Microsoft, yeni açıklanan "Windows kullanıcılarının güvenliğine daha fazla önem vermeyi planlıyor"Güvenli çekirdekli bilgisayar"İnisiyatif. İnisiyatif, Windows müşterilerine" hedeflenen ürün yazılımı "saldırılarına karşı daha iyi bir koruma sağlamayı amaçlamaktadır.

Microsoft'a göre bu saldırılar son yıllarda giderek yaygınlaşıyor. Bu, büyük ölçüde işletim sistemlerinde yerleşik olan sürekli gelişen güvenlik özelliklerinden ve bunların "bağlantılı hizmetlerinden" kaynaklanmaktadır. Daha iyi güvenlik, bilgisayar korsanlarının üstesinden gelmek için daha fazla zorluk anlamına gelir ve yazılım güvenlik açıklarını kullanarak bir sisteme girmeye teşebbüs etmeleri için daha az teşvik anlamına gelir; böylece onların yerine bellenime odaklanmalarını sağlar.

Ürün yazılımı tabanlı saldırıların artan tehdidini ele almak için Microsoft, güvenli PC savunmasını üretmek için çeşitli bilgisayar üretimi ve silikon ortaklarıyla ortaklık kurdu. Bu savunmanın birincil bileşeni, bir bilgisayarın önyükleme işlemini aygıt yazılımı saldırılarına karşı koruyan bir aygıt gereksinimi olan "Sistem Koruması Güvenli Başlatma" dır.

Microsoft'un bu kavramın nasıl çalıştığına dair tam açıklaması oldukça teknik ancak işte şirketin kendi sözleriyle bir özet:

System Guard, sistemin donanımı başlatmak ve daha sonra sistemi yeniden başlattıktan kısa bir süre sonra sistem yazılımından yararlanmak için AMD, Intel ve Qualcomm'un en yeni silikonuna yerleşik Dinamik Ölçüm Kökleri Kök (DRTM) özelliklerini kullanır. sistemi iyi bilinen ve doğrulanabilir bir kod yoluna göndermek için OS önyükleme yükleyicisi ve işlemci yeteneklerini kullanarak güvenilir durum.

Basitçe söylemek gerekirse, Güvenli Başlatma, sistem başlatma (veya daha spesifik olarak BIOS / UEFI başlatma) ve gerçek Windows 10 işlemi arasında bir çeşit ağ geçidi görevi görür. Daha yeni CPU'ların gücünü kullanarak Güvenli Başlatma, her şeyin planlandığı gibi çalışmasını sağlayabilir ve hiçbir kötü amaçlı kod sisteminize kilitlenmeye çalışmaz önce oturum aç.

Güvenli Başlatma ve güvenli çekirdekli PC girişimi, sistem güvenliğini ciddiye alan kişiler için bir bütün olarak ses gibi, herkes tarafından kolayca erişilebilir gibi görünmüyor. Söyleyebileceğimizden (bu noktaya ilişkin açıklama için Microsoft'a ulaşacağız), en azından şimdilik sadece belirli PC'ler bu girişimin bir parçası olacak.

Resmi güvenli çekirdekli bilgisayarda internet sayfası, Microsoft desteklenen üç dizüstü bilgisayar listeliyor: Lenovo ThinkPad X1 Yoga (4. nesil), ThinkPad X1 Carbon (7. nesil) ve Panasonic Toughbook 55. Güvenli Başlat özelliğinin özel veya önceden gelecekte masaüstü bilgisayarlar inşa. Ancak, büyük olasılıkla - Microsoft güvenli çekirdekli bilgisayarların çalışması için "özel yapılandırma [lar]" gerektirdiğini söylüyor.