Windows 11 yıllar boyunca herkes için bir internet efsanesiydi. Her sene ortaya çıkan söylentiler Microsoft tarafınca yalanlanıyor ve bilhassa resmi açıklamalarla Windows 10 sürümünün son Windows olduğu söyleniyordu.
Mayıs ayının sonları, Haziran aylarının başlarında Windows 10’a gelmesi beklenen 21H2 güncellemesi yerine, birdenbire verilen bir karar kararı direkt Windows 11’in çıkacağı söylendi. Hepimiz nefesimizi tutup 24 Haziran 2021 tarihinde yapılacak lansmanı beklemeye başladık. Hatta lansmana son 1 hafta kala Çin kaynaklı bir web sitesinden sızan imajları da tıpkı gece canlı yayında sanal makine üzerinden test etmeye başlamıştık. Windows 11’i denediğimiz yayının kaydını aşağıdan izleyebilirsiniz.
Öte yandan sonraki gün ortaya çıkan haberlerde gördük ki maalesef TPM modülü olmayan bilgisayarlara Windows 11’i yüklemek mümkün değildi. En az sistem ihtiyaçlarında TPM 2.0 zarurî hale getirilmişti. Bu otomatikmen 8. nesildilk evvelki bütün Intel işlemcilerin ve TPM’im yasaklı olduğu ülkelerde Windows 11’in desteklenmemesi manasına geliyordu. Microsoft tarafınca sistemlerin Windows 11 uyumluluğunu denetim etmek maksadıyla yayınlanan PC Health Check aracıyla da bu durum doğrulanmış oldu.
Pekala Microsoft’a bu sonucu verdiren şey neydi? Eski bilgisayarların artık tedavülden kalkması mı, yoksa Intel’in yeni işlemcilerini satma eforu mı? Komplo teorisyenleri için üzgünüz lakin Microsoft’un bunu yapmasının sebebi ikisi de değil. Insider sürümü ile birlikte süreksiz olarak bu zorunluluğun kalkması ve kesin sürümde bir daha olup olmayacağı da ayrıyeten bir merak konusu.
TPM yani Trusted Platform Module (Güvenilir Platform Modülü) aslında fizikî olarak anakartlarda bulunan bir güvenlik donanımıdır. Bilgisayarınızı şifrelediğiniz vakit (bu, kullanıcı oturumuna parola koymaktan farklıdır), güvenlik anahtarlarınız TPM ismi verilen bir modül tarafınca tutulur. bu biçimdece sisteminize bulaşan rastgele bir ziyanlı yazılım şifreleme anahtarınızı alamaz. Alsa bile sıklıkla TPM modülüne bağlı olarak anahtarlar tek istikametli bir algoritma sayesinde garanti altına alınmıştır. yani diskinizi ele geçiren kişinin bilgilere erişmesi kelam konusu değildir.
Her bir TPM modülü eşsiz imzalara sahip öbür bir donanımdır çünkü üretim esnasında imzalar özel olarak verilmekte. Ayrıyeten TPM’lerin bir aygıtta etkin olarak kullanılabilmesi ve etkinleştirilebilmesi için fizikî olarak sahibinin olması gerekiyor. Bu güvenlik modülleri evvelce anakartların üzerinde geliyorken şimdilerde direkt işlemcinin içerisinde yer alıyor. Ayrıyeten daha sonradan da bu modülleri satın almak mümkün. Gerçekten son günlerde fırsatçıların tesiriyle bu modüllerin katbekat kıymetli satılmaya başlandığını görüyoruz.
Son senelerda piyasaya sürülen bilgisayarların neredeyse tamamı BIOS uyumlu (CSM destekli) UEFI firmware’ler ile geliyor. Teoride bu niçinle son 10-11 sene içerisinde çıkan her bilgisayar rahatlıkla Windows 11’i çalıştırabilir. Lakin saçmalık şurada ki temel bileşenler desteklese bile TPM 2.0 olmadığı için Windows 11’in bu aygıtlara kurulamaması üzere bir durum kelam konusu.
Asus marka bir TPM modülü.
Aslında TPM, Microsoft tarafınca kullanması uzun vakittir desteklenen ve önerilen bir modül. Ekseriyetle kurumsal ortamlarda data güvenliği gayesiyle ziyadesiyle kullanılan bu donanımsal özellik son kullanıcı tabanı için şu ana kadar zarurî tutulmamıştı.
Microsoft temelde TPM 2.0 ile Windows 11’in daha inançlı olmasını istiyor. TPM, birinci başlarda dTPM olarak isimlendirilen harici bir mikrodenetleyici iken vakit içinde küçülüp işlemcilerin içine girdi. Bu sayede Microsoft’un bu güvenlik özelliğini zarurî kılması kolaylaştı. İşlemci ortasında yer alan TPM özelliğine fTPM, yani Firmware TPM dediğimizi de belirtelim.
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliği Yöneticisi David Weston, TPM çipinin asıl gayesinin “kullanıcıların kimlik ayrıntıları, hassas bilgileri ve şifreleme anahtarlarını donanımsal bir mani vasıtasıyla korumak ve saldırganlarla ziyanlı yazılımların bu bilgilere erişmesini engellemek” olarak tanımlıyor. Yani aslında TPM, zımnî ve değerli ayrıntıları yazılımsal akınlardan korumak için kullanabileceğimiz bir donanım kalkanı.
“Windows Hello” ile parolasız kimlik doğrulaması, Windows Defender aracılığıyla “Application Control”, BitLocker sayesinde “tam disk şifreleme” üzere özelliklerin tamamı aslında TPM’den güç alıyor. Bu niçinle yeni Windows 11’de bu güvenlik özelliklerinin daha güzel çalışması ve hypervisor’un daha emniyetli bir biçimde kullanılabilmesi için TPM zarurî hale getiriliyor diyebiliriz.
bir daha de tam manasıyla aşılamaz bir güvenlik özelliği olmadığını söylemiş olalım. Fizikî ataklara karşı saldırgana bağlı olarak savunmasız kalsa da uzaktan yapılması mümkün olan siber taarruzların gerçekleşmesi epeyce daha sıkıntı hale gelecek deniliyor.
Şu anda etkin olarak 1,3 milyar kadar Windows 10 yüklü bilgisayar olduğunu hesaba katarsak ve 100 milyon kadar da Windows’un eski sürümlerinin konseyi olduğu aygıtlara bakarsak Microsoft’un devasa bir ekosistem kurduğunu rahatlıkla gorebiliriz. Windows sistemler bilgisayar bölümünde ezici çoğunluğa sahip olduğu için her geçen gün tehditlere daha fazla maruz kalıyor. Bir varsayıma nazaran fidye yazılımları ve botnetler yardımıyla 2031 yılına kadar global olarak 265 milyar dolarlık dudak uçuklatan büyüklükte bir siber kabahat pazarı oluşacağı argüman ediliyor.
Microsoft her ne kadar kullanıcıları ve kurumları bu şekil akınlara karşı nasıl korunabileceklerine dair ziyadesiyle eğitmeye çalışsa ve hatta işletim sistemiyle birlikte yerleşik olarak Windows Defender’i sunsa da biroldukca kişi hala siber güvenliğin kıymetini kavrayabilmiş değil. bir daha Microsoft tarafınca Mart 2021 tarihinde yayınlanan “Security Signals” raporuna nazaran işletmelerin yüzde 83’ü siber hücumlara maruz kalıyor ancak yalnızca yüzde 29’u korunmak için tedbir alıyor.
Microsoft Global İş İştiraki Tahlilleri Yönetici Yardımcısı Nicole Dezen, TPM ihtiyacının Windows 11’in donanım tabanlı yalıtım, hypervisor için ek güvenlik ve inançlı mod özellikleriyle birlikte geleceğini söylüyor. Ayrıyeten telif hakkıyla korunan yazılımlar, müzikler ve başka fikri mülkiyet yapıtlarını TPM sayesinde korunabileceği düşünülüyor. TPM’in ayrıyeten oyunlarda anti-hile maksatlı da kullanılabileceği düşünülüyor. Yani TPM takviyesi zorlaması Microsoft’un Windows kullanıcılarını salt güvenlik telaşıyla güzelleştirmenin daha ötesinde tesirlere sahip olabilir.
Microsoft ayrıyeten daha yeterli anti-hile tahlilleri oluşturmak maksatlı kullanılabilen birtakım TPM bazlı teknolojilerin patentine de sahip. Online oyun oynayan her insanın yakındığı sorun hileler olduğu için, TPM’in bu teknolojilerle birlikte kullanılması hem hilelerin tıpkı vakitte sisteme makus maksatlı yazılımların bulaşmasını ileride engelleyebilir. elbette bu şimdilik nazaranbileceğimiz bir şey değil lakin yakın gelecekte oyunlar sizi TPM bazlı banlayabilir.
Windows 11’in şu ana kadar sızan Insider sürümü dışındaki sürümleri TPM 2.0’ın bulunmasını mecburî kılmıştı. Şayet işlemciniz Microsoft tarafınca açıklanan “AMD yahut Intel takviye listesi” ortasında yazıyorsa Windows 11’i alacak olan kullanıcılar içindesınız diyebiliriz. Yalnızca yapmanız gereken UEFI ayarlarınızdan Intel için PTT, AMD sistemler içinse fTPM ayarını etkinleştirmek.
Bu dayanak listesi birinci belirtildiğında birinci jenerasyon Ryzen ve bir daha birinci kuşak Threadripper işlemciler dahil değildi. Intel tarafında da 6. ve 7. Jenerasyon hiç bir işlemci Microsoft tarafınca desteklenmiyordu. sonrasındasında alınan kararla 7. Jenerasyon Intel ve 1. Kuşak Ryzen işlemcilere yönelik dayanak getirildi. bir daha de 2016’dan evvelki hiç bir işlemcinin desteklenmemesi pek acımasız. Takviye listesinin daima genişlemesiyle birlikte daha eski işlemcilere de takviye geleceğini düşünüyoruz.
Hatta tahminen TPM destekleyenler için ve desteklemeyenler için iki başka heyetimle da karşılaşabiliriz. Bu opsiyonu Microsoft’un sunması gerekiyor. Listede yer almayan işlemcilere sahip olan kimselerin TPM’i donanımsal olarak anakarta takılabilecek biçimde satın alması mümkün lakin bu Microsoft tarafınca “açık ve resmi” bir biçimde desteklenmiyor. Kimi özellikler beklenen üzere düzgün çalışmayabileceğinden TPM modülünün eski bir bilgisayara daha sonradan eklenmesi önerilmemekte.
Bu karardan kendi çıkarımımız, Microsoft elindeki öbür patentli TPM teknolojilerini de kullanmak ve pazara sunmak istiyor. Anti-hile tahlilleri, berbat emelli yazılım muhafazaları ve başka teknolojiler Microsoft’un zayıf kaldığı siber güvenlik kesiminde elini güçlendirebilir. Kullanıcılar da daha âlâ ve inançlı bir Windows tecrübesi elde edebilirler. Şimdilik yeni alınan kararla TPM mecburiliği kalkmış olsa da ileride yinedan gelebilir.
Ek olarak değinmeden geçmeyelim: Windows 11 duyuruldu, her şey âlâ hoş ancak fırsatçılar da boş durmuyor. Lansmandan daha sonrasında her yerde birdenbire TPM modülleri yok olmuşçasına toplanıp kara borsaya çekildi. İkinci el satış platformlarının birçoğunda olağan TPM meblağlarının 2-3 katına satılan modüller olduğunu görmek mümkün.
Evvelce bir TPM modülü yaklaşık 200 lira civarında alınabiliyorken şu anda fırsatçılar yüzünden 90 ila 100 dolar yani 700-800 lira bandında bulunabiliyor. Halihazırda aslına bakarsanız global manada çip krizi de varken Microsoft güya bu biçimdesi büyük bir karar almakta ziyadesiyle ivedi etmiş üzere gözüküyor. bir daha de siz bir TPM modülü almakta çabuk etmeyin. Windows 11’in çıkışına daha var.
Mayıs ayının sonları, Haziran aylarının başlarında Windows 10’a gelmesi beklenen 21H2 güncellemesi yerine, birdenbire verilen bir karar kararı direkt Windows 11’in çıkacağı söylendi. Hepimiz nefesimizi tutup 24 Haziran 2021 tarihinde yapılacak lansmanı beklemeye başladık. Hatta lansmana son 1 hafta kala Çin kaynaklı bir web sitesinden sızan imajları da tıpkı gece canlı yayında sanal makine üzerinden test etmeye başlamıştık. Windows 11’i denediğimiz yayının kaydını aşağıdan izleyebilirsiniz.
Öte yandan sonraki gün ortaya çıkan haberlerde gördük ki maalesef TPM modülü olmayan bilgisayarlara Windows 11’i yüklemek mümkün değildi. En az sistem ihtiyaçlarında TPM 2.0 zarurî hale getirilmişti. Bu otomatikmen 8. nesildilk evvelki bütün Intel işlemcilerin ve TPM’im yasaklı olduğu ülkelerde Windows 11’in desteklenmemesi manasına geliyordu. Microsoft tarafınca sistemlerin Windows 11 uyumluluğunu denetim etmek maksadıyla yayınlanan PC Health Check aracıyla da bu durum doğrulanmış oldu.
Pekala Microsoft’a bu sonucu verdiren şey neydi? Eski bilgisayarların artık tedavülden kalkması mı, yoksa Intel’in yeni işlemcilerini satma eforu mı? Komplo teorisyenleri için üzgünüz lakin Microsoft’un bunu yapmasının sebebi ikisi de değil. Insider sürümü ile birlikte süreksiz olarak bu zorunluluğun kalkması ve kesin sürümde bir daha olup olmayacağı da ayrıyeten bir merak konusu.
TPM yani Trusted Platform Module (Güvenilir Platform Modülü) aslında fizikî olarak anakartlarda bulunan bir güvenlik donanımıdır. Bilgisayarınızı şifrelediğiniz vakit (bu, kullanıcı oturumuna parola koymaktan farklıdır), güvenlik anahtarlarınız TPM ismi verilen bir modül tarafınca tutulur. bu biçimdece sisteminize bulaşan rastgele bir ziyanlı yazılım şifreleme anahtarınızı alamaz. Alsa bile sıklıkla TPM modülüne bağlı olarak anahtarlar tek istikametli bir algoritma sayesinde garanti altına alınmıştır. yani diskinizi ele geçiren kişinin bilgilere erişmesi kelam konusu değildir.
Her bir TPM modülü eşsiz imzalara sahip öbür bir donanımdır çünkü üretim esnasında imzalar özel olarak verilmekte. Ayrıyeten TPM’lerin bir aygıtta etkin olarak kullanılabilmesi ve etkinleştirilebilmesi için fizikî olarak sahibinin olması gerekiyor. Bu güvenlik modülleri evvelce anakartların üzerinde geliyorken şimdilerde direkt işlemcinin içerisinde yer alıyor. Ayrıyeten daha sonradan da bu modülleri satın almak mümkün. Gerçekten son günlerde fırsatçıların tesiriyle bu modüllerin katbekat kıymetli satılmaya başlandığını görüyoruz.
Son senelerda piyasaya sürülen bilgisayarların neredeyse tamamı BIOS uyumlu (CSM destekli) UEFI firmware’ler ile geliyor. Teoride bu niçinle son 10-11 sene içerisinde çıkan her bilgisayar rahatlıkla Windows 11’i çalıştırabilir. Lakin saçmalık şurada ki temel bileşenler desteklese bile TPM 2.0 olmadığı için Windows 11’in bu aygıtlara kurulamaması üzere bir durum kelam konusu.
Asus marka bir TPM modülü.
Aslında TPM, Microsoft tarafınca kullanması uzun vakittir desteklenen ve önerilen bir modül. Ekseriyetle kurumsal ortamlarda data güvenliği gayesiyle ziyadesiyle kullanılan bu donanımsal özellik son kullanıcı tabanı için şu ana kadar zarurî tutulmamıştı.
Microsoft temelde TPM 2.0 ile Windows 11’in daha inançlı olmasını istiyor. TPM, birinci başlarda dTPM olarak isimlendirilen harici bir mikrodenetleyici iken vakit içinde küçülüp işlemcilerin içine girdi. Bu sayede Microsoft’un bu güvenlik özelliğini zarurî kılması kolaylaştı. İşlemci ortasında yer alan TPM özelliğine fTPM, yani Firmware TPM dediğimizi de belirtelim.
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliği Yöneticisi David Weston, TPM çipinin asıl gayesinin “kullanıcıların kimlik ayrıntıları, hassas bilgileri ve şifreleme anahtarlarını donanımsal bir mani vasıtasıyla korumak ve saldırganlarla ziyanlı yazılımların bu bilgilere erişmesini engellemek” olarak tanımlıyor. Yani aslında TPM, zımnî ve değerli ayrıntıları yazılımsal akınlardan korumak için kullanabileceğimiz bir donanım kalkanı.
“Windows Hello” ile parolasız kimlik doğrulaması, Windows Defender aracılığıyla “Application Control”, BitLocker sayesinde “tam disk şifreleme” üzere özelliklerin tamamı aslında TPM’den güç alıyor. Bu niçinle yeni Windows 11’de bu güvenlik özelliklerinin daha güzel çalışması ve hypervisor’un daha emniyetli bir biçimde kullanılabilmesi için TPM zarurî hale getiriliyor diyebiliriz.
bir daha de tam manasıyla aşılamaz bir güvenlik özelliği olmadığını söylemiş olalım. Fizikî ataklara karşı saldırgana bağlı olarak savunmasız kalsa da uzaktan yapılması mümkün olan siber taarruzların gerçekleşmesi epeyce daha sıkıntı hale gelecek deniliyor.
Şu anda etkin olarak 1,3 milyar kadar Windows 10 yüklü bilgisayar olduğunu hesaba katarsak ve 100 milyon kadar da Windows’un eski sürümlerinin konseyi olduğu aygıtlara bakarsak Microsoft’un devasa bir ekosistem kurduğunu rahatlıkla gorebiliriz. Windows sistemler bilgisayar bölümünde ezici çoğunluğa sahip olduğu için her geçen gün tehditlere daha fazla maruz kalıyor. Bir varsayıma nazaran fidye yazılımları ve botnetler yardımıyla 2031 yılına kadar global olarak 265 milyar dolarlık dudak uçuklatan büyüklükte bir siber kabahat pazarı oluşacağı argüman ediliyor.
Microsoft her ne kadar kullanıcıları ve kurumları bu şekil akınlara karşı nasıl korunabileceklerine dair ziyadesiyle eğitmeye çalışsa ve hatta işletim sistemiyle birlikte yerleşik olarak Windows Defender’i sunsa da biroldukca kişi hala siber güvenliğin kıymetini kavrayabilmiş değil. bir daha Microsoft tarafınca Mart 2021 tarihinde yayınlanan “Security Signals” raporuna nazaran işletmelerin yüzde 83’ü siber hücumlara maruz kalıyor ancak yalnızca yüzde 29’u korunmak için tedbir alıyor.
Microsoft Global İş İştiraki Tahlilleri Yönetici Yardımcısı Nicole Dezen, TPM ihtiyacının Windows 11’in donanım tabanlı yalıtım, hypervisor için ek güvenlik ve inançlı mod özellikleriyle birlikte geleceğini söylüyor. Ayrıyeten telif hakkıyla korunan yazılımlar, müzikler ve başka fikri mülkiyet yapıtlarını TPM sayesinde korunabileceği düşünülüyor. TPM’in ayrıyeten oyunlarda anti-hile maksatlı da kullanılabileceği düşünülüyor. Yani TPM takviyesi zorlaması Microsoft’un Windows kullanıcılarını salt güvenlik telaşıyla güzelleştirmenin daha ötesinde tesirlere sahip olabilir.
Microsoft ayrıyeten daha yeterli anti-hile tahlilleri oluşturmak maksatlı kullanılabilen birtakım TPM bazlı teknolojilerin patentine de sahip. Online oyun oynayan her insanın yakındığı sorun hileler olduğu için, TPM’in bu teknolojilerle birlikte kullanılması hem hilelerin tıpkı vakitte sisteme makus maksatlı yazılımların bulaşmasını ileride engelleyebilir. elbette bu şimdilik nazaranbileceğimiz bir şey değil lakin yakın gelecekte oyunlar sizi TPM bazlı banlayabilir.
Windows 11’in şu ana kadar sızan Insider sürümü dışındaki sürümleri TPM 2.0’ın bulunmasını mecburî kılmıştı. Şayet işlemciniz Microsoft tarafınca açıklanan “AMD yahut Intel takviye listesi” ortasında yazıyorsa Windows 11’i alacak olan kullanıcılar içindesınız diyebiliriz. Yalnızca yapmanız gereken UEFI ayarlarınızdan Intel için PTT, AMD sistemler içinse fTPM ayarını etkinleştirmek.
Bu dayanak listesi birinci belirtildiğında birinci jenerasyon Ryzen ve bir daha birinci kuşak Threadripper işlemciler dahil değildi. Intel tarafında da 6. ve 7. Jenerasyon hiç bir işlemci Microsoft tarafınca desteklenmiyordu. sonrasındasında alınan kararla 7. Jenerasyon Intel ve 1. Kuşak Ryzen işlemcilere yönelik dayanak getirildi. bir daha de 2016’dan evvelki hiç bir işlemcinin desteklenmemesi pek acımasız. Takviye listesinin daima genişlemesiyle birlikte daha eski işlemcilere de takviye geleceğini düşünüyoruz.
Hatta tahminen TPM destekleyenler için ve desteklemeyenler için iki başka heyetimle da karşılaşabiliriz. Bu opsiyonu Microsoft’un sunması gerekiyor. Listede yer almayan işlemcilere sahip olan kimselerin TPM’i donanımsal olarak anakarta takılabilecek biçimde satın alması mümkün lakin bu Microsoft tarafınca “açık ve resmi” bir biçimde desteklenmiyor. Kimi özellikler beklenen üzere düzgün çalışmayabileceğinden TPM modülünün eski bir bilgisayara daha sonradan eklenmesi önerilmemekte.
Bu karardan kendi çıkarımımız, Microsoft elindeki öbür patentli TPM teknolojilerini de kullanmak ve pazara sunmak istiyor. Anti-hile tahlilleri, berbat emelli yazılım muhafazaları ve başka teknolojiler Microsoft’un zayıf kaldığı siber güvenlik kesiminde elini güçlendirebilir. Kullanıcılar da daha âlâ ve inançlı bir Windows tecrübesi elde edebilirler. Şimdilik yeni alınan kararla TPM mecburiliği kalkmış olsa da ileride yinedan gelebilir.
Ek olarak değinmeden geçmeyelim: Windows 11 duyuruldu, her şey âlâ hoş ancak fırsatçılar da boş durmuyor. Lansmandan daha sonrasında her yerde birdenbire TPM modülleri yok olmuşçasına toplanıp kara borsaya çekildi. İkinci el satış platformlarının birçoğunda olağan TPM meblağlarının 2-3 katına satılan modüller olduğunu görmek mümkün.
Evvelce bir TPM modülü yaklaşık 200 lira civarında alınabiliyorken şu anda fırsatçılar yüzünden 90 ila 100 dolar yani 700-800 lira bandında bulunabiliyor. Halihazırda aslına bakarsanız global manada çip krizi de varken Microsoft güya bu biçimdesi büyük bir karar almakta ziyadesiyle ivedi etmiş üzere gözüküyor. bir daha de siz bir TPM modülü almakta çabuk etmeyin. Windows 11’in çıkışına daha var.