İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Mercedes, şarj sorununu "güneş boyasıyla" çözecek
2024'ün en önemli kelimesi hangisi? Belli oldu...
Uyumadan en fazla dayanan insan rekoru kime ait?
Sadece tek bir ayda 35 milyon yeni kullanıcı
Audi, Q5 Sportback'i tanıttı: Fiyatı ve özellikleri
Microsoft için bir dönem daha kapanıyor
WhatsApp, iletilen içerikleri kişiselleştirmeyi test ediyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Ocak
CHIP Dergisi Arşivi: Ocak 2014 - Sayfa 113
111
112
113
114
115
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
113 01/2014 WWW.ChIP.COM.TR TPM 2.0 Windows için şifreleme yongası TPM şifreleme modülü yenileniyor ve gelecekte her PC'de mutlaka bulunacak. Bu, kullanıcının daha güvende olmasını ama güvenliğe daha az kafa yormasını sağlayacak. JG / Barış EMrE aLKıM U zun süredir TPM cephesinin sesi soluğu kesilmişti. Güvenli Platform Modülü sözcüklerinin kısaltması olan TPM birimleri bilgisayarlara, oyun konsollarına, akıllı telefonlara, tabletlere ve set üstü aygıtlara yıllardır eklenen küçük güvenlik yongaları. Şu anda dünyada bir milyar civarı aygıtta TPM yer alıyor; bunun 600 milyon kadarı ise daha çok işyerlerinde kullanılan bilgisayarlarda. 2001'den bu yana komplo teorisyenleri bu yongaların, bilişim sektörünün kullanıcıların haklarını sınırlamak için geliştirdiği bir gözlem aygıtı olduğunu savundu. Teorik olarak TPM'ler filmlerin ve müziğin yasa dışı kopyalanmasını önlemekte kullanılabilir. Ne var ki modüller son 12 yıldır bunun için değil de, Windows'un güvenli açılışını ve BitLocker ile sabit disklerin şifrelenmesini sağlamak için kullanılıyor. TPM, NSA için büyük önem taşıyan bir anahtar durumunda olsa da, zararlıları ve kötü niyetli kişilerin bilgilerinizi kopyalamasını önleyebiliyor. Bununla birlikte TPM'in 2.0 sürümünün özelliklerinin açıklanması ortalığı bir hayli karıştırdı çünkü yongaların fabrika çıkışı etkinleştirilmesi gerekiyor. Şu ana kadar şifreleme yongalarını kullanıcılar kendileri etkinleştiriyordu. Ayrıca yeni standarda göre TPM istememe gibi bir seçeneğiniz yok. Çok geçmeden TPM 2.0'sız aygıt satın alamayacaksınız; bunun nedeni de Microsoft'un Windows'un sertifikasyon kıstaslarını değiştirmiş olması. 2015'ten itibaren TPM 2.0 zorunlu hale gelecek çünkü desteklemeyen donanım üreticileri sertifikasyon etiketi alamayacak. TPM yongası Windows'un güvenliğini garanti ediyor Windows'ta mükemmel güvenlik sağlamak olanaksız. Eğer bir korsan sisteme sızmayı becerirse yazılımsal güvenlik diye bir şey kalmıyor. Yazılımların güvenliğini, korsanların hiçbir şey yapamayacağı şekilde sağlamak için en iyi yol bilgisayarda kendi işlemcisi, RAM'i, belleği ve giriş çıkış arabirimi (sol üstteki resme bakınız) bulunan güvenli bir modül, bu iş için tahsis edilmiş bir donanım yongası. TPM'in birincil görevi işletim sistemi için %100 güvenli hizmetler sağlamak. TPM'ler sabit diskleri şifrelerken kullanılan kripto anahtarlarını da saklıyor. TPM aynı zamanda tüm platformun kimliğini harici aygıtlar için doğruluyor ve aygıta donanımsal müdahalelerde bulunulup bulunulmadığını kontrol ediyor. UEFI Secure Boot (güvenli açılış) özelliğiyle TPM bir araya geldiğinde işletim sisteminin tümüyle güvenli biçimde açılması mümkün oluyor (sol alttaki grafiğe bakınız). Üçüncü parti sağlayıcılardan yüklenen ilk yazılımın virüs tarayıcı olduğu bu aşamaya Microsoft tarafından "Measured Boot" yani "Kontrollü Önyükleme" adı veriliyor. Anti virüs üreticilerinin ELAM (Early Launch Anti-Malware) sürücüleri Microsoft tarafından imzalanıyor ve bu imza eksikse UEFI önyükleme sürecini durduruyor. İşletim sistemi çekirdeği (kernel) sistem başlangıcında virüs korumasını denetliyor. Eğer ELAM sürücüsü testi geçerse, sistem geri kalan sürücüleri onaylıyor. Bu aşamada rootkit'lerin artık Windows başlangıcına sızma ve virüs tarayıcıların henüz yüklenmemesini fırsat bilme olanağı kalmıyor. Şu anki TPM sürümü olan 1.2, donanımda yer alan RSA-2048 ve SHA-1 şifreleme algoritmalarıyla eski teknolojiyi kullanıyor. Bu ikinci şifreleme algoritması artık güvensiz sayılıyor. Birkaç yıl içinde demode olan sabit algoritmalar kullanmaktansa TPM 2.0'ı esnek bir biçimde, SHA-2, HMAC, ECC ve AES gibi gerek simetrik gerekse asimetrik şifreleme yöntemleriyle donatmak olanaklı. Ayrıca yeni şifreleme algoritmalarını güncelleme yoluyla kazandırabiliyorsunuz. Bu sayede TPM yongaları, kendi bölgesel algoritmalarını yeğleyen Çin'de ya da Rusya'da da satılabilir. 2.0 sürümünde hangi anahtarların kullanılacağını belirleme yöntemi bile farklı. Şu ana kadar tüm hizmetler için iki sabit kriptografi anahtarı kullanılıyordu. Ancak TPM 2.0 adına tohum (seed) denen çok büyük gelişigüzel rakamlarla çalışıyor. Gereken anahtarlar, tohumları kullanarak matematiksel fonksiyonlarla elde ediliyor. Bu sayede TPM 2.0 tek kullanımlık anahtarlar da üretebiliyor. TPM 2.0'ın kapatılamaması tartışmalara yol açıyor Değerlendirmeye sunulan TPM 2.0 standardına yönelik temel eleştiri, sunum şekliyle ilgili. TPM 2.0 fabrika çıkışı etkin olacak. Kullanıcının kendi rızasıyla etkinleştirmesi seçeneği kaldırılmış. TPM destekçileri artık işletim sistemlerine entegre diğer güvenlik yöntemlerinin de (güvenlik duvarı ya da anti virüs gibi) kendiliğinden çalıştığını söyleyerek kendilerini savunuyor. Kullanıcının TPM'i devre dışı bırakması (yani opt-out) meselesi daha da sorunlu. BIOS'ta ya da UEFI'de TPM'i devre dışı bırakma seçeneği olup olmayacağına donanım üreticisi karar verecek. Şu anki kütüphane spesifikasyonlarının 13.3 bölümündeki bir notta etkinleştirme düğmesi ya da anahtarı kullanımına açıkça izin veriliyor. Infineon gibi yonga üreticileri devre dışı bırakma anahtarının olmamasını büyük bir mesele olarak görmüyor. Bu seçeneğin UEFI'de olup olmaması bilgisayar üreticisine kalmış. Eğer gerekli talep olursa kullanıcının TPM yongasının çalışıp çalışmayacağına karar verebileceği bilgisayarlar da olacaktır. Infineon'a göre nihai düzenleme, donanımın nasıl uygulanacağını gösteren bir spesifikasyon olmalı. balkim@chip.com.tr
