Geçtiğimiz yıllarda özellikle firmware seviyesinde çok fazla zafiyet gördük. Son üç yılda, NIST’ in Ulusal Güvenlik Açığı Veri Tabanı raporlarına göre keşfedilen firmware temelli güvenlik açığı sayısında yaklaşık beş kat artış olduğu görülmüştür.
Peki neden bu kadar yoğun bir değişim gözlemlendi? Aslında bunun en temel sebebi firmware seviyesindeki zafiyetler kullanılarak hem donanım hem de işlerim sistemine erişmek daha kolaydı. Özellikle donanım’ a olan yüksek yetkili erişimi sayesinde bu alan kötü niyetli kişilerin ciddi iştahını kabartmış durumda.
Peki Secured-core PC nedir? Microsoft ve iş ortakları neyi amaçlıyor?
Secured Core PC, işletim sisteminin altında, kimlik, sanallaştırma, firmware ve donanım gibi diğer bileşenleri kullanarak ek bir koruma katmanı sağlar.
Aslında Microsoft Windows 8 ile beraber Secure Boot özelliği ile güvenli bir boot işlemi için çalışmalara başlamıştı. Windows 10 üzerindeki Windows Defender Device Guard ve Windows Defender System Guard gibi yeni teknolojiler sayesinde donanım üreticileri ile olan iş birliği daha iyi bir seviyeye gelmiş ve olası ataklar için çok daha etkili önlemler alınmıştır.
Peki bu tür cihazlara nasıl erişeceğiz? Aslında Dell, HP, Lenovo ve benzeri pek çok üretici hali hazırda aslında pek çok cihazında bu tür yeni nesil teknolojileri sunuyor. Hatta lenovo bu konuda aşağıdaki gibi özel bir sayfa bile yapmış durumda
https://news.lenovo.com/foundational-engineering-security-legacy-meets-user-centered-design/
Bu konuda daha teknik bilgi için aşağıdaki makaleyi inceleyebilirsiniz.