Windows 11 neden TPM 2.0'ı ve Secure Boot'u zorunlu tutuyor?

Durum
Mesaj gönderimine kapalı.
Shadow Ryzen dedi:
Değil işte. Windows'un kalıtsal davranışları vardır. Windows Defender'ı kapatırsan, güncel tutmazsan virüs bulaşır tabii ki de. Secure Boot dediğim gibi imzasız sürücüyü de engeller. Windows boot edilirken önce sürücülerin yüklenir daha sonra Windows açılır. İşte bu geçen zamanda Secure Boot bakar imzasız sürücü var mı işletim sistemi var mı diye. Ben pek anlatamıyorum Google'dan araştırırsanız bulabilirsiniz.
Genişletmek için tıkla...
www.engadget.com

Microsoft signed a driver loaded with rootkit malware

Microsoft has confirmed that it signed a driver containing malware, although it stressed the limited real-world security impact.
www.engadget.com www.engadget.com
Sanırım bir yerde Secure Boot da yetersiz kalıyor :)
olyshoweR dedi:
TPM 2.0 hile koruması, sürücü şifreleme için önemli. Sonra Ransomware'ler dosyaları şifreleyince TPM 2.0 önemi anlaşılıyor. Secure Boot ise OS dahil boot için tüm parçaları denetliyor kısacası. Her ikisi de güvenlik için önemli.
Genişletmek için tıkla...

Hile koruması saçmalığına girmeyelim hiç çünkü tüm sistemi oyuncular için yazmıyorlar. 2-3 bilgisayar kullanmayı bilmeyen insan bilgisayarına Ransomware sokup dosyalarını şifreletiyor diye 3 yıl önce alınan tüm bilgisayarları çöp edelim yani :D Bunların opsiyonel olması gerekiyor zorunlu değil.
Shadow Ryzen dedi:
Windows Defender'ı kapatırsan, güncel tutmazsan virüs bulaşır tabii ki de.
Genişletmek için tıkla...

Buna kesinlikle katılmıyorum. Windows'u kurar kurmaz debloater ile bloatware temizliği yapar, telemetriyi kapatır ve regedit ile Update'i durdururum. Ayrıca ilk yaptığım iş Defender Control kurmak olur. Sistemimde virüs olduğunu hiç mi hiç sanmıyorum.
 
Son düzenleyen: Moderatör:
Öncelikle genel olarak şöyle açıklayayım; bilgisayar güvenliği konusunda hiçbir zaman kesin bir koruma sistemi sağlayamazsınız ancak en iyiye yakın bir sistem sağlayabilirsiniz, burada Microsoft'un yapmaya çalıştığı şeyde bu, her aşamada yeni güvenlik önlemleri ile sistemi iyileştirmek. 20 yıldır sizin de bildiğiniz gibi Windows hemen hemen bütün ortalama seviyedeki donanımları kağıt üzerinde destekledi ancak Windows 11 ile market payından azaltıp güvenliğe önem vermeyi seçti dolayısıyla da istenilen gereksinimler arttı, size taş gibi gelen donanımlar bazı internal gereksinimlerden dolayı olarak destek dışı kalabiliyor.

Revivmeooi dedi:
Windows 11 7.nesil 6.nesil canavar işlemcilere kurulmayacak?
Genişletmek için tıkla...

Net olarak şu sebepten diye söyleyemem ancak tamamen güvenlik amaçlı kullanılacak önlemlerden kaynaklı olarak desteklenmeyecek. Peki alt limit neye göre belirleniyor derseniz;

3.5 Processor devices that run Windows 11 require a 1 GHz or faster Processor that meets the following requirements.
• Supports 2 Processor cores.
• Compatible with the X64 or ARM64 instruction set.
• Supports pf_arm_V81_ATOmıc_ınstructıons_avaılable instruction set (for ARM64 Processor)
• Supports pae, nx and SSE4.1
• Supports cmpxchg16b, LAHF/SAHF, and prefetchw.
Genişletmek için tıkla...


Hadi TPM 2.0'ı geçtim Secure Boot zorunluluğunun da nedenini merak ediyorum.
Genişletmek için tıkla...

Secure Boot zorunluluğunun nedeni MBR denilen boot belleğinin güvenliğini sağlayıp, işletim sistemi çalıştıktan sonrasında uygulamalar tarafından düzenlenmesini engellemek. Ayrıca Secure Boot dediğiniz teknoloji UEFI BIOS ile entegre çalışıyor ve bu 19 yıllık bir teknoloji, sanırım olmayan bir sistem yoktur bile.

Revivmeooi dedi:
www.engadget.com

Microsoft signed a driver loaded with rootkit malware

Microsoft has confirmed that it signed a driver containing malware, although it stressed the limited real-world security impact.
www.engadget.com www.engadget.com
Sanırım bir yerde Secure Boot da yetersiz kalıyor :)
Genişletmek için tıkla...

Haberde bahsi geçen şey sistem zaafiyet değil Microsoft'un hatası, yanlışlıkla imzalanan bir sürücü dosyasından kaynaklanan bir olayı alakasız bir sistemin üstüne yıkmak anlamsız.

Revivmeooi dedi:
Hile koruması saçmalığına girmeyelim hiç çünkü tüm sistemi oyuncular için yazmıyorlar. 2-3 bilgisayar kullanmayı bilmeyen insan bilgisayarına Ransomware sokup dosyalarını şifreletiyor diye 3 yıl önce alınan tüm bilgisayarları çöp edelim yani :D bunların opsiyonel olması gerekiyor zorunlu değil.
Genişletmek için tıkla...

TPM sisteminin hile koruması ile tek bağı TPM modülü üzerinden donanım kimliği oluşturulabilecek olması, bunun dışında o sektöre hiçbir yararı yok. Bugün işlemciniz ya da diskiniz ile oluşturulan sanal kimliğiniz bu sayede TPM modülü ile yapılabilecek.

Sistemin asıl amacı sizinde bahsettiğiniz Ransomware. Bu tamamen politika meselesi, Microsoft kullanıcı payı yerine sistem güvenliğine önem vermeyi tercih etti ve buna yatırım yaptı, ayrıca 3 yıl önce alınan sistemler çöp olmadı. TPM 4 yıllık bir teknoloji ve harici modül olarak da alınıp kullanılabiliyor, bunun dışında Windows 10 desteğinin 4 yıl daha devam ettiğini düşününce toplamda 8 senenin bir teknolojinin yaygınlaşması için yeterli olacağını düşünüyorum, kimse size çıktığı gün Windows 11'e geçin demiyor.

Bunun dışında son gördüğüm haberlere göre desteklenmeyen donanımlara sistemi kurmak opsiyonel olarak destekleniyor gözüküyor, sistem kurulum aşamasında destek verilmeyeceğine dair bilgilendirme yapıyor ancak siz isterseniz kurulumu gerçekleştirebiliyorsunuz.

 
Soft Donanım dedi:
Tamamen insanlara yeni bilgisayar aldırmak için. Yok hile koruma yok güvenlik falan geçicen bunları biz enayi değiliz ve yemeyiz.
Amaçları yeni bilgisayar aldırmak sadece başka hiçbir açıklaması yok.
Genişletmek için tıkla...
Tamam. Al ben de senin yaptığın gibi gülücük atayım senin mesajına.
 
Soft Donanım dedi:
Tamamen insanlara yeni bilgisayar aldırmak için. Yok hile koruma yok güvenlik falan geçicen bunları biz enayi değiliz ve yemeyiz.
Amaçları yeni bilgisayar aldırmak sadece başka hiçbir açıklaması yok.
Genişletmek için tıkla...
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Win11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).
 
olyshoweR dedi:
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Win11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).
Genişletmek için tıkla...
%100 katılıyorum. İçimdekinin aynısını yazdınız.
 
Ağlamıyorum. Neden ağlayayım ki?
olyshoweR dedi:
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Windows 11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).
Genişletmek için tıkla...

Hiç güleceğim yoktu. Ryzen 1000 serisi en basitinden neden desteklenmiyor o zaman? Veya Intel'de 7,6 bu nesiller? İronik. Ayrıca hayatımda hiç virüs yemedim bilinçli bir kullanıcı olarak.
 
olyshoweR dedi:
Yeni PC al tabii. Microsoft neden senin yıllanmış, güvenlik açıkları olan sistemine destek versin? Sonra zararlı bulaşınca (TPM ve Secure Boot zorunluluğunu olmadığını varsayarak.) "Windows 11 çöp abey, virüs bulaşıyor. Güvenliği hiç yok." dersiniz. Tabii bunları diyen bir kişinin Defender ve Update kapatması çok muhtemel :).
Genişletmek için tıkla...

:D? Güvenlik ve gizlilikle işi olan adamın Windows kullanması baştan başa boş. Windows kullanıp bana senin sistemin güvenli değil deme bari :D.
257106 dedi:
Öncelikle genel olarak şöyle açıklayayım; bilgisayar güvenliği konusunda hiçbir zaman kesin bir koruma sistemi sağlayamazsınız ancak en iyiye yakın bir sistem sağlayabilirsiniz, burada Microsoft'un yapmaya çalıştığı şeyde bu, her aşamada yeni güvenlik önlemleri ile sistemi iyileştirmek. 20 yıldır sizin de bildiğiniz gibi Windows hemen hemen bütün ortalama seviyedeki donanımları kağıt üzerinde destekledi ancak Windows 11 ile market payından azaltıp güvenliğe önem vermeyi seçti dolayısıyla da istenilen gereksinimler arttı, size taş gibi gelen donanımlar bazı internal gereksinimlerden dolayı olarak destek dışı kalabiliyor.

Net olarak şu sebepten diye söyleyemem ancak tamamen güvenlik amaçlı kullanılacak önlemlerden kaynaklı olarak desteklenmeyecek. Peki alt limit neye göre belirleniyor derseniz;


Secure Boot zorunluluğunun nedeni MBR denilen boot belleğinin güvenliğini sağlayıp, işletim sistemi çalıştıktan sonrasında uygulamalar tarafından düzenlenmesini engellemek. Ayrıca Secure Boot dediğiniz teknoloji UEFI BIOS ile entegre çalışıyor ve bu 19 yıllık bir teknoloji, sanırım olmayan bir sistem yoktur bile.

Haberde bahsi geçen şey sistem zaafiyet değil Microsoft'un hatası, yanlışlıkla imzalanan bir sürücü dosyasından kaynaklanan bir olayı alakasız bir sistemin üstüne yıkmak anlamsız.

TPM sisteminin hile koruması ile tek bağı TPM modülü üzerinden donanım kimliği oluşturulabilecek olması, bunun dışında o sektöre hiçbir yararı yok. Bugün işlemciniz ya da diskiniz ile oluşturulan sanal kimliğiniz bu sayede TPM modülü ile yapılabilecek.

Sistemin asıl amacı sizinde bahsettiğiniz Ransomware. Bu tamamen politika meselesi, Microsoft kullanıcı payı yerine sistem güvenliğine önem vermeyi tercih etti ve buna yatırım yaptı, ayrıca 3 yıl önce alınan sistemler çöp olmadı. TPM 4 yıllık bir teknoloji ve harici modül olarak da alınıp kullanılabiliyor, bunun dışında Windows 10 desteğinin 4 yıl daha devam ettiğini düşününce toplamda 8 senenin bir teknolojinin yaygınlaşması için yeterli olacağını düşünüyorum, kimse size çıktığı gün Windows 11'e geçin demiyor.

Bunun dışında son gördüğüm haberlere göre desteklenmeyen donanımlara sistemi kurmak opsiyonel olarak destekleniyor gözüküyor, sistem kurulum aşamasında destek verilmeyeceğine dair bilgilendirme yapıyor ancak siz isterseniz kurulumu gerçekleştirebiliyorsunuz.

Genişletmek için tıkla...

Bu opsiyonel meselesini sistem çıkacağı zaman göreceğiz. Eğer opsiyonel olursa sıkıntı yok zaten.
 
Son düzenleyen: Moderatör:
Revivmeooi dedi:
Güvenlik ve gizlilikle işi olan adamın Windows kullanması baştan başa boş. Windows kullanıp bana senin sistemin güvenli değil deme bari :D.
Genişletmek için tıkla...
GNU/Linux dağıtımlarına da zararlı bulaşabilir. Mümkündür. Güvenlik konusunda ise kullanmasını bilirsen gayet güvenli Windows.

1627213745051.png
 
Son düzenleme:
Durum
Mesaj gönderimine kapalı.

Benzer konular

Kortoppu
TPM 2.0 kurarken Secure Boot'u baypas etmemek
Mesaj
1
Görüntüleme
104
MusaSSH
M
4
  • Makale
Rehber  Windows 11 TPM 2.0 ve Secure Boot Gerektirmeyen ISO
16 17 18
Mesaj
176
Görüntüleme
26B
th3q4x
th3q4x
C
TPM 2.0 ve Secure Boot kapalı Windows 11 çalışıyor
Mesaj
5
Görüntüleme
1B
Crablee
C
mkeBAY
Windows 11 Valorant'ta Secure Boot ve TPM 2.0 hatası veriyor
Mesaj
4
Görüntüleme
72
Spymaster
Spymaster
DDR 5 RAM
  • Çözüldü
Çözüldü  Windows 11 Insider "TPM 2.0" ve "Secure Boot" desteklemiyor hatası
2 3 4
Mesaj
31
Görüntüleme
5B
DDR 5 RAM
DDR 5 RAM

Yeni konular

Yeni mesajlar

Geri
Yukarı