AMD, CES 2022 aktifliğiyle bir arada Ryzen 6000 serisi Rembrandt işlemcilerini tanıtmıştı. Teknik özelliklerin haricinde bu platformda Microsoft Pluton teknolojisinin kullanıldığı belirtildi. Pluton, temel olarak fizikî hücumları ve şifreleme anahtarı hırsızlığını önlemek maksadıyla daha kuvvetli bir güvenlik sağlarken, dizüstü bilgisayarınızla hareket halindeyken sizi eser yazılımı hücumlarından muhafazayı hedefliyor.
Bu teknoloji birinci vakit içinderda Xbox ve AMD’nin EPYC data merkezi işlemcilerinde piyasaya sürülürken AMD Secure Processor ve Memory Guard üzere başka güvenlik özelliklerine katılacak.
İşletmeler gelişmeye ve dijital dönüşümler yaşamaya devam ederken, güvenlik en büyük tasa kaynağı olmaya devam ediyor. Geçen yıl boyunca fidye yazılımı akınlarında %150 artış yaşandığı bildirildi. Her saniye 579 şifre saldırısı oluyor ve Mart 2020’den bu yana kimlik avı hücumlarında %667’lik bir artış yaşandı.
Bulut tarafında sağlanan müdafaalar ve Windows işletim sistemindeki güvenlik tedbirleri daima olarak geliştiriliyor. Öte taraftan donanım ve yazılım ile bir aygıtın firmware’ındaki şifreleme anahtarları ve kimlik ayrıntıları üzere hassas bilgiler içindeki ilişki noktalarını maksat alan atak biçimleri de gelişmeye devam ediyor. Microsoft Security Signals 2021 anketi, %80 oranda ortaya çıkan tehditlere karşı korunmak için sırf yazılımın değil, donanımın da değer taşıdığını ortaya koydu.
Günümüzde ortaya çıkan tehditler, çipten bulut sistemlerine kadar her bilgi süreç katmanını korumak gayesiyle özel tahliller gerektiriyor. Microsoft ise bu muhafazayı sunmak için inançlı çekirdeğe sahip PC’leri, Windows 11 işletim sistemini ve Microsoft Pluton güvenlik işlemcisini kullanıma sundu.
Microsoft, Pluton şifreleme anahtarları üzere hassas dataları bir aygıtın CPU kalıbına entegre ederken, saldırganların bilgilere erişmesini son derece zorlaştırıyor ve bilgilerin donanım ortasında inançlı bir biçimde depolanmasını sağlıyor. Güvenlik işlemcisi birinci vakit içinderda Xbox ve Azure Sphere’de kullanıldı. Bu tasarım, ortaya çıkan atak tekniklerinin kıymetli malzemelere erişimini engellemeye yardımcı oluyor.
Lenovo, gücünü AMD Ryzen 6000 serisi işlemcilerden alan ve Microsoft Pluton dayanaklı bir dizüstü bilgisayarını kısa mühlet evvel duyurdu. Yeni Lenovo aygıtı, Windows müşterileri için aşağıdakiler de dahil olmak üzere yeni donanım güvenliği özellikleri sunuyor:
Çipten Buluta Güvenlik Güncellemeleri
Pluton güvenlik işlemcisinin yazılımı, standart sanayi denetimleriyle bir arada Windows Update aracılığıyla güncellenebiliyor. Sıkı bir biçimde entegre olan donanım ve yazılım, ek görünürlük ve denetim ekleyerek güvenlik açıklarına karşı korunmaya yardımcı olurken müşterilerin Pluton donanımından yararlanan ve bu dizaynla tehdit ortamındaki değişikliklere uyarlanabilen Windows’un gelecekteki sürümlerinde yeni özelliklerden yararlanmalarını sağlayan bir yenilik platformu sağlıyor.
Fizikî Atak Direnci
Microsoft Security Signals 2021 araştırması, %70’lik dilimde hibrit çalışmaya geçildiğinde aygıt hırsızlığı riski için daha fazla kaygı duyduğunu gösterdi. Saldırganın bilgisayara büsbütün fizikî olarak sahip bulunmasına karşın AMD Güvenlik İşlemcisi ( AMD Security Processor) ve Pluton, fizikî saldırganların yararlanabileceği hücum vektörünü ortadan kaldırmak üzere bir arada hareket ediyor. Ayrıyeten bu yongaler AMD silikonunda birlikte olacak biçimde tasarlandı.
Pluton’un esnek ve emniyetli platformu, günlük kullanıcılara, küçük işletmelere ve büyük ticari işletmelere yarar sağlayan bir dizi senaryoda güvenliği artırmaya yardımcı olmayı hedefliyor. Müşterilerin gereksinimlerine cevap vermek isteyen Microsoft, Pluton’u üç biçimde yapılandırdı: Emniyetli Platform Modülü olarak, platform esnekliği üzere TPM dışı senaryolar için kullanılan bir güvenlik işlemcisi olarak ve OEM’ler tarafınca Pluton’un devre dışı bırakıldığı sistemler.
Lenovo ThinkPad Z13 ve Z16 üzere aygıtlara gelince, Pluton bir Windows 11 sistemi için TPM 2.0 olarak yapılandırıldığında, çip Windows Hello kimlik ayrıntılarını saldırganlardan daha fazla izole ederek muhafazaya yardımcı olabiliyor. Aygıt şifreleme, şifreleme anahtarlarını fizikî ataklara karşı inançlı bir biçimde korumak ve bilgilerin meraklı gözlerden korunmasına yardımcı olmak için TPM olarak yapılandırıldığında Pluton’u kullanabilir. Pluton’un esnekliği ve Microsoft’un ekosistem ortakları tarafınca desteklenen yenilik, Pluton tarafınca desteklenen donanım güvenliği özelliklerinin TPM’nin ötesinde senaryolar için kullanılmasına imkan tanıyacak.
bu biçimde bir senaryonun birinci örneği, birden çok OEM ile yakın paydaşlık ortasında geliştirildi. Windows, son kullanıcılar ve BT yöneticilerine platformun durumuna daha fazla görünürlük sağlamak ve sistemdeki öbür donanım güvenlik bileşenleriyle inançlı bir biçimde bütünlük sağlanması için Pluton özelliğini kullanacak.
Windows OEM’leri, aygıt güvenlik muhtaçlıklarının karşılandığından emin olmak için ticari müşterilerle yakın işbirliği ortasında çalışıyor. OEM’ler kasadan anakarta ve bağlı etraf ünitelerine kadar biroldukça bileşeni bir ortaya getiriyor. bu biçimdece güvenlik de dahil olmak üzere tüm faktörleri göz önünde bulundurarak sistemler inşa etme konusunda kıymetli bir pozisyona sahipler.
Microsoft, en büyük silikon ortaklarıyla bir arada güvenliği sağlamak maksadıyla yeni bir vizyon ortaya koydu. Önde gelen silikon iş ortakları AMD, Intel ve Qualcomm Technologies ile işbirliğine giden şirket Microsoft Pluton güvenlik işlemcisini geliştirdi. Xbox ve Azure Sphere tarafınca kullanılan güvenlik teknolojisi, gelecekteki Windows PC’lere daha fazla güvenlik geliştirmesi getirecek.
Windows PC’lerin geleceği için ortaya çıkan vizyon, donanım ve yazılım tarafında tüm atak hallerini ortadan kaldırmak üzere tasarlanmış, CPU’lara sıkı bir biçimde entegre edilmiş yongaları temel alıyor. Bu ihtilal niteliğindeki güvenlik işlemcisi tasarımı, saldırganların işletim sisteminin altına gizlenmesini değerli ölçüde zorlaştıracak ve fizikî akınlara karşı müdafaa yeteneğini geliştirecek. Ayrıyeten kimlik ayrıntıları ve şifreleme anahtarlarının çalınmasını önlerken yazılım yanlışlarından kurtulma yeteneği sağlayacak.
Bugün birçok bilgisayar Emniyetli Platform Modülü (TPM) ismi verilen ve CPU’dan başka bulunan bir çipe güveniyor. TPM, sistemin bütünlüğünü doğrulayan anahtarların ve ölçümlerin inançlı bir biçimde saklanmasına yardımcı olmak için kullanılan bir donanım bileşeni. TPM’ler Windows’ta 10 yılı aşkın müddettir desteklenmekte ve Windows Hello ile BitLocker üzere biroldukça kritik teknolojiye güç sağlamakta.
TPM yongası kritik güvenlik misyonlarını yerine getirirken, saldırganlar da bilhassa süreksiz olarak bir PC’ye fizikî erişim sağlayabileceği durumlarda TPM’ye saldırmak için yollar geliştirmeye başladılar. Karmaşık akın teknikleri tipik olarak bir data yolu arabirimi olan CPU ve TPM içindeki bağlantı kanalını hedefliyor. Bu bilgi yolu arabirimi ana CPU ve güvenlik işlemcisi içinde bilgi paylaşma yeteneği sağlıyor, lakin bununla birlikte saldırganların fizikî bir akın kullanarak transfer halindeki ayrıntıları çalması yahut değiştirmesi için bir fırsat veriyor.
Pluton tasarımı, güvenlik ekosistemini CPU üzerine kurarak bu bağlantı kanalının hücuma uğrama potansiyelini ortadan kaldırıyor. Pluton mimarisini kullanan Windows PC’ler birinci vakit içinderda mevcut TPM özellikleri ve API’lerle çalışan bir TPM’i taklit edecek ve bu da müşterilerin BitLocker, System Guard üzere TPM’ye dayanan Windows özellikleri için gelişmiş güvenlikten anında yararlanma imkanı tanıyacak.
Pluton’lu Windows aygıtları, kimlik ayrıntılarını, kullanıcı kimliklerini, şifreleme anahtarlarını ve şahsi bilgileri korumak için Pluton güvenlik işlemcisini kullanmakta. Bu ayrıntıların hiç biri, bir saldırgan makus maksatlı yazılım yüklemiş yahut PC’nin tüm fizikî mülkiyetine sahip olsa bile Pluton’dan kaldırılamaz.
Pluton ayrıyeten anahtarların korunan donanımın haricinde, hatta Pluton üretici yazılımının kendisine bile maruz kalmamasını sağlamaya yardımcı olan eşsiz İnançlı Donanım Şifreleme Anahtarı (SHACK) teknolojisiyle Windows müşterileri için üstün güvenlik seviyesi sunuyor.
Pluton tarafınca çözülen başka değerli güvenlik meselelerinden bir oburu de sistem donanım yazılımını tüm PC ekosisteminde aktüel tutmak. Bugün kullanıcılar, güvenlik firmware güncellemelerini yönetilmesi güç olabilecek çeşitli kaynaklardan almakta ve bu da yaygın yama meselelerine yol açıyor. Pluton ise Microsoft tarafınca yazılan, sürdürülen ve güncellenen uçtan uca güvenlik fonksiyonelliğini uygulayan firmware’ı çalıştırmak için esnek, güncellenebilir bir platform sağlıyor. Windows bilgisayarlar için Pluton, Azure Sphere Güvenlik Hizmetinin IoT aygıtlarına bağlandığı biçimde Windows Update süreciyle entegre edilecek.
Pluton tasarımı, Microsoft tarafınca AMD ile ortaklaşa olarak 2013 yılında piyasaya sürülen Xbox One konsolundaki entegre donanım ve işletim sistemi güvenlik özelliklerinin bir kesimi olarak tanıtıldı. bununla birlikte Azure Sphere tarafında kullanılmaya başladı. Microsoft’un IP teknolojisinin direkt CPU silikonuna eklenmesi, fizikî taarruzlara karşı korunmaya, anahtarların keşfedilmesini önlemeye ve yazılım yanılgılarından kurtulma yeteneği sağlamaya yardımcı oldu.
AMD, Intel ve Qualcomm üzere teknoloji devleri, aygıtlardaki güvenliği artırmak için Microsoft ile birlikte çalışmaya devam ediyor. Microsoft ise Pluton üzere yerleşik güvenliğe sahip işlemcilerin bilgi süreç donanımının geleceği olduğuna inanıyor. Pluton ile sağlanan yerleşik güvenlik sistemi yakında daha fazla teknolojik aygıta yayılacak.
Bu teknoloji birinci vakit içinderda Xbox ve AMD’nin EPYC data merkezi işlemcilerinde piyasaya sürülürken AMD Secure Processor ve Memory Guard üzere başka güvenlik özelliklerine katılacak.
İşletmeler gelişmeye ve dijital dönüşümler yaşamaya devam ederken, güvenlik en büyük tasa kaynağı olmaya devam ediyor. Geçen yıl boyunca fidye yazılımı akınlarında %150 artış yaşandığı bildirildi. Her saniye 579 şifre saldırısı oluyor ve Mart 2020’den bu yana kimlik avı hücumlarında %667’lik bir artış yaşandı.
Bulut tarafında sağlanan müdafaalar ve Windows işletim sistemindeki güvenlik tedbirleri daima olarak geliştiriliyor. Öte taraftan donanım ve yazılım ile bir aygıtın firmware’ındaki şifreleme anahtarları ve kimlik ayrıntıları üzere hassas bilgiler içindeki ilişki noktalarını maksat alan atak biçimleri de gelişmeye devam ediyor. Microsoft Security Signals 2021 anketi, %80 oranda ortaya çıkan tehditlere karşı korunmak için sırf yazılımın değil, donanımın da değer taşıdığını ortaya koydu.
Günümüzde ortaya çıkan tehditler, çipten bulut sistemlerine kadar her bilgi süreç katmanını korumak gayesiyle özel tahliller gerektiriyor. Microsoft ise bu muhafazayı sunmak için inançlı çekirdeğe sahip PC’leri, Windows 11 işletim sistemini ve Microsoft Pluton güvenlik işlemcisini kullanıma sundu.
Microsoft, Pluton şifreleme anahtarları üzere hassas dataları bir aygıtın CPU kalıbına entegre ederken, saldırganların bilgilere erişmesini son derece zorlaştırıyor ve bilgilerin donanım ortasında inançlı bir biçimde depolanmasını sağlıyor. Güvenlik işlemcisi birinci vakit içinderda Xbox ve Azure Sphere’de kullanıldı. Bu tasarım, ortaya çıkan atak tekniklerinin kıymetli malzemelere erişimini engellemeye yardımcı oluyor.
Lenovo, gücünü AMD Ryzen 6000 serisi işlemcilerden alan ve Microsoft Pluton dayanaklı bir dizüstü bilgisayarını kısa mühlet evvel duyurdu. Yeni Lenovo aygıtı, Windows müşterileri için aşağıdakiler de dahil olmak üzere yeni donanım güvenliği özellikleri sunuyor:
Çipten Buluta Güvenlik Güncellemeleri
Pluton güvenlik işlemcisinin yazılımı, standart sanayi denetimleriyle bir arada Windows Update aracılığıyla güncellenebiliyor. Sıkı bir biçimde entegre olan donanım ve yazılım, ek görünürlük ve denetim ekleyerek güvenlik açıklarına karşı korunmaya yardımcı olurken müşterilerin Pluton donanımından yararlanan ve bu dizaynla tehdit ortamındaki değişikliklere uyarlanabilen Windows’un gelecekteki sürümlerinde yeni özelliklerden yararlanmalarını sağlayan bir yenilik platformu sağlıyor.
Fizikî Atak Direnci
Microsoft Security Signals 2021 araştırması, %70’lik dilimde hibrit çalışmaya geçildiğinde aygıt hırsızlığı riski için daha fazla kaygı duyduğunu gösterdi. Saldırganın bilgisayara büsbütün fizikî olarak sahip bulunmasına karşın AMD Güvenlik İşlemcisi ( AMD Security Processor) ve Pluton, fizikî saldırganların yararlanabileceği hücum vektörünü ortadan kaldırmak üzere bir arada hareket ediyor. Ayrıyeten bu yongaler AMD silikonunda birlikte olacak biçimde tasarlandı.
Pluton’un esnek ve emniyetli platformu, günlük kullanıcılara, küçük işletmelere ve büyük ticari işletmelere yarar sağlayan bir dizi senaryoda güvenliği artırmaya yardımcı olmayı hedefliyor. Müşterilerin gereksinimlerine cevap vermek isteyen Microsoft, Pluton’u üç biçimde yapılandırdı: Emniyetli Platform Modülü olarak, platform esnekliği üzere TPM dışı senaryolar için kullanılan bir güvenlik işlemcisi olarak ve OEM’ler tarafınca Pluton’un devre dışı bırakıldığı sistemler.
Lenovo ThinkPad Z13 ve Z16 üzere aygıtlara gelince, Pluton bir Windows 11 sistemi için TPM 2.0 olarak yapılandırıldığında, çip Windows Hello kimlik ayrıntılarını saldırganlardan daha fazla izole ederek muhafazaya yardımcı olabiliyor. Aygıt şifreleme, şifreleme anahtarlarını fizikî ataklara karşı inançlı bir biçimde korumak ve bilgilerin meraklı gözlerden korunmasına yardımcı olmak için TPM olarak yapılandırıldığında Pluton’u kullanabilir. Pluton’un esnekliği ve Microsoft’un ekosistem ortakları tarafınca desteklenen yenilik, Pluton tarafınca desteklenen donanım güvenliği özelliklerinin TPM’nin ötesinde senaryolar için kullanılmasına imkan tanıyacak.
bu biçimde bir senaryonun birinci örneği, birden çok OEM ile yakın paydaşlık ortasında geliştirildi. Windows, son kullanıcılar ve BT yöneticilerine platformun durumuna daha fazla görünürlük sağlamak ve sistemdeki öbür donanım güvenlik bileşenleriyle inançlı bir biçimde bütünlük sağlanması için Pluton özelliğini kullanacak.
Windows OEM’leri, aygıt güvenlik muhtaçlıklarının karşılandığından emin olmak için ticari müşterilerle yakın işbirliği ortasında çalışıyor. OEM’ler kasadan anakarta ve bağlı etraf ünitelerine kadar biroldukça bileşeni bir ortaya getiriyor. bu biçimdece güvenlik de dahil olmak üzere tüm faktörleri göz önünde bulundurarak sistemler inşa etme konusunda kıymetli bir pozisyona sahipler.
Microsoft, en büyük silikon ortaklarıyla bir arada güvenliği sağlamak maksadıyla yeni bir vizyon ortaya koydu. Önde gelen silikon iş ortakları AMD, Intel ve Qualcomm Technologies ile işbirliğine giden şirket Microsoft Pluton güvenlik işlemcisini geliştirdi. Xbox ve Azure Sphere tarafınca kullanılan güvenlik teknolojisi, gelecekteki Windows PC’lere daha fazla güvenlik geliştirmesi getirecek.
Windows PC’lerin geleceği için ortaya çıkan vizyon, donanım ve yazılım tarafında tüm atak hallerini ortadan kaldırmak üzere tasarlanmış, CPU’lara sıkı bir biçimde entegre edilmiş yongaları temel alıyor. Bu ihtilal niteliğindeki güvenlik işlemcisi tasarımı, saldırganların işletim sisteminin altına gizlenmesini değerli ölçüde zorlaştıracak ve fizikî akınlara karşı müdafaa yeteneğini geliştirecek. Ayrıyeten kimlik ayrıntıları ve şifreleme anahtarlarının çalınmasını önlerken yazılım yanlışlarından kurtulma yeteneği sağlayacak.
Bugün birçok bilgisayar Emniyetli Platform Modülü (TPM) ismi verilen ve CPU’dan başka bulunan bir çipe güveniyor. TPM, sistemin bütünlüğünü doğrulayan anahtarların ve ölçümlerin inançlı bir biçimde saklanmasına yardımcı olmak için kullanılan bir donanım bileşeni. TPM’ler Windows’ta 10 yılı aşkın müddettir desteklenmekte ve Windows Hello ile BitLocker üzere biroldukça kritik teknolojiye güç sağlamakta.
TPM yongası kritik güvenlik misyonlarını yerine getirirken, saldırganlar da bilhassa süreksiz olarak bir PC’ye fizikî erişim sağlayabileceği durumlarda TPM’ye saldırmak için yollar geliştirmeye başladılar. Karmaşık akın teknikleri tipik olarak bir data yolu arabirimi olan CPU ve TPM içindeki bağlantı kanalını hedefliyor. Bu bilgi yolu arabirimi ana CPU ve güvenlik işlemcisi içinde bilgi paylaşma yeteneği sağlıyor, lakin bununla birlikte saldırganların fizikî bir akın kullanarak transfer halindeki ayrıntıları çalması yahut değiştirmesi için bir fırsat veriyor.
Pluton tasarımı, güvenlik ekosistemini CPU üzerine kurarak bu bağlantı kanalının hücuma uğrama potansiyelini ortadan kaldırıyor. Pluton mimarisini kullanan Windows PC’ler birinci vakit içinderda mevcut TPM özellikleri ve API’lerle çalışan bir TPM’i taklit edecek ve bu da müşterilerin BitLocker, System Guard üzere TPM’ye dayanan Windows özellikleri için gelişmiş güvenlikten anında yararlanma imkanı tanıyacak.
Pluton’lu Windows aygıtları, kimlik ayrıntılarını, kullanıcı kimliklerini, şifreleme anahtarlarını ve şahsi bilgileri korumak için Pluton güvenlik işlemcisini kullanmakta. Bu ayrıntıların hiç biri, bir saldırgan makus maksatlı yazılım yüklemiş yahut PC’nin tüm fizikî mülkiyetine sahip olsa bile Pluton’dan kaldırılamaz.
Pluton ayrıyeten anahtarların korunan donanımın haricinde, hatta Pluton üretici yazılımının kendisine bile maruz kalmamasını sağlamaya yardımcı olan eşsiz İnançlı Donanım Şifreleme Anahtarı (SHACK) teknolojisiyle Windows müşterileri için üstün güvenlik seviyesi sunuyor.
Pluton tarafınca çözülen başka değerli güvenlik meselelerinden bir oburu de sistem donanım yazılımını tüm PC ekosisteminde aktüel tutmak. Bugün kullanıcılar, güvenlik firmware güncellemelerini yönetilmesi güç olabilecek çeşitli kaynaklardan almakta ve bu da yaygın yama meselelerine yol açıyor. Pluton ise Microsoft tarafınca yazılan, sürdürülen ve güncellenen uçtan uca güvenlik fonksiyonelliğini uygulayan firmware’ı çalıştırmak için esnek, güncellenebilir bir platform sağlıyor. Windows bilgisayarlar için Pluton, Azure Sphere Güvenlik Hizmetinin IoT aygıtlarına bağlandığı biçimde Windows Update süreciyle entegre edilecek.
Pluton tasarımı, Microsoft tarafınca AMD ile ortaklaşa olarak 2013 yılında piyasaya sürülen Xbox One konsolundaki entegre donanım ve işletim sistemi güvenlik özelliklerinin bir kesimi olarak tanıtıldı. bununla birlikte Azure Sphere tarafında kullanılmaya başladı. Microsoft’un IP teknolojisinin direkt CPU silikonuna eklenmesi, fizikî taarruzlara karşı korunmaya, anahtarların keşfedilmesini önlemeye ve yazılım yanılgılarından kurtulma yeteneği sağlamaya yardımcı oldu.
AMD, Intel ve Qualcomm üzere teknoloji devleri, aygıtlardaki güvenliği artırmak için Microsoft ile birlikte çalışmaya devam ediyor. Microsoft ise Pluton üzere yerleşik güvenliğe sahip işlemcilerin bilgi süreç donanımının geleceği olduğuna inanıyor. Pluton ile sağlanan yerleşik güvenlik sistemi yakında daha fazla teknolojik aygıta yayılacak.