Güvenli Önyükleme, ürün yazılımı düzeyinde çalışır ve temel olarak önyükleyicinin ve diğer bileşenlerin kriptografik olarak imzalandığından ve mevcut donanımda çalışmasına izin verildiğinden emin olur. Bu nedenle yalnızca Microsoft tarafından kriptografik olarak imzalanmış bir işletim sistemi yüklenebilir. Güvenli Önyükleme, korsanlığı önlemenin yanı sıra, sistem donanım yazılımını değiştirmeye çalıştığında veya işletim sistemi yükleme işleminden önce veya sırasında yüklenen rootkit'leri yüklemeye çalıştığında kötü amaçlı yazılımları da durdurur.
Önerilen Videolar
Güvenli Önyükleme bir DeviceID öğesine dayanır; bu, her aygıtın kendine özgü bir numarası olduğu anlamına gelir. Dolayısıyla bu numara kurulu işletim sistemiyle ilişkilendirilir. Bununla birlikte, Güvenli Önyükleme tüketiciler tarafından Microsoft cihazlarında devre dışı bırakılamaz.
İlgili
- Federaller, Apple'ın güvenliğinin Microsoft ve Twitter'ı gölgede bıraktığını söylüyor
- Microsoft Defender nihayet bireyler için uygun bir antivirüs yazılımı gibi görünüyor
- Sinirli güvenlik araştırmacısı Windows'un sıfır gün hatasını açıkladı ve Microsoft'u suçladı
Ancak Microsoft, Güvenli Önyükleme sistemini değiştirmek için araçlar (diğer adıyla politikalar) oluşturdu. Bu araçlar yalnızca önyükleme işlemi sırasında yüklenen ve BT yöneticilerinin Microsoft tabanlı donanımlarında değişiklik yapmasına, geliştiricilerin sürücüleri test etmesine vb. olanak tanıyan kurallar kümesidir. Söz konusu "altın anahtar", Microsoft'un kendi geliştiricilerinin yeni yapıları her birini resmi olarak imzalamak zorunda kalmadan test edebilmesi için işletim sistemi imza kontrolünü devre dışı bırakır.
Bu nedenle, sızdırılan araç bir DeviceID öğesi içermiyor ve diskteki Önyükleme Yapılandırma Verilerine ilişkin herhangi bir kural içermiyor; bu da herkesin Microsoft tarafından imzalanmayan bir yazılımı test etmesine ve imzalamasına olanak tanıyor. Bu aracın artık kullanıma sunulmasıyla birlikte Surface 3 ve Surface Book gibi Microsoft cihazları, bilgisayar korsanlarının kötü saldırılarına daha da açık hale gelebilir. Bu elbette işletim sistemlerindeki arka kapılarla ilgili tartışmaları alevlendiriyor.
“FBI hakkında: bunu okuyor musun? Eğer öyleyseniz, o zaman bu, kripto sistemlerine "güvenli bir altın anahtar" ile arka kapı açma fikrinizin neden çok kötü olduğuna dair mükemmel bir gerçek dünya örneğidir! Araştırmacılar, benden daha akıllı insanlar bunu size o kadar uzun zamandır anlatıyor ki, sanki parmaklarınız kulaklarınızdaymış gibi görünüyor. "Cidden hâlâ anlamadın mı? Microsoft, 'güvenli bir altın anahtar' sistemi uyguladı. Ve altın anahtarlar MS'in kendi aptallığından kurtuldu. Peki herkese 'güvenli altın anahtar' sistemi yapın deseniz ne olur? Umarım 2+2’yi de ekleyebilirsiniz.”
Açıklama zaman çizelgesine göre araştırmacılar ilk politikayı keşfettiler ve sorunu bu yılın Mart ve Nisan ayları arasında Microsoft'a bildirdiler. Microsoft ilk başta sorunu düzeltme konusunda isteksiz görünüyordu ancak sonunda Haziran ayında onlara bir hata ödülü verdi. Temmuz ayında bir yama geldi ancak sorunu tamamen çözemediği için Microsoft, Ağustos ayında başka bir yama. Yakında üçüncü yamanın yayınlanması bekleniyor.
Secure Boot kimlik bilgileri sızıntısı, Apple'ın Aralık 2015'te San Bernardino saldırganlarından biri tarafından kullanılan iPhone 5c konusunda FBI ile yaşadığı anlaşmazlığın ardından geldi. Hükümet, temsilcilerin cihazın verilerine erişebilmesi için Apple'ın yerleşik bir arka kapıya sahip bir iOS sürümü oluşturmasını istedi. Soruşturmanın Apple'daki özel bir laboratuvarda gerçekleştirilmesi planlanıyordu ancak şirket, Böyle bir aracın yanlış bir yola düşmesi durumunda iOS cihaz sahipleri için tam bir kaosa yol açacağını belirten eller.
Editörlerin Önerileri
- MacOS Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
- Microsoft Edge, Chrome'u rahatsız eden aynı ciddi güvenlik hatasıyla karşılaştı
- Microsoft Defender'ın rakiplerinin sahip olmadığı önemli bir zayıflığı var
- Microsoft Edge'in en yeni özelliği internette gezinirken daha da güvende olmanızı sağlar
- Microsoft, bu önemli Windows 11 güvenlik özelliğini açmanızı önerir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.