Microsoft'un bir ay önce “Ignite” etkinliğinde kabaca özetlediği şey artık daha net hale geliyor: Windows'a entegre veri depolama aygıtları için Bitlocker şifrelemesi, önümüzdeki birkaç ay içinde belirli donanım hızlandırıcılarını yeniden destekleyecek. Bu, özellikle hızlı SSD'lerde daha fazla hız getirecek ve genel olarak daha güvenli olacaktır. Öncekinin aksine, her ikisi de geleneksel olarak yan kanal saldırılarına karşı savunmasız olan işlemci çekirdeği ve RAM, artık işlemlere veya anahtarlara erişemeyecek.
Reklamdan sonra devamını okuyun
2019 yılına kadar durum böyleydi ancak o dönemde Bitlocker tarafından desteklenen kripto donanımı saldırılara karşı o kadar savunmasızdı ki Microsoft o zamandan beri Bitlocker'ı tamamen kendi etki alanlarına taşıdı. Şirket artık sürücüleri artan bir güvenlik riski olarak gördüğünden Bitlocker'ın tercihen yeniden özel donanım hızlandırıcılarla çalışması gerekiyor. Özellikle, yeni Bitlocker hakkındaki bir blog yazısında Microsoft, yalnızca Intel'in dizüstü bilgisayarlar için kod adı “Panther Lake” olan ve Ocak ayı başındaki CES'te beklenen Core Ultra 300'ü adlandırıyor. Daha fazla donanım, blog devam ediyor, takip edecek.
Solda önceki Bitlocker, sağda yeni Bitlocker: CPU ve RAM oyundan kaldırılır.
(Resim: Windows BT Pro Blogu)
Herhangi bir CPU olmadan şifreleme ve şifre çözme
Panther Lake'in muhtemelen kendi işlevsel birimleri biçiminde geliştirilmiş bir kripto motoru getireceği de açık. Bunlar daha sonra Microsoft'un şemasından da görülebileceği gibi anahtar yönetimini de devralmalıdır. Bu, anahtarlar bir TPM tarafından desteklense bile, CPU aracılığıyla yapılan önceki işlemlere göre daha az güvenlik açığı sağlar. Şirket, Microsoft'un vaat ettiği performans artışının nasıl görüneceğini henüz net bir şekilde açıklamadı. Bitlocker şu ana kadar zaten CPU'lardan gelen kripto talimat setlerine güveniyordu, ancak özel motorlar süreci önemli ölçüde hızlandırabilir.
Microsoft'un yazdığı gibi bu aynı zamanda geliştirmenin bir hedefidir. Bitlocker'ın gereksinimi her zaman yalnızca giriş ve çıkışları “tek haneli yüzde aralığında” yavaşlatmaktı. Ancak SSD'deki hızlı ilerleme nedeniyle artık durum böyle olmadığından büyük değişiklikler gerekliydi. Microsoft'un toplu depolama için sürücü mimarisini kapsamlı bir şekilde yeniden yapılandırdığı gerçeği, yakın zamanda Windows'un istemci sürümleri için NVMe protokolü aracılığıyla yerel erişim uygulandığında da ortaya çıktı. Şimdiye kadar bu yalnızca bunları SCSI komutlarına dönüştürerek yapılıyordu.
Ayrıca okuyun
(Asla)
Bir yanıt yazın