de yürütülebilir olmamasını sağlayarak doğrulanmamış kodun yürütülmemesini sağlar.

Microsoft ilk kez duyurdu Güvenli çekirdekli bilgisayarlar Bunlar, entegre donanım, bellenim, yazılım ve kimlik koruması ile kutudan çıktığı haliyle en güvenli Windows 2019 cihazlarıdır. Windows OEM'lerinin bu sertifikayı alabilmek için Microsoft tarafından belirtilen katı güvenlik gereksinimlerini karşılaması gerekir. Bu yeni Secured-core PC'ler, devlet, finansal hizmetler ve sağlık hizmetleri gibi verilere en duyarlı sektörlerde çalışan kişilere yöneliktir.

Kaynak: Microsoft

Konular hakkında daha fazla bilgi: microsoft, Güvenli çekirdekli, Güvenli çekirdekli bilgisayarlar, , Windows 10, Windows 10 Bilgisayarlar

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.