Windows 8’de Zafiyet Yaratmak Zorlaştı
Windows XP SP2 ile beraber, güvenlik açıklıkları için zafiyet yaratmayı zorlaştıran “mitigation” ismini verdiğimiz savunma özelliklerini yarattık. Windows’un takip eden her versiyonunda, bu özellikleri korumaya ve geliştirmeye devam ettik zira bir özellik, bütün bir zafiyet sınıfını ortadan kaldırabilecek yeteneğe sahip. Windows 8, yaygın zafiyetlerle karşılaşmayı en aza indiren bu özelliklerin geliştirilmiş biçimlerini içeriyor.
Bu özelliklerden bazıları ise;
- Adres alanı düzeni rastgeleştirmesi: İlk olarak Windows Vista ile karşımıza çıkan bu özellik (ASLR – Adress Space Layout Randomization), belirli bir kod veya verinin her bilgisayarda aynı adreste olduğu varsayımını engellemek için diskteki kod veya verinin yerlerini rastgele dağiştirmesi mantığıyla çalışmaktadır. Windows 8’de, ASLR özelliğini Windows’un daha fazla bileşenini kapsayacak şekilde genişlettik ve ASLR’ı atlatmak amacıyla geliştiilen bazı teknikleri işe yaramaz hale getirmek için ASLR’ın rastgeleştirme yeteneğini artırdık.
- Windows kernel: Windows 8’de, daha önce yalnızca kullanıcı modu uygulamalarına uygulanan Windows kernela bir dizi yeni özellik ekledik. Bu yeni özellikler, en yaygın olan bazı tehditlere karşı koruma sağlaması amacıyla geliştirildi.
- Windows kümesi: Uygulamalar, Windows kullanıcı modu kümesinden dinamik olarak hafıza kullanırlar. Windows 8’in yeni dizaynı, pek çok zafiyet tekniğine karşı koruma sağlaması için, “yeni bütünlük formu”nda belirgin koruma yeteneği kazandırdı. Buna ek olarak, Windows kümesi ASLR’a benzer şekilde alokasyon rastgeleştirmesi yaparak tehditlere karşı koruma sağlıyor.
- Internet Explorer: “Use-after-free” olarak tanımladığımız açıklıklar son iki yılda Internet Explorer tarafından rapor edilen açıklık miktarının yüzde 75’ini oluşturmaktadır. Windows 8 için, bu tip atakların gerçekleştirilmesini daha zor hale getirecek bazı önlemleri Internet Explorer’a ekledik. Ayrıca Internet Explorer, Windows 8’in ASLR özelliğinden faydalanmaktadır.
İnternete bağlı her cihazın zararlı yazılımlara karşı etkin korumaya sahip olması, bilgi güvenliğinin sağlanması açısından oldukça önem taşımaktadır. Bugün, satılan Windows bilgisayarların hemen hepsi, deneme sürümünde de olsa geleneksel diye ifade edebileceğimiz eski tip zararlı yazılımdan korunma araçlarını barındırmaktadır.
Ekim 2009’da, Windows 7’nin piyasaya çıkmasının hemen ardından yapılan ölçümlerde, Windows 7’li bilgisayarların neredeyse tümünün güncel bir antivirüs ve benzeri yazılıma sahip olduğu görüldü. Fakat, izleyen dönemde yapılan ölçümler gösterdi ki, bir kaç ay içinde bu durum, deneme sürümlerinin dolmasıyla birlikte değişmeye başladı ve bir yıl sonra, Windows 7’li bilgisayarın yüzde 24’ünde antivirüs ve benzeri bir yazılımın olmadığı ortaya çıktı. Yine elde ettiğimiz veriler gösterdi ki bu tarz yazılımlara sahip olmayan bilgisayarlar, uzun süreler boyunca aynı şekilde korumasız kalıyorlar ve bu durum kullanıcılar açısından önemli riskleri beraberinde geitiryor. Tehditin boyutunu ortaya koymak amacıyla belirtmekte yarar; biliyoruz ki, bir antivirüs ve benzeri yazılım bir haftalık bir süre zarfında güncellenmediği taktirde dahi, koruma yeteneği belirgin ölçüde düşüş göstermektedir.
İnanıyoruz ki, tüm Windows 8 kullanıcıları endüstri standartlarında, etkin koruma sağlayan bir antivirüs yazılımıyla korunmalıdır. Hali hazırda piyasada oldukça başarılı antivirüs ve benzeri yazılımlar bulunmaktadır. Pek çok bilgisayar üreticisinin, ürünlerini bu yazılımlardan en az biri yüklü bir şekilde piyasaya sunacağından eminiz.
Umarım yazı dizimizin ilk ikisinde paylaştığımız özellikleri beğenmişsinizdir. Önümüzdeki haftalarda Windows 8′in birbirinden farklı güvenlik özellikleri ile karşınızda olmaya devam edeceğim. Şu ana kadar yazdıklarım ile ilgili sorularınızı yorum olarak paylaşmanız halinde memnuniyetle cevaplayacağımı bilmenizi isterim.
http://blog.microsoft.com.tr/windows-8in-guvenlik-ozellikleri-2.html
Hiç yorum yok:
Yorum Gönder