Microsoft, Windows sürücülerini bir güvenlik sorunu olarak görüyor. Bu nedenle artık daha güvenli hale gelmeleri gerekiyor. Ignite etkinliğinde şirket bunun nasıl olabileceğine dair bir genel bakış sundu.
Duyurudan sonra devamını okuyun
Microsoft, ilgili bir blog yazısında sürücülerin BT olaylarını önlemek için daha dayanıklı olması gerektiğini yazıyor. Şirket, antivirüs yazılımı yaklaşımını başarı örneği olarak gösteriyor. Kapsamlı testlerin yanı sıra proaktif olarak “olay müdahale” süreçlerinin kurulması. Çok önemli nokta: “Çekirdekten çık!” – Microsoft, antivirüs satıcılarının Windows çekirdeği dışında, kullanıcı alanında, çekirdek sürücüleri olmadan çalışmasına izin verecek arayüzler sağlamak istiyordu. Bu, geçen yıl dünya çapında milyonlarca Windows sisteminin arızalanmasına yol açan Crowdstrike fiyaskosuna bir yanıttır.
Blog yazısında Microsoft, AV yazılımını kullanıcı moduna geçirmenin, hataların tüm Windows sistemini de beraberinde götürmeyeceği anlamına geldiğini açıklıyor. Bu nedenle yalnızca antivirüs yazılımını etkilerler. Bu temelde Microsoft, “Sürücü Dayanıklılığı Başucu Kitabı”nı AV senaryosunun ötesinde tüm Windows ekosistemine genişletmek istiyor. Microsoft, şirketin sürücü imzalama konusunda çıtayı yükselterek güvenilir Windows sürücüleri oluşturmayı kolaylaştırdığını özetliyor.
Bazı belirsiz açıklamalar
Microsoft değişikliklere genel bir bakış sağlar. Geliştiricilerin çok daha kesin bilgilere ihtiyaç duyması nedeniyle ayrıntılar kesinlikle takip edilecektir. Microsoft, sürücü imzalamanın yeni sertifika testleriyle güvenlik ve dayanıklılık çıtasını yükselttiğini oldukça belirsiz bir şekilde açıklıyor. Microsoft ayrıca şirket tarafından sağlanan ve sağlanan sürücüleri ve API'leri genişletmek istiyor; böylece iş ortakları özel, evde yetiştirilen çekirdek sürücülerini standart Windows sürücüleriyle değiştirebilecek ve hatta program mantığını kullanıcı moduna geçirebilecek. Üretici, önümüzdeki yıllarda ağ, kamera, USB, yazıcı, pil, bellek ve ses aygıtı sınıfları gibi çeşitli sürücü sınıflarında çekirdek modu kodunda önemli bir azalma olmasını bekliyor.
Ancak, özellikle Windows'un kendi sürücülerinin bulunmadığı durumlarda, üçüncü taraf çekirdek sürücülerine yönelik destek bulunmaya devam etmelidir. Microsoft, performans nedeniyle çekirdek modunu kullanması gereken grafik sürücülerini örnek olarak gösteriyor. Ancak Microsoft, kaliteyi artıran ve hataları arızalara yol açmadan önce sınırlandıran pratik yönergeler oluşturmak istiyor. Bunlar, sürücü davranışını sınırlamak için zorunlu derleyici korumalarını, etki kapsamını sınırlamak için sürücü izolasyonunu ve sürücülerin yanlışlıkla çekirdek belleğine erişmesini önlemek için DMA yeniden eşlemeyi içerir.
Ignite 2025 satış etkinliğinde Microsoft, üreticinin Windows'u nasıl daha güvenli hale getirmeyi planladığı konusunda da duyurular yaptı. Örneğin, Sysinternals araçları koleksiyonundan Sysmon adli tıp ve izleme aracı gelecek yıl Windows'un bir parçası olacak.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın