Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
AMD, CES 2022 etkinliğiyle birlikte Ryzen 6000 serisi Rembrandt işlemcilerini tanıtmıştı. Teknik özelliklerin dışında bu platformda Microsoft Pluton teknolojisinin kullanıldığı açıklandı. Pluton, temel olarak fiziksel saldırıları ve şifreleme anahtarı hırsızlığını önlemek amacıyla daha güçlü bir güvenlik sağlarken, dizüstü bilgisayarınızla hareket halindeyken sizi ürün yazılımı saldırılarından korumayı hedefliyor.
Bu teknoloji ilk olarak Xbox ve AMD’nin EPYC veri merkezi işlemcilerinde piyasaya sürülürken AMD Secure Processor ve Memory Guard gibi diğer güvenlik özelliklerine katılacak.
İşletmeler gelişmeye ve dijital dönüşümler yaşamaya devam ederken, güvenlik en büyük endişe kaynağı olmaya devam ediyor. Geçen yıl boyunca fidye yazılımı saldırılarında %150 artış yaşandığı bildirildi. Her saniye 579 şifre saldırısı oluyor ve Mart 2020’den bu yana kimlik avı saldırılarında %667’lik bir artış yaşandı.
Bulut tarafında sağlanan korumalar ve Windows işletim sistemindeki güvenlik önlemleri sürekli olarak geliştiriliyor. Öte taraftan donanım ve yazılım ile bir cihazın firmware’ındaki şifreleme anahtarları ve kimlik bilgileri gibi hassas bilgiler arasındaki bağlantı noktalarını hedef alan saldırı yöntemleri de gelişmeye devam ediyor. Microsoft Security Signals 2021 anketi, %80 oranda ortaya çıkan tehditlere karşı korunmak için yalnızca yazılımın değil, donanımın da önem taşıdığını ortaya koydu.
Günümüzde ortaya çıkan tehditler, çipten bulut sistemlerine kadar her bilgi işlem katmanını korumak amacıyla özel çözümler gerektiriyor. Microsoft ise bu korumayı sunmak için güvenli çekirdeğe sahip PC’leri, Windows 11 işletim sistemini ve Microsoft Pluton güvenlik işlemcisini kullanıma sundu.
Microsoft, Pluton şifreleme anahtarları gibi hassas verileri bir cihazın CPU kalıbına entegre ederken, saldırganların verilere erişmesini son derece zorlaştırıyor ve verilerin donanım içinde güvenli bir şekilde depolanmasını sağlıyor. Güvenlik işlemcisi ilk olarak Xbox ve Azure Sphere’de kullanıldı. Bu tasarım, ortaya çıkan saldırı tekniklerinin önemli materyallere erişimini engellemeye yardımcı oluyor.
Lenovo, gücünü AMD Ryzen 6000 serisi işlemcilerden alan ve Microsoft Pluton destekli bir dizüstü bilgisayarını kısa süre önce duyurdu. Yeni Lenovo cihazı, Windows müşterileri için aşağıdakiler de dahil olmak üzere yeni donanım güvenliği özellikleri sunuyor:
Çipten Buluta Güvenlik Güncellemeleri
Pluton güvenlik işlemcisinin yazılımı, standart endüstri kontrolleriyle birlikte Windows Update aracılığıyla güncellenebiliyor. Sıkı bir şekilde entegre olan donanım ve yazılım, ek görünürlük ve kontrol ekleyerek güvenlik açıklarına karşı korunmaya yardımcı olurken müşterilerin Pluton donanımından yararlanan ve bu tasarımla tehdit ortamındaki değişikliklere uyarlanabilen Windows’un gelecekteki sürümlerinde yeni özelliklerden yararlanmalarını sağlayan bir yenilik platformu sağlıyor.
Fiziksel Saldırı Direnci
Microsoft Security Signals 2021 araştırması, %70’lik dilimde hibrit çalışmaya geçildiğinde cihaz hırsızlığı riski için daha fazla endişe duyduğunu gösterdi. Saldırganın bilgisayara tamamen fiziksel olarak sahip olmasına rağmen AMD Güvenlik İşlemcisi ( AMD Security Processor) ve Pluton, fiziksel saldırganların yararlanabileceği saldırı vektörünü ortadan kaldırmak üzere birlikte hareket ediyor. Ayrıca bu yongaler AMD silikonunda birlikte olacak şekilde tasarlandı.
Pluton’un esnek ve güvenilir platformu, günlük kullanıcılara, küçük işletmelere ve büyük ticari işletmelere fayda sağlayan bir dizi senaryoda güvenliği artırmaya yardımcı olmayı hedefliyor. Müşterilerin ihtiyaçlarına yanıt vermek isteyen Microsoft, Pluton’u üç şekilde yapılandırdı: Güvenilir Platform Modülü olarak, platform esnekliği gibi TPM dışı senaryolar için kullanılan bir güvenlik işlemcisi olarak ve OEM’ler tarafından Pluton’un devre dışı bırakıldığı sistemler.
Lenovo ThinkPad Z13 ve Z16 gibi cihazlara gelince, Pluton bir Windows 11 sistemi için TPM 2.0 olarak yapılandırıldığında, çip Windows Hello kimlik bilgilerini saldırganlardan daha fazla izole ederek korumaya yardımcı olabiliyor. Cihaz şifreleme, şifreleme anahtarlarını fiziksel saldırılara karşı güvenli bir şekilde korumak ve verilerin meraklı gözlerden korunmasına yardımcı olmak için TPM olarak yapılandırıldığında Pluton’u kullanabilir. Pluton’un esnekliği ve Microsoft’un ekosistem ortakları tarafından desteklenen yenilik, Pluton tarafından desteklenen donanım güvenliği özelliklerinin TPM’nin ötesinde senaryolar için kullanılmasına olanak tanıyacak.
Böyle bir senaryonun ilk örneği, birden fazla OEM ile yakın ortaklık içinde geliştirildi. Windows, son kullanıcılar ve BT yöneticilerine platformun durumuna daha fazla görünürlük sağlamak ve sistemdeki diğer donanım güvenlik bileşenleriyle güvenli bir şekilde bütünlük sağlanması için Pluton özelliğini kullanacak.
Windows OEM’leri, cihaz güvenlik ihtiyaçlarının karşılandığından emin olmak için ticari müşterilerle yakın işbirliği içinde çalışıyor. OEM’ler kasadan anakarta ve bağlı çevre birimlerine kadar birçok bileşeni bir araya getiriyor. Böylece güvenlik de dahil olmak üzere tüm faktörleri göz önünde bulundurarak sistemler inşa etme konusunda önemli bir konuma sahipler.
Microsoft, en büyük silikon ortaklarıyla birlikte güvenliği sağlamak amacıyla yeni bir vizyon ortaya koydu. Önde gelen silikon iş ortakları AMD, Intel ve Qualcomm Technologies ile işbirliğine giden şirket Microsoft Pluton güvenlik işlemcisini geliştirdi. Xbox ve Azure Sphere tarafından kullanılan güvenlik teknolojisi, gelecekteki Windows PC’lere daha fazla güvenlik geliştirmesi getirecek.
Windows PC’lerin geleceği için ortaya çıkan vizyon, donanım ve yazılım tarafında tüm saldırı yöntemlerini ortadan kaldırmak üzere tasarlanmış, CPU’lara sıkı bir şekilde entegre edilmiş yongaları temel alıyor. Bu devrim niteliğindeki güvenlik işlemcisi tasarımı, saldırganların işletim sisteminin altına gizlenmesini önemli ölçüde zorlaştıracak ve fiziksel saldırılara karşı koruma yeteneğini geliştirecek. Ayrıca kimlik bilgileri ve şifreleme anahtarlarının çalınmasını önlerken yazılım hatalarından kurtulma yeteneği sağlayacak.
Bugün çoğu bilgisayar Güvenilir Platform Modülü (TPM) adı verilen ve CPU’dan ayrı bulunan bir çipe güveniyor. TPM, sistemin bütünlüğünü doğrulayan anahtarların ve ölçümlerin güvenli bir şekilde saklanmasına yardımcı olmak için kullanılan bir donanım bileşeni. TPM’ler Windows’ta 10 yılı aşkın süredir desteklenmekte ve Windows Hello ile BitLocker gibi birçok kritik teknolojiye güç sağlamakta.
TPM yongası kritik güvenlik görevlerini yerine getirirken, saldırganlar da özellikle geçici olarak bir PC’ye fiziksel erişim sağlayabileceği durumlarda TPM’ye saldırmak için yöntemler geliştirmeye başladılar. Karmaşık saldırı teknikleri tipik olarak bir veri yolu arabirimi olan CPU ve TPM arasındaki iletişim kanalını hedefliyor. Bu veri yolu arabirimi ana CPU ve güvenlik işlemcisi arasında bilgi paylaşma yeteneği sağlıyor, ancak aynı zamanda saldırganların fiziksel bir saldırı kullanarak aktarım halindeki bilgileri çalması veya değiştirmesi için bir fırsat veriyor.
Pluton tasarımı, güvenlik ekosistemini CPU üzerine kurarak bu iletişim kanalının saldırıya uğrama potansiyelini ortadan kaldırıyor. Pluton mimarisini kullanan Windows PC’ler ilk olarak mevcut TPM özellikleri ve API’lerle çalışan bir TPM’i taklit edecek ve bu da müşterilerin BitLocker, System Guard gibi TPM’ye dayanan Windows özellikleri için gelişmiş güvenlikten anında yararlanma imkanı tanıyacak.
Pluton’lu Windows cihazları, kimlik bilgilerini, kullanıcı kimliklerini, şifreleme anahtarlarını ve kişisel verileri korumak için Pluton güvenlik işlemcisini kullanmakta. Bu bilgilerin hiçbiri, bir saldırgan kötü amaçlı yazılım yüklemiş veya PC’nin tüm fiziksel mülkiyetine sahip olsa bile Pluton’dan kaldırılamaz.
Pluton ayrıca anahtarların korunan donanımın dışında, hatta Pluton üretici yazılımının kendisine bile maruz kalmamasını sağlamaya yardımcı olan benzersiz Güvenli Donanım Şifreleme Anahtarı (SHACK) teknolojisiyle Windows müşterileri için üstün güvenlik düzeyi sunuyor.
Pluton tarafından çözülen diğer önemli güvenlik sorunlarından bir diğeri de sistem donanım yazılımını tüm PC ekosisteminde güncel tutmak. Bugün kullanıcılar, güvenlik firmware güncellemelerini yönetilmesi zor olabilecek çeşitli kaynaklardan almakta ve bu da yaygın yama sorunlarına yol açıyor. Pluton ise Microsoft tarafından yazılan, sürdürülen ve güncellenen uçtan uca güvenlik işlevselliğini uygulayan firmware’ı çalıştırmak için esnek, güncellenebilir bir platform sağlıyor. Windows bilgisayarlar için Pluton, Azure Sphere Güvenlik Hizmetinin IoT cihazlarına bağlandığı şekilde Windows Update işlemiyle entegre edilecek.
Pluton tasarımı, Microsoft tarafından AMD ile ortaklaşa olarak 2013 yılında piyasaya sürülen Xbox One konsolundaki entegre donanım ve işletim sistemi güvenlik özelliklerinin bir parçası olarak tanıtıldı. Aynı zamanda Azure Sphere tarafında kullanılmaya başladı. Microsoft’un IP teknolojisinin doğrudan CPU silikonuna eklenmesi, fiziksel saldırılara karşı korunmaya, anahtarların keşfedilmesini önlemeye ve yazılım hatalarından kurtulma yeteneği sağlamaya yardımcı oldu.
AMD, Intel ve Qualcomm gibi teknoloji devleri, cihazlardaki güvenliği artırmak için Microsoft ile birlikte çalışmaya devam ediyor. Microsoft ise Pluton gibi yerleşik güvenliğe sahip işlemcilerin bilgi işlem donanımının geleceği olduğuna inanıyor. Pluton ile sağlanan yerleşik güvenlik sistemi yakında daha fazla teknolojik cihaza yayılacak.
