Salı günü Microsoft, kuruluşların hibrit ortamlarda kullanıcıları ve verileri korumasına yardımcı olmak için tasarlandığını söylediği Windows 11 cihazları için birden fazla güvenlik geliştirmesi duyurdu.
Güncellemeler arasında, doğrudan AMD Ryzen ve Qualcomm CPU’larının sürümlerine entegre edilmiş bir güvenlik işlemcisi olan Microsoft Pluton; imzasız ve güvenilmeyen uygulamaların çalışmasını önlemek için bir Akıllı Uygulama Kontrolü özelliği; ve kimlik bilgileri hırsızlığına karşı koruma, kullanıcıların kimliğini doğrulama ve savunmasız sürücüleri engelleme için varsayılan olarak etkinleştirilen kontroller.
Microsoft’ta kurumsal ve işletim sistemi güvenliği başkan yardımcısı David Weston, yeni özellikleri, hızlı uzaktan çalışmaya geçişin getirdiği yeni zorluklarla uğraşmak zorunda kalan kuruluşlar için karmaşıklığı azaltmak olarak tanımlıyor. Weston, kötü amaçlı yazılım, kimlik bilgisi hırsızlığı, kimlik avı, uygun olmayan şekilde korunan cihazlar, kullanıcı hatası ve kayıp ve çalınan cihazlara yönelik fiziksel saldırıların tümünün kuruluşlar için önemli güvenlik sorunları haline geldiğini söylüyor.
Weston, “Bu yeni güvenlik özelliklerini varsayılan olarak açarak Windows 11’deki müşteriler için güvenliği basitleştiriyoruz” diyor. “Müşterilere, işletim sistemlerini ve cihaz yenileme döngülerini planlarken Windows’un bir sonraki sürümüne nelerin geleceğini bilmelerini sağlıyoruz.” Microsoft daha sonra zamanlama hakkında daha fazla bilgi sağlayacak, diye belirtiyor.
bu güvenlik duyuruları daha geniş bir bölümün parçası Microsoft önizlemesi yazılımının ticari müşterileri için Windows 11 ve Windows 365 için yeni özellikler. Şirkete göre özellikler, kuruluşların çipten buluta kadar sıfır güven güvenlik modelini uygulamalarına yardımcı olmak için tasarlandı. Güvenlik özelliklerine ek olarak Microsoft, şirketin hibrit çalışmanın geleceği için optimize edildiğini söylediği iki teknolojiyle yakında kullanıma sunulacak yeni üretkenlik ve yönetim özelliklerinin bir önizlemesini de sağladı.
Microsoft’un kullandığı Plüton ilk önizleme Kasım 2020’de temel olarak CPU’ya entegre edilmiş bir güvenlik işlemcisidir. İşlemci, şifreleme anahtarları, kullanıcı kimlik bilgileri, kimlikler ve Microsoft’un BitLocker şifreleme özelliği ve Windows Hello kimlik doğrulama sistemi gibi teknolojilerin dayandığı diğer veriler gibi şeyleri korumak için tasarlanmıştır.
Pluton, Windows’un 10 yıldan uzun süredir desteklediği Güvenilir Platform Modülü (TPM) bilgisayar çipi teknolojisini taklit eder. bu TPM çipi tipik olarak modern bilgisayarların ana kartına entegre edilmiştir ve güvenli başlatma sırasında kullanılan yapıların güvenli, donanım tabanlı korunmasını sağlamak ve platform bütünlüğünü ve güvenilirliğini sağlamak için tasarlanmıştır. 2015’ten beri Microsoft, Windows sertifikalı sistemler olarak kabul edilmek için sistemlerin bir TPM yongasına sahip olmasını zorunlu kılmıştır. Windows 11’de TPM yetenekleri temel bir güvenlik gereksinimidir; yani işletim sistemi yalnızca TPM’ye sahip sistemlerde çalışır.
Pluton, TPM işlevselliğini ana kartta ayrı olarak değil, CPU’nun kendisine entegre eder ve saldırganların işlemciden sırlar çıkarmasını çok daha zor hale getirir.
“Ayrık TPM’ler, şifreleme anahtarlarının [communication] IDC analisti Ed Lee, “TPM ile CPU arasındaki veri yolu” diyor. “TPM’nin CPU’ya entegre olmasının yararı, birinin bilgisayara fiziksel olarak sahip olsa bile onu bu tür saldırılara karşı korumasıdır.” diyor.
Weston, diğer bir önemli farkın Pluton’un hem TPM öykünmesi hem de Windows’a özgü özellikler sağlayabilmesi olduğunu söylüyor. Örneğin, teknolojinin Windows Update mekanizması aracılığıyla düzenli olarak güncel tutulabileceğini söylüyor.
Weston, “Pluton’un farkı, esnek, güncellenebilir ve Windows güncelleme sürecine entegre olmasıdır, yani Pluton, gelişen tehdit ortamına dayalı olarak güvenlik güncellemeleri alabilir” diyor. AMD Ryzen 6000 Pro ve Qualcomm 8cx Gen 2 şu anda Pluton ile birlikte geliyor.
Lee, Pluton ürün yazılımı güncellemelerinin Windows Update aracılığıyla doğrudan Microsoft’tan gelmesinin, bunların Microsoft tarafından güvenli bir şekilde yüklenip yüklenmediğinin test edilip doğrulanmalarını sağlayacağını ekliyor. Lee, bir kuruluşun şirket genelinde bir ürün yazılımı güncellemesi yapması gerekiyorsa, merkezi bir konumdan başlatılıp uygulanabileceğini ve BT’nin manuel olarak güncellemek için her bilgisayara ayrı ayrı erişmesini gerektirmeyeceğini söylüyor.
Çipten Buluta
Bu arada Microsoft’un Akıllı Uygulama denetimi özelliği, varsayılan olarak tüm imzasız veya şüpheli yazılımları engelleyerek Windows 11 cihaz kullanıcılarının kötü amaçlı uygulamalar çalıştırmasını önlemek için tasarlanmıştır. Teknoloji, bir Windows 11 sisteminde çalıştırılan yeni bir uygulamanın güvenli olup olmadığını veya otomatik olarak engellenmesi gereken bir tehdit oluşturup oluşturmadığını belirlemek için gerçek zamanlı Microsoft tehdit istihbaratını AI ile birleştirir.
Weston, “Akıllı Uygulama denetimi, uygulamaların Windows 11’de çalıştırılmadan önce imzalanmasını ve/veya saygın olmasını gerektirir” diyor. “Bu, bir uygulamanın kötü olup olmadığını belirlemeye çalışmaktan ziyade bir uygulamanın güvenliğini kanıtlaması gereken uygulama güvenliğine sıfır güven yaklaşımı olarak görülebilir.” Akıllı Uygulama kontrolü, yalnızca AI kullanarak yürütülebilir dosyaları güven açısından doğrulamakla kalmaz, aynı zamanda İnternet’teki tüm komut dosyalarını da engeller, diyor.
Windows 11’in sonraki sürümü, varsayılan olarak etkinleştirilmiş, Hiper Yönetici Korumalı Kod Bütünlüğü (HVCI) olarak bilinen bir özelliğe de sahip olacaktır. Teknoloji, diğer şeylerin yanı sıra, işletim sisteminin yüklediği tüm sürücülerin güvenilir ve kötü amaçlı kod içermemesini sağlamayı amaçlamaktadır. Bu özellik, gelişmiş kalıcı tehdit aktörlerinin ve fidye yazılımı gruplarının kötü amaçlı kod enjekte etmesini ve saldırılarda bilinen savunmasız sürücüleri kötüye kullanmasını önlemek için tasarlanmıştır.
IDC’de bir analist olan Michael Suby, “Bu Windows 11 duyurusunun öne çıkan çıkarımı, güvenlik için katmanlı bir yaklaşımın çipte başlayıp donanım yazılımı, işletim sistemi ve uygulamalar aracılığıyla oluşmasıdır” diyor. “Tüketicilerin yanı sıra işletmeler de yalnızca pazar sonrası güvenlik yazılımı eklentilerine güvenmemelidir. Katmanlı bir savunma için gerekli olsa da, tehdit saldırganları işletim sisteminin bütünlüğündeki ve altındaki boşluklardan yararlanacaktır.”