Bellek bütünlüğü açılmalı mı?

Bellek bütünlüğü​

Hiper yönetici korumalı Kod Bütünlüğü (HVCI) olarak da bilinen bellek bütünlüğü, kötü amaçlı programların bilgisayarınızı ele geçirmesi için düşük düzeyli sürücüleri kullanmasını zorlaştıran bir Windows güvenlik özelliğidir.

Sürücü, işletim sisteminin (bu örnekte Windows) ve bir cihazın (iki örnek için klavye veya web kamerası gibi) birbiriyle konuşmasına olanak tanıyan bir yazılımdır. Cihaz Windows'un bir şey gerçekleştirmesini istediğinde, bu isteği göndermek için sürücüyü kullanır.

İpucu: Sürücüler hakkında daha fazla bilgi edinmek ister misiniz? Bkz. Sürücü nedir?
Bellek bütünlüğü, donanım sanallaştırmasını kullanarak yalıtılmış bir ortam oluşturarak çalışır.

Kilitli bir kabinin içindeki güvenlik görevlisi gibi düşün. Bu yalıtılmış ortam (benzetmemizdeki kilitli kabin), bellek bütünlüğü özelliğinin bir saldırgan tarafından kurcalanmasını önler. Tehlikeli olabilecek bir kod parçası çalıştırmak isteyen bir program, kodun doğrulanabilmesi için kodu bu sanal standın içindeki bellek bütünlüğüne geçirmesi gerekir. Bellek bütünlüğü, kodun güvenli olduğundan emin olduğunda kodu çalıştırmak için Windows'a geri getirir. Genellikle, bu çok hızlı bir şekilde gerçekleşir.

Bellek bütünlüğü çalıştırılmadan, "güvenlik görevlisi" açık alanda öne çıkar ve bir saldırganın korumayı engellemesi veya sabote etmesinde çok daha kolay olur ve kötü amaçlı kodun gizlice geçmesi ve sorunlara neden olması daha kolay olur.

mkt80 dedi:

Cihaz güvenliği -> çekirdek yalıtım -> bellek bütünlüğü yolundaki bellek bütünlüğü açılmalı mı? Amacı nedir?

Genişletmek için tıkla...