Virüsler daha karmaşık hale geldi ve onlarla mücadele etmek için tasarlanan güvenlik özellikleri de arttı. Çekirdek modu Donanımla Güçlendirilmiş Yığın Koruması, Windows 11'de bulunan bir başka gelişmiş savunmadır.
Ad, ağız dolusu olabilir ancak güvenlik özelliğinin işlevini teknik terimlerle doğru bir şekilde açıklamaktadır. Peki bu sade İngilizcede ne anlama geliyor? Hatta gerekli mi? Haydi öğrenelim.
Yığın Arabelleği Taşmasına Yönelik Hızlandırılmış Bir Kurs
Donanım tarafından uygulanan yığın korumasının ne yaptığını anlamadan önce, yığın arabellek taşması saldırılarının ne olduğunu anlamalısınız çünkü koruma sağlamaya çalıştığı şey budur. Ve bunukavrayabilmeniz için önce Yığın'ın ne anlama geldiğine dair bir fikre sahip olmanız gerekir.
En basit ifadeyle yığın, etkin bir program tarafından kullanılan bellek adreslerini ifade eder. Çalışan her işlem veya uygulamaya, sistem işlemleri de dahil olmak üzere bir yığın atanır. Veriler, belleği kullanan diğer işlemlerden ayrı tutularak bu yığından yazılır ve okunur.
Ancak bazen işler ters gider ve bir program, sınırları belirlenmiş yığının dışına taşar. Buna Yığın Taşması hatası denir ve süreç, amaçlanmayan verileri okumaya çalışırken her türlü tuhaf davranışa yol açabilir.
Yığın Arabelleği Taşması Saldırıları Nelerdir?
Şu ana kadar istenmeyen bir hata bağlamında yığın taşmasını tartıştık. Ancak bu olgu, programları ve süreçleri beklenmedik girdilerle besleyerek kontrol etmek için bilinçli olarak da kullanılabilir.
Dönüş Odaklı Programlama veya ROP saldırıları olarak da bilinen bu tür bellek saldırılarının, talimatları okuduğu belleğin güvenliği ihlal edildiğinden programın tespit edilmesi oldukça zordur. Özellikle söz konusu program, kendisini doğrulamak için başka herhangi bir düşük seviyeli programa güvenemeyen bir çekirdek sistem süreci ise.
Bu, yığın arabellek taşması saldırılarını çok tehlikeli bir siber tehdit kategorisi haline getirir. Bunlardan biri, yeni virüs dalgasından yararlanılıyor.
Çözüm: Çekirdek Modu, Donanımla Güçlendirilmiş Yığın Koruması
Sistem işlemlerinin kendilerini karşılaştırması için düşük seviyeli bir temelin bulunmamasının, bunları normal bir uygulama gibi yığın arabellek taşması saldırılarına karşı nasıl savunmasız bıraktığından bahsettik. Peki ya temeldeki donanımın kendisinde bir temel oluşturabilirsek?.
Çekirdek modu Donanım destekli yığın korumasının yaptığı da tam olarak budur. Sanallaştırma kullanılarak CPU, bilgisayarınızda çalışan uygulamalardan ve işlemlerden yalıtılır ve bellek manipülasyonu yoluyla herhangi bir müdahaleye karşı korunur.
Bunun nedeni, yığın adreslerinin bilgisayarın geri kalanına açık olmayan paralel bir Gölge yığınında da tutulmasıdır. Bir çekirdek modu işlemi (temel olarak düşük seviyeli sistem işlevleri) her bilgiyi okuduğunda, adres, gölge yığında saklanan kopyayla da onaylanır. Herhangi bir tutarsızlık olması durumunda işlem sonlandırılır.
Bilgisayarınızda Donanım Destekli Yığın Korumasını Çalıştırmak için Gereksinimler Nelerdir?
Belirli donanım bağımlılıklarına sahip düşük düzeyli bir özellik olan bu gelişmiş yığın korumasının yüksek donanım gereksinimleri vardır. Yalnızca en yeni CPU sanallaştırma özelliklerini destekleyen işlemciler bu güvenlik önlemini uygulayabilir.
Intel için bu, Kontrol Akışı Uygulama Teknolojisi (CET) anlamına gelirken, AMD buna yalnızca AMD gölge yığınları adını verir. İşlemciniz bu özelliği desteklese bile etkili olabilmesi için CPU Sanallaştırma ve Bellek Bütünlüğünün etkinleştirilmesi gerekir.
Ancak sanallaştırmayla ilgili güvenlik özelliklerinin bilgisayarın performansı üzerinde de küçük bir etkiye sahip olabileceğini unutmayın. Bu özelliklerin genellikle varsayılan olarak etkin olarak gelmemesinin temel nedeni budur.
Çekirdek Modu Donanım Destekli Yığın Koruması Kapalıysa ne yapmalısınız?
Çekirdek modu donanım destekli yığın korumasının bilgisayarınızda devre dışı bırakılmasının birçok nedeni olabilir. İşlemciniz bu özelliği desteklemiyor olabilir veya yalnızca manuel etkinleştirme gerektiriyor olabilir.
Ancak seçeneği bulup etkinleştirmeyi denemeden önce, buna ihtiyacınız olup olmadığını düşünmek için biraz zaman ayırın. Çünkü çoğu kullanıcı için çekirdek izolasyonu ve ilgili güvenlik özellikleri gereksiz olabilir.
Normal virüsler ve kötü amaçlı yazılımlar Microsoft Windows Defender tarafından etkili bir şekilde ile ele alınır. Sisteminiz, özellikle özel bilgisayar korsanları tarafından hedef alınabilecek hassas verileri barındırmıyorsa, bilgisayarınızda yığın korumasına gerçekten ihtiyacınız yoktur.
Ancak bu özelliği etkinleştirmek istiyorsanız bunu nasıl yapacağınızı burada bulabilirsiniz:
Seçeneği görüyorsanız ancak gri renkteyse, yalnızca BIOS'ta sanallaştırmayı etkinleştir ve Bellek bütünlüğünü etkinleştir 'ü de yapmanız gerekir. Bunu yaptıktan sonra Çekirdek Modu Donanımla Güçlendirilmiş Yığın Korumasınıetkinleştirebilirsiniz. Bilgisayarınızı yeniden başlattığınızda değişiklik etkili olacaktır.
Bazen bu özellik uyumsuz sürücüler tarafından engellenir; bu noktada sürücü güncellemenizi kaldırabilirsiniz. Her ne kadar son birkaç güncellemeden sonra bu sorun daha az yaygın hale gelse de.
Windows 11'de Çekirdek Modu Donanımla Güçlendirilmiş Yığın Koruması Buna Değer mi?
Windows 11, en özel bilgisayar korsanlığı girişimlerini bile caydırmak için tasarlanmış bir dizi gelişmiş güvenlik özelliğiyle birlikte gelir. TPM veya Güvenli Önyükleme gibi bu özelliklerin çoğu, desteklenen sistemlerde varsayılan olarak etkindir.
Ancak Çekirdek Modu Donanımla Güçlendirilen Yığın Koruması farklıdır. Performans üzerinde hafif bir etkisi olabileceğinden ve çoğu sistem için gerekli olmadığından manuel olarak etkinleştirilmesi gerekir. Biraz daha eski yongalarda bile neredeyse evrensel olan TPM'nin aksine, bu özelliğe yönelik daha sıkı donanım gereksinimlerinden bahsetmiyorum bile.
Dolayısıyla, Cihaz güvenliği pencerenizde bu seçeneği görüyorsanız ve düşük seviyeli virüs saldırılarından endişe duyuyorsanız, mükemmel güvenlik sağlamak için donanım tarafından uygulanan yığın korumasını etkinleştirebilirsiniz. Performans etkisi fark edilir hale gelirse istediğiniz zaman tekrar devre dışı bırakabilirsiniz.
.