Bir işletim sisteminin boot zamanı ve süreci oldukça önemlidir. Zararlı yazılımların (Malware) en tehlikeli ve saldırgan versiyonları genelde kendilerini boot sürecine ve mümkün olan en erken faza enjekte etmeye çalışırlar. Bunun bir sebebide antimalware programının işini yapmasını, zararlı kodu yakalamasını önlemektir. Bu tip zararlı kodlar genelde rootkit olarak bilinirler.
Bu süreci engellemenin en önemli yolu işletim sisteminin kendisini güvenli bir şekilde başlatmasıdır. Windows 8.1 bir çok katmandan oluşan güvenli bir boot süreci bize sunuyor. Windows 8.1 in güvenli boot sürecinin tamamının uygulanabilmesi için bazı spesifik donanımların bulunması gerekebilir.
Aşağıdaki şema Windows 8.1 güvenli boot sürecini anlatmakta.
Yukarıda şeması verilen güvenli açılış sürecinin bileşenlerinden bahsedelim.
Secure boot: Güvenli boot işlemi standar olarak UEFI mimarisinin desteklediği bir teknoloji.
Standart bir BIOS da herhangi birisi sistemi istediği boot loader ile açabilir. Yani farklı işletim sistemi veya aynı işletim sisteminin kurulum veya kurtarma loaderları ile çok rahat bir şekilde boot edilebilir.
UEFI secure boot aktif olduğu zaman sistem, sadece UEFI firmware in içerisinde bulunan sertifika ile imzalanmış OS loader tarafından açılabilir.
Standart olarak Microsoft Hardware Certification Program (Microsoft Donanım sertifikası Programı) da olan tüm donanımların firmware leri Microsoft sertifikaları tarafından imzalanmıştır.
Early Launch Antimalware Program (ELAM): Microsoft tarafından imzalanmış ve sertifikalanmış Windows 8 ve Windows 8.1 güvenlik özellikleri ile uyumlu Antimalware programı. Windows defender tüm bu özellikleri desteklemekte. Fakat firmalar tercihe göre bu iş için farklı Antimalware programı kullanabilirler.
Trusted Boot: Tüm Windows boot bileşenlerinin bütünlüğü ve güvenilirliğini doğrulayan bir özelliktir. Bootloader kernel I yüklemeden önce dijital imzasını doğrular. Ve Daha sonra kernel bu doğrulamayı tüm boot süreci bileşenleri için gerçekleştirir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar