İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Google'dan tek kullanımlık e-posta adresleri geliyor
Amazon, yeni Lara Croft'unu Game of Thrones'ta buldu
İkinci el elektrikli otomobilleri bekleyen karanlık tablo
YouTube'dan "TikToklaşma" yolunda yeni bir adım daha
vivo Y300 doğrulandı: İşte bilinen tüm özellikleri
Star by Face: Hangi ünlüye benzediğinizi bulan AI uygulaması
İnsanları izleyip iş yapmayı öğrenen robot yaptılar
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Aralık
CHIP Dergisi Arşivi: Aralık 2008 - Sayfa 38
36
37
38
39
40
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
5812/2008 www.chip.cOM.TR TEST+TEKNOLOJİ?WINDOWS?ÇEKİRDEĞİ? Windows çekirdeği Windows çekirdeğinin kalbi olan NTOS dosyası, mantıksal olarak iki katmana ayrılmış. Sürücüler, performans nedenlerinden ötürü donanıma doğrudan erişebiliyor. NTOS çekirdek katmanı Kesmeler / istisnalar / iletilen kesmeler CPU zamanlama ve senkronizasyın: iş parçacıkları, iSR'ler, DPC'ler, APC'ler NTOS işletim katmanı Süreçler ve iş parçacıkları Sanal bellekNesne yöneticisiYapılandırma yöneticisi Yerel prosedür çağrısıBellek yöneticisig/Ç yöneticisigüvenlik gözlemleme işletim çalışma zamanı kütüphanesi Sürücüler Dosya sistemleri Birim yöneticisi TCP / IP yığını grafik Donanım soyutlama katmanı Bağlı aygıtlar BiLgi Windows hata ayıklama araçları WINDbg Mavi ekranla karşılaştığınızda bellek durumunu analiz etmek için WinDbg gibi bir hata ayıklayıcıya ihtiyacınız var. Uygun sembol dosyasını Microsoft'un dosya indirme sitesinde bulabilirsiniz. Bilgi için: www.microsoft.com/ whdc/DevTools/Debugging NOTMYFAULT NotMyFault, Windows'ta kasıtlı hatalar ve çökme yaratan bir test programı. Kurcalarken dikkat etmenizde fayda var. Bilgi için: download.sysinternals. com PROCESS EXPLORER Süreç yönetimi işletim sistemlerinin ana görevlerindne biridir. Process Explorer ise tutacakları ve süreçler arası bağımlılıkları gösteriyor. Bilgi için: download.sysinternals. com İmzalı sürücüler Rootkit'leri önlüyor Windows'ta her süreç, başka süreçler başlatabiliyor. Bu da örneğin bir Word penceresinin (1. süreç) yeni bir belge açmasını (2. süreç) mümkün kılıyor. Klasik Windows modeli, Word'ün yeni belgeyi değiştirmesine ya da silmesine de izin veriyor, çünkü süreçlerin kendi çocuk süreçleri üzerinde denetim hakkı bulunuyor. Ancak standart süreçlerde, erişim yapısının iptalinde bir açık bulunuyor: "Programlarda hata ayıklama" (debugging) yetkisi buna yol açıyor. Bu, bir yöneticinin süreçler üzerinde eksiksiz haklara sahip olmasını, böylece hem sürecin hem de süreçte kullanılan verinin adres alanını okumasını ve değiştirmesini mümkün kılıyor. Saldırganlar bunu kullanarak süreçlere yeni iş parçacıkları (thread) ekleyebiliyor. Vista'da bu yüzden çoklu ortam dosyaları için süreç modeli değiştirilmiş ve yeni bir model ortaya çıkmış: Erişimi sadece süreç yönetimine veren korumalı süreçler. Çekirdek de korumalı süreçler için tanı bilgisi veriyor ama yöneticinin bile süreçlere doğrudan erişimi artık yok. Bu yönteme göre, örneğin bir filmi izlemek için gereken codec sadece tek bir şartla çalıştırılabiliyor: Geliştirilebilir ve eksiksiz kodunun imzalanmış olması şartıyla. Korumalı süreçler, Microsoft'un eskimeye yüz tutmuş Windows mimarisini günümüz sorunlarıyla başa çıkmak için nasıl değiştirdiğinin örneklerinden biri. Süreç modeli, Linux'ta ve Mac OS X'te de Windows'takini andırıyor: Ana süreçler kendi yarattıkları çocuk süreçler üzerinde denetim sahibi. Ama bu sistemlerde Vista'daki gibi korumalı süreçler bulunmuyor. Microsoft'un bu teknolojiyi ilk olarak kendi DRM (dijital hak yönetimi) uygulamasında kullanmasına hiç şaşmamalı. Halbuki Linux'ta ve OS X'te kök haklarına sahipseniz yapamayacağınız hiçbir şey yok. İsterseniz süreçleri analiz edebilir ya da üzerlerinde oynayabilirsiniz. ASLR: Bellek adreslerini gizleme Mevcut işlemcilerin adresleme veriyolu 64 bit genişlikte olsa da, bunların bir kısmı daha en baştan başka görevler için kullanılıyor. Bu yüzden de Veri İşletim Engellemesi yani DEP için NXBit kullanılıyor. Eğer "işletilemez" diye işaretlenmiş bir bellek sayfasındaki kodu işletmeye çalışırsanız dahili bir hata oluşuyor. DEP, 64 bitlik programlar ve Windows sürücüleri için kapatılamıyor ama hala çok yaygın olan 32 bit dünyasında kapatılabiliyor. Bu da saldırganlara tampon bellek taşması yaratma fırsatı veriyor. Böylelikle Internet Explorer gibi süreçleri ele geçirip sisteme tutunmak mümkün. Eğer bir virüs Explorer'ı kullanabilirse Windows API'lerinden faydalanarak sistemin altını üstüne getirebilir, verileri okuyabilir ya da sistem yapılandırmasını değiştirebilir. Microsoft bu yüzden XP'nin SP2'siyle ve k Vista'yla birlikte yeni bir çekirdek koruma önlemi aldı. ASLR, yani "gelişigüzel adres alanı yükleme" özelliği şöyle çalışıyor. Windows'un eski sürümlerinde DLL'ler daima belleğin aynı yerinde tutuluyordu ve bu da Windows'a saldıranlara adeta hedef gösteriyordu. ASLR sayesinde sistem kütüphaneleri ve işletilebilir dosyalar her sistem başlangıcında belleğin farklı bir kesiminde tutuluyor ve zararlı kodlar standart adresleri kullanarak sistem eylemlerinin yerini alamıyor. Sistem başlangıcında bellek yöneticisinin kullanabileceği 256 farklı adres var. Bir DLL yüklendiği vakit bellekte gelişigüzel bir yere koyuluyor. ASLR'nin yer değiştirme stratejisi, adres alanlarının eski Windows sürümlerine göre daha az yer kaplamasını da sağlıyor çünkü eski Windows'larda daha fazla bellek boşluğu oluşuyordu. Hardened Gentoo gibi özel Linux dağıtımları da ASLR uygulamasına sahip. Diğer yandan, standart çekirdeğin eksikleri bulunduğundan bunları yamamak kullanıcıya düşüyor. Güncel OS X sürümünde ise
