Windows 11 neden TPM 2.0'ı ve Secure Boot'u zorunlu tutuyor?

Durum
Mesaj gönderimine kapalı.
KS
KS
Tcline

Tcline

Decapat
Katılım
19 Mayıs 2020
Mesajlar
2.741
Çözümler
11
Değil işte. Windows'un kalıtsal davranışları vardır. Windows Defender'ı kapatırsan, güncel tutmazsan virüs bulaşır tabii ki de. Secure Boot dediğim gibi imzasız sürücüyü de engeller. Windows boot edilirken önce sürücülerin yüklenir daha sonra Windows açılır. İşte bu geçen zamanda Secure Boot bakar imzasız sürücü var mı işletim sistemi var mı diye. Ben pek anlatamıyorum Google'dan araştırırsanız bulabilirsiniz.
Sanırım bir yerde Secure Boot da yetersiz kalıyor :)
TPM 2.0 hile koruması, sürücü şifreleme için önemli. Sonra Ransomware'ler dosyaları şifreleyince TPM 2.0 önemi anlaşılıyor. Secure Boot ise OS dahil boot için tüm parçaları denetliyor kısacası. Her ikisi de güvenlik için önemli.

Hile koruması saçmalığına girmeyelim hiç çünkü tüm sistemi oyuncular için yazmıyorlar. 2-3 bilgisayar kullanmayı bilmeyen insan bilgisayarına Ransomware sokup dosyalarını şifreletiyor diye 3 yıl önce alınan tüm bilgisayarları çöp edelim yani :D Bunların opsiyonel olması gerekiyor zorunlu değil.
Windows Defender'ı kapatırsan, güncel tutmazsan virüs bulaşır tabii ki de.

Buna kesinlikle katılmıyorum. Windows'u kurar kurmaz debloater ile bloatware temizliği yapar, telemetriyi kapatır ve regedit ile Update'i durdururum. Ayrıca ilk yaptığım iş Defender Control kurmak olur. Sistemimde virüs olduğunu hiç mi hiç sanmıyorum.
 
Son düzenleyen: Moderatör:

Cassandra

Decapat
Katılım
19 Nisan 2019
Mesajlar
883
Makaleler
3
Çözümler
13
Öncelikle genel olarak şöyle açıklayayım; bilgisayar güvenliği konusunda hiçbir zaman kesin bir koruma sistemi sağlayamazsınız ancak en iyiye yakın bir sistem sağlayabilirsiniz, burada Microsoft'un yapmaya çalıştığı şeyde bu, her aşamada yeni güvenlik önlemleri ile sistemi iyileştirmek. 20 yıldır sizin de bildiğiniz gibi Windows hemen hemen bütün ortalama seviyedeki donanımları kağıt üzerinde destekledi ancak Windows 11 ile market payından azaltıp güvenliğe önem vermeyi seçti dolayısıyla da istenilen gereksinimler arttı, size taş gibi gelen donanımlar bazı internal gereksinimlerden dolayı olarak destek dışı kalabiliyor.

Windows 11 7.nesil 6.nesil canavar işlemcilere kurulmayacak?

Net olarak şu sebepten diye söyleyemem ancak tamamen güvenlik amaçlı kullanılacak önlemlerden kaynaklı olarak desteklenmeyecek. Peki alt limit neye göre belirleniyor derseniz;

3.5 Processor devices that run Windows 11 require a 1 GHz or faster Processor that meets the following requirements.
• Supports 2 Processor cores.
• Compatible with the X64 or ARM64 instruction set.
• Supports pf_arm_V81_ATOmıc_ınstructıons_avaılable instruction set (for ARM64 Processor)
• Supports pae, nx and SSE4.1
• Supports cmpxchg16b, LAHF/SAHF, and prefetchw.


Hadi TPM 2.0'ı geçtim Secure Boot zorunluluğunun da nedenini merak ediyorum.

Secure Boot zorunluluğunun nedeni MBR denilen boot belleğinin güvenliğini sağlayıp, işletim sistemi çalıştıktan sonrasında uygulamalar tarafından düzenlenmesini engellemek. Ayrıca Secure Boot dediğiniz teknoloji UEFI BIOS ile entegre çalışıyor ve bu 19 yıllık bir teknoloji, sanırım olmayan bir sistem yoktur bile.

Sanırım bir yerde Secure Boot da yetersiz kalıyor :)

Haberde bahsi geçen şey sistem zaafiyet değil Microsoft'un hatası, yanlışlıkla imzalanan bir sürücü dosyasından kaynaklanan bir olayı alakasız bir sistemin üstüne yıkmak anlamsız.

Hile koruması saçmalığına girmeyelim hiç çünkü tüm sistemi oyuncular için yazmıyorlar. 2-3 bilgisayar kullanmayı bilmeyen insan bilgisayarına Ransomware sokup dosyalarını şifreletiyor diye 3 yıl önce alınan tüm bilgisayarları çöp edelim yani :D bunların opsiyonel olması gerekiyor zorunlu değil.

TPM sisteminin hile koruması ile tek bağı TPM modülü üzerinden donanım kimliği oluşturulabilecek olması, bunun dışında o sektöre hiçbir yararı yok. Bugün işlemciniz ya da diskiniz ile oluşturulan sanal kimliğiniz bu sayede TPM modülü ile yapılabilecek.

Sistemin asıl amacı sizinde bahsettiğiniz Ransomware. Bu tamamen politika meselesi, Microsoft kullanıcı payı yerine sistem güvenliğine önem vermeyi tercih etti ve buna yatırım yaptı, ayrıca 3 yıl önce alınan sistemler çöp olmadı. TPM 4 yıllık bir teknoloji ve harici modül olarak da alınıp kullanılabiliyor, bunun dışında Windows 10 desteğinin 4 yıl daha devam ettiğini düşününce toplamda 8 senenin bir teknolojinin yaygınlaşması için yeterli olacağını düşünüyorum, kimse size çıktığı gün Windows 11'e geçin demiyor.

Bunun dışında son gördüğüm haberlere göre desteklenmeyen donanımlara sistemi kurmak opsiyonel olarak destekleniyor gözüküyor, sistem kurulum aşamasında destek verilmeyeceğine dair bilgilendirme yapıyor ancak siz isterseniz kurulumu gerçekleştirebiliyorsunuz.

 

Katrei Matem

Megapat
Katılım
8 Eylül 2014
Mesajlar
8.352
Makaleler
56
Çözümler
63
Tamamen insanlara yeni bilgisayar aldırmak için. Yok hile koruma yok güvenlik falan geçicen bunları biz enayi değiliz ve yemeyiz.
Amaçları yeni bilgisayar aldırmak sadece başka hiçbir açıklaması yok.
Tamam. Al ben de senin yaptığın gibi gülücük atayım senin mesajına.
 

Olyshower

Hectopat
Katılım
11 Ocak 2020
Mesajlar
9.054
Makaleler
17
Çözümler
49
Yer
VScode
Tamamen insanlara yeni bilgisayar aldırmak için. Yok hile koruma yok güvenlik falan geçicen bunları biz enayi değiliz ve yemeyiz.
Amaçları yeni bilgisayar aldırmak sadece başka hiçbir açıklaması yok.
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Win11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).
 

Katrei Matem

Megapat
Katılım
8 Eylül 2014
Mesajlar
8.352
Makaleler
56
Çözümler
63
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Win11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).
%100 katılıyorum. İçimdekinin aynısını yazdınız.
 

Şans Burda

Decapat
Katılım
22 Haziran 2020
Mesajlar
1.577
Makaleler
2
Çözümler
11
Ağlamıyorum. Neden ağlayayım ki?
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Windows 11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).

Hiç güleceğim yoktu. Ryzen 1000 serisi en basitinden neden desteklenmiyor o zaman? Veya Intel'de 7,6 bu nesiller? İronik. Ayrıca hayatımda hiç virüs yemedim bilinçli bir kullanıcı olarak.
 
KS
KS
Tcline

Tcline

Decapat
Katılım
19 Mayıs 2020
Mesajlar
2.741
Çözümler
11
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Windows 11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).

:D? Güvenlik ve gizlilikle işi olan adamın Windows kullanması baştan başa boş. Windows kullanıp bana senin sistemin güvenli değil deme bari :D.
Öncelikle genel olarak şöyle açıklayayım; bilgisayar güvenliği konusunda hiçbir zaman kesin bir koruma sistemi sağlayamazsınız ancak en iyiye yakın bir sistem sağlayabilirsiniz, burada Microsoft'un yapmaya çalıştığı şeyde bu, her aşamada yeni güvenlik önlemleri ile sistemi iyileştirmek. 20 yıldır sizin de bildiğiniz gibi Windows hemen hemen bütün ortalama seviyedeki donanımları kağıt üzerinde destekledi ancak Windows 11 ile market payından azaltıp güvenliğe önem vermeyi seçti dolayısıyla da istenilen gereksinimler arttı, size taş gibi gelen donanımlar bazı internal gereksinimlerden dolayı olarak destek dışı kalabiliyor.

Net olarak şu sebepten diye söyleyemem ancak tamamen güvenlik amaçlı kullanılacak önlemlerden kaynaklı olarak desteklenmeyecek. Peki alt limit neye göre belirleniyor derseniz;


Secure Boot zorunluluğunun nedeni MBR denilen boot belleğinin güvenliğini sağlayıp, işletim sistemi çalıştıktan sonrasında uygulamalar tarafından düzenlenmesini engellemek. Ayrıca Secure Boot dediğiniz teknoloji UEFI BIOS ile entegre çalışıyor ve bu 19 yıllık bir teknoloji, sanırım olmayan bir sistem yoktur bile.

Haberde bahsi geçen şey sistem zaafiyet değil Microsoft'un hatası, yanlışlıkla imzalanan bir sürücü dosyasından kaynaklanan bir olayı alakasız bir sistemin üstüne yıkmak anlamsız.

TPM sisteminin hile koruması ile tek bağı TPM modülü üzerinden donanım kimliği oluşturulabilecek olması, bunun dışında o sektöre hiçbir yararı yok. Bugün işlemciniz ya da diskiniz ile oluşturulan sanal kimliğiniz bu sayede TPM modülü ile yapılabilecek.

Sistemin asıl amacı sizinde bahsettiğiniz Ransomware. Bu tamamen politika meselesi, Microsoft kullanıcı payı yerine sistem güvenliğine önem vermeyi tercih etti ve buna yatırım yaptı, ayrıca 3 yıl önce alınan sistemler çöp olmadı. TPM 4 yıllık bir teknoloji ve harici modül olarak da alınıp kullanılabiliyor, bunun dışında Windows 10 desteğinin 4 yıl daha devam ettiğini düşününce toplamda 8 senenin bir teknolojinin yaygınlaşması için yeterli olacağını düşünüyorum, kimse size çıktığı gün Windows 11'e geçin demiyor.

Bunun dışında son gördüğüm haberlere göre desteklenmeyen donanımlara sistemi kurmak opsiyonel olarak destekleniyor gözüküyor, sistem kurulum aşamasında destek verilmeyeceğine dair bilgilendirme yapıyor ancak siz isterseniz kurulumu gerçekleştirebiliyorsunuz.


Bu opsiyonel meselesini sistem çıkacağı zaman göreceğiz. Eğer opsiyonel olursa sıkıntı yok zaten.
 
Son düzenleyen: Moderatör:

Olyshower

Hectopat
Katılım
11 Ocak 2020
Mesajlar
9.054
Makaleler
17
Çözümler
49
Yer
VScode
Güvenlik ve gizlilikle işi olan adamın Windows kullanması baştan başa boş. Windows kullanıp bana senin sistemin güvenli değil deme bari :D.
GNU/Linux dağıtımlarına da zararlı bulaşabilir. Mümkündür. Güvenlik konusunda ise kullanmasını bilirsen gayet güvenli Windows.

1627213745051.png
 
Son düzenleme:
Durum
Mesaj gönderimine kapalı.
Yukarı