İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Anker Soundcore P20i inceleme
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Squid Game 2. sezon için yeni fragman yayınlandı
Google, Avrupa ülkelerinde yeni arama sonuçlarını test ediyor
Mercedes, şarj sorununu "güneş boyasıyla" çözecek
2024'ün en önemli kelimesi hangisi? Belli oldu...
Uyumadan en fazla dayanan insan rekoru kime ait?
Sadece tek bir ayda 35 milyon yeni kullanıcı
Audi, Q5 Sportback'i tanıttı: Fiyatı ve özellikleri
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Eylül
CHIP Dergisi Arşivi: Eylül 2015 - Sayfa 115
113
114
115
116
117
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Windows 10 için önyükleme güvenliği Yakında Microso?'un işletim sistemi, bilgisayara zararlı yazılım bulaşıp bulaşmadığını kontrol eden bir kripto yongası olmadan açılış yapmayacak. Tan Bodur / JGW indows 10, hasretle beklediğimiz Başlat menüsünü geri getirdi. Yeni versiyonu aynı zamanda sistem başlangıç süreci gibi bazı noktalarda da futuristik diyebileceğimiz yeniliklere sahip. Örneğin Microsoft, kripto yongasının kullanımını mecburi kılarak zararlı yazılımlara karşı korumayı da güçlendiriyor. Şu anda Windows 10 her cihaza yüklenebiliyor; ancak bir yıl içinde yeni cihazlarda güvenli platform modülünün ikinci versiyonu TPM 2.0 bulunması şart koşulacak. Bu kripto yongası, tedbirli önyükleme (Measured Boot) süreci için gerekli. Microsoft bu nedenle onay verdiği cihazlarda donanım gereksinimlerini değiştirmiş durumda. Yukarıda bahsettiğimiz 'secure boot' prosedürleri ile bir arada kullanıldığında sistem daha önyükleme safhasında önceki tüm Windows sürümlerinden bile daha güvenli hale gelecek. Madalyonun diğer yüzünde ise, güvenli önyükleme artık mecburi değil, seçime bağlı hale geliyor. Zira güvenli önyükleme özelliği aktif ise, dual boot ile sisteme kurulmuş diğer işletim sistemlerinin çalışmasına engel olabiliyor ya da DVD, USB üzerinden açılış işlemlerine engel olabiliyor. Tedbirli açılışın kullanımına dair sebepler gayet açık: Cihazın önyüklemesi daha güvenli hale geliyor. Windows 10 tarafında bu avantaj akıllı telefonlar, tabletler ve bilgisayarlarda etkili olacak. Halihazırda sistemin çalışması sırasında korumayı antivirüs programları ya da güvenlik duvarları gerçekleştiriyor; ancak boot süreci nispeten korumasız halde; bir hacker tarafından sisteme yerleştirilen rootkit virüsünün, Windows'un önyükleme sürecini değiştirerek denetimi tamamen ele geçirebilmesi mümkün. Böylesi bir senaryoda hacker kendi virüsünü antivirüs programlarından ve diğer koruyucu sistemlerden kolayca saklayabilecek hale geliyor. Windows 8'de güvenlik seviyesi bir nebze yükseltilmişti. Bunlardan biri Secure Boot destekli UEFI 2.3.1 sürümü idi. Bu versiyonun avantajı, UEFI firmware yazılımının, başka bir yazılımla değiştirilememesi ve yalnızca güvenlik imzası bulunan bootloader yazılımlarının yüklenmesine izin vermesiydi. İlk başlarda bu avantaj Linux için bir sorun oldu, ancak artık Linux kerneli için imzalı bootloader kodları mevcut. Secure Boot ile önyükleme sırasında tüm bileşenlerde geçerli bir imza aranıyor. İmzalanmamış (diğer bir deyişle değiştirilmiş) modüller ise Windows daha açılmadan engelleniyor. Windows, kripto yongası ile açılacak. Secure boot için TPM gerekli değil. Ancak istenirse Windows 10 önyüklemesi bir kripto çipi ile güvenlik altına alınabilir. Microsoft bunu 'measured boot' süreci olarak adlandırıyor, Bu tedbirli açılış süreci gerçekten verilen yakıştırmayı hak ediyor, zira birçok tedbire sahip. Bilgisayar açıldığı andan itibaren UEFI firmware yazılımı ile ilişkilendirilen bir hash değeri hesaplanıyor ve TPM modülünün 24 adet platform konfigürasyon kütüklerinden birine kaydediliyor. Bunlar, hiçbir şekilde değiştirilemeyen, ancak sistem başlatıldığında tekrar yazılabilen korumalı bellek alanları. Teknik özelliklere bakıldığından bu kütüklerin şu şekilde ayrıldığı anlaşılıyor: 0-7 arasındaki kütükler UEFI firmware yazılımı için ayrılmış; 8-15'ci kütükler ise Windows tarafından (örn. Bitlocker) kullanılabiliyor. Kalan kütükler diğer firmalar tarafından sağlanan (antivirüs programı gibi) yazılımlara sunulmuş. Secure boot süreci de aynı anda devrede ve önyükleme bileşenlerinin imzalarını kontrol ediyor. Her modül yüklenmeden önce tedbirli önyükleme prosedürü devreye giriyor ve bir hash değeri hesaplıyor. Bu hesabın sonucunda ortaya çıkan veri yukarıda bahsedilen TPM kütüklerinden birinde depolanıyor. Soldaki sayfada gördüğünüz grafikte her adım detaylı bir şekilde gösteriliyor. UEFI yazılımı tarafından gerçekleştirilen doğrulama tamamlandıktan sonra sistem yükleyici, kernel modülleri ve sistem sürücüleri tarafından checksum değerleri hesaplanıyor. Bu değerler de TPM içine kaydediliyor. ELAM (kötü amaçlı yazılım koruması erken başlatma) ise oldukça özel bir durum: Windows bu işlem ile virüs yazılımını tabiri caizse "kurşunun önüne atıyor". ELAM sistemi sayesinde 3.parti bir üretici tarafından sağlanan koruma yazılımı (Kaspersky, Avira, Symantec gibi) işletim sistemi yüklenmeden önce başlatılabiliyor. Bu durum için de bir hash değeri yaratılıyor ve prosedür, Windows yüklenip kullanıcı oturum açmaya hazır olduğu anda sona erdiriliyor. Daha sonra tedbirli önyükleme prosedürü ile sistemin açılışı sırasında yüklenen tüm bileşenlerin bir listesi yaratılarak şifreli bir log dosyası oluşturuluyor. Harici kontrol ile rootkit uyarısı Tedbirli önyükleme prosedürlerinin en önemli özelliği, yaratılan bu log dosyasının daha sonra kontrol edilebilmesi. "Uzaktan Tasdik İstemcisi" (remote attestation client) adı verilen bir işlev tarafından bu dosya okunuyor ve ağ ya da internet üzerinden bir test sunucusuna gönderiliyor. Test sunucusu kayıt dosyasını analiz ediyor ve yüklenmiş olan bileşenlerin güvenli olup olmadığını kontrol ediyor. Bileşenler güvenliyse bilgisayarın kullanılmasına onay veriliyor. Eğer modüllerden birinin değişikliğe uğramış, zararlı ya da virüslü olduğu tespit edilirse sistemin çevrimdışı bırakılması gerekiyor. "Measured boot" yordamının avantajı, aktif bileşenlerin güvenliğinin harici bir unsur tarafından denetlenmesi. Bu özellik Secure boot tarafından sunulamıyor çünkü bu hizmet yerel PC üzerinde çalışıyor. Diğer taraftan, son kullanıcıya hitap edecek böyle bir servis sağlayıcı henüz bilmiyoruz. Yine de çalışanların kendi akıllı telefonlarını ve notebook bilgisayarlarını kullandıkları şirketler için tedbirli önyükleme oldukça büyük bir avantaj, çünkü kişisel cihazların zararlı yazılımlara maruz kalmadığından emin olmak çok önemli. s yorum@chip.com.tr 11509/2015
