Güvenli Çekirdekli Bilgisayarlar Kötü Amaçlı Ürün Yazılımını Nasıl Önler?
Güvenli çekirdekli bilgisayarlar, önyükleme işlemi sırasında ve sonrasında ilgili tüm işlemlerin kimliğini doğrulamak için tasarlanmıştır. Sistem kimlik bilgileri yalıtıldığından ve şifreleme karmalarını güvence altına almak için kilitlendiğinden, kritik sistem protokollerini ele geçirmeye çalışan kötü amaçlı yazılım, kimlik doğrulama belirteçlerini alamaz.
Bu güvenlik düzeyi, Windows HyperVisor Kod Bütünlüğü (HVCI) ve Sanallaştırma Tabanlı güvenlik (VBS) aracılığıyla sağlanır. HVCI, VBS altında çalışır ve kod bütünlüğünü geliştirmek için çalışır, böylece çekirdek belleği aracılığıyla yalnızca doğrulanmış işlemler yürütülür.
VBS, güvenli bellek sektörlerini işletim sisteminden izole etmek için donanım tabanlı sanallaştırmayı kullanır. VBS aracılığıyla, hayati güvenlik süreçlerini tehlikeye atılmalarını önlemek için ayırmak mümkündür. Bu, özellikle yüksek ayrıcalıklı sistem bileşenlerini hedefleyen kötü amaçlı yazılımlarla uğraşırken, hasarı sınırlamaya çalışırken önemlidir.
Ayrıca, güvenli çekirdekli bilgisayarlar Microsoft’un Sanal Güvenli Modunu (VSM) kullanır. Bu, Windows içindeki kullanıcı kimlik bilgileri gibi önemli verileri korumak için çalışır. Bu, kötü amaçlı yazılımın sistem çekirdeğini tehlikeye attığı nadir durumlarda, hasarın sınırlı olduğu anlamına gelir.
VSM, bu tür örnekler sırasında işletim sistemi içinde yeni güvenlik bölgeleri oluşturabilir ve bölüm başına düzeyde çalışan Sanal Güven Düzeyleri (VTL’ler) aracılığıyla yalıtımı koruyabilir.
Güvenli çekirdekli PC’lerde VSM, Credential Guard, Device Guard ve sanal Güvenilir Platform Modülü (TPM) gibi güvenlik caydırma çözümlerini barındırır.
Bu son derece güçlendirilmiş VSM sektörlerine erişim, yalnızca Bellek Yönetim Birimi (MMU) işlemcisinin yanı sıra önyüklemede yer alan Giriş-Çıkış bellek yönetim birimini (IOMMU) kontrol eden sistem yöneticisi tarafından verilir.
Bununla birlikte, Microsoft, donanım tabanlı güvenlik çözümleri oluşturma konusunda zaten önemli bir deneyime sahiptir; Xbox siperi buna tanıklık ediyor.
Mevcut Microsoft güvenli çekirdek ortakları arasında Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic ve şirketin kişisel bilgisayarlarla ilgilenen Microsoft Surface segmenti bulunmaktadır.
Ek Secured-Core PC Korumaları
Güvenli çekirdekli PC’ler kapsamlı donanım tabanlı güvenlik takviyelerine sahipken, aynı zamanda çok sayıda yazılım tabanlı güvenlik yardımcılarına da ihtiyaç duyarlar. Kötü amaçlı yazılım saldırısı sırasında ilk savunma hattı olarak işlev görürler.
Yazılım tabanlı bir caydırıcı, System Guard Secure Launch’ı uygulayan Windows Defender’dır. İlk olarak Windows 10’da kullanıma sunulmuş olup, başlatılırken önyükleme işlemlerini doğrulanmamış kodda başlatmak için Ölçüm için Dinamik Güven Kökü (DRTM) protokolünü kullanır.
Kısa bir süre sonra, tüm süreçleri ele geçirir ve onları güvenilir bir duruma geri yükler. Bu, UEFI kodu tahrif edilmişse ve kod bütünlüğünü koruyorsa, önyükleme sorunlarını önlemeye yardımcı olur.
Mutlak güvenli önyükleme için Windows 10, güvenliği ve CPU performansını artırmak için tasarlanmış S moduyla birlikte gelir. Bu moddayken, Windows yalnızca Microsoft Store’dan imzalı uygulamaları yükleyebilir. Bu durumdayken göz atma, Microsoft Edge’i kullanmakla sınırlıdır.
Güvenli çekirdekli bilgisayar kullanıcıları, Windows 10’da çalışmasına izin verilen sürücüleri sınırlamak için Windows Defender Uygulama Denetimi’ni (WDAC) kullanarak bilgisayar güvenliğini de artırabilir. Bu özellik, yalnızca güvenilir uygulamaların çalışmasına izin veren sürücü ve yazılım ilkeleri uygular.
Windows Hello, güvenli çekirdekli bilgisayarlarda güvenliği artırmak için gereken başka bir özelliktir. Oturum açma güvenliğini güçlendirmek için yüz tanıma, PIN ve parmak izi ile kilit açma özelliklerini kullanır.
Windows Hello, parmak izi okuyucu ve kızılötesi sensörler içeren özel biyometri donanımına dayanır. Donanım, kimlik bilgilerini korumak için Güvenilir Platform Modülü (TPM) teknolojisini kullanır.
Microsoft Neden Güvenli Çekirdekli Bilgisayarlar Geliştirmeye Karar Verdi?
Microsoft, güvenli çekirdekli bilgisayarların araştırılması ve geliştirilmesine önemli miktarda para yatırdı. Aşağıdakiler, şirketin güvenlik projesine öncelik vermesinin nedenlerinden bazılarıdır.
İşletmeleri Firmware Kötü Amaçlı Yazılımlara Karşı Koruma İhtiyacı
Siber güvenlik tehditleri gelişiyor ve bir Microsoft raporuna göre saldırılar daha karmaşık hale geliyor. 2021’de gerçekleştirilen bir araştırmanın bulgularını vurguluyor ve gelişmiş dünyadaki işletmelerin yüzde 80’inden fazlasının önceki iki yılda bir ürün yazılımı saldırısı yaşadığını ortaya koyuyor.
Bu, dünya çapındaki birçok işletmenin bellenim kötü amaçlı yazılımlarından yararlanan şemalardan yararlanmaya karşı savunmasız olduğu anlamına gelir.
Bir sistemi ele geçirdikten sonra, üretici yazılımı istismarlarını tespit etmek ve kaldırmak çok zordur. Ayrıca, çoğu bilgisayar aynı BIOS kodunu paylaşır ve bu nedenle hacker grupları tarafından ortaya çıkarılan bellenim boşlukları, markaları veya satıcıları ne olursa olsun dünya çapında milyonlarca bilgisayara karşı kullanılabilir, dolayısıyla güvenli çekirdekli PC’lere ihtiyaç duyulur.
Güvenli Çekirdekli Bilgisayarlar Çevre Birimi Ürün Yazılımı Sorunlarını Çözüyor
İmzasız bellenime sahip cihazlar, standart PC’lerde büyük güvenlik sorunları oluşturur. Web kameraları gibi çevre birimleri, kullanıcıları gözetlemek için kullanılabilecek anormal bellenimi çalıştırmakla ünlüdür. Sürücüleri, müşteri onayı olmadan da güncellenebilir, bu da bunun olma riskini artırır.
Uyumlaştırılmış endüstri güvenlik standartlarının olmaması, bilgisayar korsanlarının izinsiz giriş saldırıları sırasında onları hedeflemesinin başlıca nedenleri arasındadır. Şu anda, savunmasız cihazlar arasında dokunmatik yüzeyler, Wi-Fi adaptörleri, web kameraları ve USB hub’ları bulunmaktadır. Çoğu, güvenli çekirdekli PC’lerde kullanılan kriptografik karma ve ürün yazılımı doğrulamasından yoksundur.
Güvenlik altyapılarını uyumlu hale getirmenin zorluğu, bu boşluğun uzun yıllar boyunca açık kalacağı anlamına geliyor. Şu anda, güvenli çekirdekli bilgisayarlar, bu tür güvenlik açıklarından kaçınmak isteyen kuruluşlar için en iyi seçenektir.
Microsoft Daha Fazla Ürün Yazılımı Güvenlik Çözümü Üzerinde Çalışıyor
Microsoft, bellenim kötü amaçlı yazılımlarını engellemek için güvenli çekirdekli PC’ler oluşturmuş olsa da, standart bilgisayarlarda saldırıların azaltılmasına yardımcı olacak araçlar üzerinde de çalışıyor. Binwalk açık kaynaklı ürün yazılımı bütünlüğü tarayıcı geliştiricisi ReFirm Labs’ı yakın zamanda satın alması bu yönde atılmış bir adımdır.
Yakın gelecekte teknoloji devi tarafından daha fazla ilgili çözümlerin geliştirilmesi bekleniyor.
