Windows 11’de Çekirdek Modu Donanım Zorunlu Yığın Koruması nasıl etkinleştirilir

Çekirdek modu Donanım Zorunlu Yığın Koruması, Windows 11 22H2’de tanıtılan ve sistemleri yığın arabellek taşmaları gibi çeşitli bellek saldırılarına karşı koruyan bir güvenlik özelliğidir. Microsoft, bu özelliği Nisan 2023’te Microsoft Defender güncellemesinin bir parçası olarak Windows 11 22H2’ye ekledi. etkinleştirildiğinde, Çekirdek modu Donanım Zorunlu Yığın Koruması Yığın korumasını zorlamak için donanım kullanarak Windows güvenliğini artıracak […]

  Nasıl Yapılır ?   Nisan 27, 2023   654  Okuma Listesine Ekle
Windows 11’de Çekirdek Modu Donanım Zorunlu Yığın Koruması nasıl etkinleştirilir

Çekirdek modu Donanım Zorunlu Yığın Koruması, Windows 11 22H2’de tanıtılan ve sistemleri yığın arabellek taşmaları gibi çeşitli bellek saldırılarına karşı koruyan bir güvenlik özelliğidir.

Microsoft, bu özelliği Nisan 2023’te Microsoft Defender güncellemesinin bir parçası olarak Windows 11 22H2’ye ekledi.

etkinleştirildiğinde, Çekirdek modu Donanım Zorunlu Yığın Koruması Yığın korumasını zorlamak için donanım kullanarak Windows güvenliğini artıracak ve saldırganların güvenlik açıklarından yararlanmasını zorlaştıracaktır.

Çekirdek modu Donanım tarafından uygulanan Yığın Koruması nedir?

Windows Çekirdeği Modu Donanım Zorunlu Yığın Koruması, öncelikle bir saldırganın yığındaki (depolamak için kullanılan bir veri yapısı) bir arabelleği (geçici bellek depolama) taşarak rastgele kod yürütmeyi tetiklemeye çalıştığı yığın arabelleği taşması saldırılarına karşı koruma sağlayan bir güvenlik özelliğidir. bir programın işlev çağrıları ve yerel değişkenler).

Bu saldırılar sırasında saldırgan, kendi seçtiği kötü amaçlı kodu çalıştıracak bir programın yürütülmesini yeniden yönlendirmek için dönüş adresinin veya kontrol verilerinin üzerine yazmaya çalışır.

Bir programın yürütme akışını yeniden yönlendirmek için dönüş adresinin veya kontrol verilerinin üzerine yazma tekniği, Geri Dönüşe Yönelik Programlama (ROP) saldırısı olarak bilinir.

Windows Çekirdeği modu Donanım Zorunlu Yığın Koruma özelliğinin çalışması için Gölge Yığınları adı verilen donanım tabanlı özel bir geçici yığın gerekir.

Gölge Yığını, işletim sistemi tarafından kullanılan standart yığını yansıtan geçici bir bellek yığınıdır ve yığın, Windows’ta çalışan uygulamalar tarafından değiştirilemez.

Bu Gölge Yığınları şu şekilde kullanılır:

  1. Bir programın işlevi çağrıldığında, dönüş adresi hem normal yığında hem de Gölge Yığında saklanır.
  2. İşlev geri döndüğünde, Donanım tarafından uygulanan Yığın Koruma özelliği, birincil yığından gelen dönüş adresinin Gölge Yığında saklanan adresle eşleşip eşleşmediğini kontrol eder.
  3. Dönüş adresleri eşleşirse, işlev beklendiği gibi döner ve program yürütmesi normal şekilde devam eder.
  4. Ancak, dönüş adresleri eşleşmezse bu, yığın arabelleği taşması veya ROP saldırısı gibi bir saldırıyı gösterebilir. Bu olduğunda, Windows kötü amaçlı kodun yürütülmesini önlemek için işlemi sonlandırır.

Donanım destekli Yığın Koruma özelliği, Gölge Yığınlarını kullanarak saldırıları azaltabilir, böylece sistemi sıfır gün dahil olmak üzere güvenlik açıklarından koruyabilir.

Ancak, Gölge Yığınlarının gerektirdiği gibi Intel’in Kontrol Akışı Uygulama Teknolojisi (CET) teknolojisi, özellik yalnızca daha yeni CPU’larda mevcuttur.

Bu nedenle, Windows Çekirdeği modu Donanım Zorlamalı Yığın Korumasını kullanmak için, bir aygıtta Intel Tiger Lake CPU veya AMD Zen3 CPU ve daha sonra BIOS’ta CPU sanallaştırmanın etkinleştirilmesi gerekir.

Çekirdek modu Donanım Zorlamalı Yığın Koruması nasıl etkinleştirilir

Windows Çekirdeği modu Donanım tarafından uygulanan Yığın Koruma özelliğinin anlaşılması karmaşık olsa da, özelliği etkinleştirmek oldukça kolaydır.

En son güncellemelerle Windows 11 22H2 çalıştırıyorsanız, Windows Güvenliği’ni açın ve Cihaz Güvenliği > Çekirdek İzolasyonu.

Gerekli donanıma sahipseniz ve CPU sanallaştırması etkinse, ‘adlı bir ayar göreceksiniz.Çekirdek modu Donanım Zorunlu Yığın Koruması,’ Aşağıda gösterildiği gibi.

Çekirdek modu Donanım Zorunlu Yığın Koruması
Kaynak: BleepingComputer

Özelliği etkinleştirmek için ‘Açık’ konuma getirmeniz yeterlidir; Windows, güvenlik özelliğiyle çakışabilecek herhangi bir sürücü olup olmadığını görmek için yüklenen aygıt sürücülerini kontrol edecektir.

Çakışan herhangi bir sürücü algılanırsa, özelliği etkinleştirmeden önce daha yeni sürümlere güncellemek için sürücü listesini gözden geçirmenizi ister.

Sürücüleri en son sürümlere güncelledikten sonra, özelliği yeniden etkinleştirmeyi deneyebilir ve başka çakışma olup olmadığını görebilirsiniz.

Çakışan sürücü bulunmazsa, Windows özelliği etkinleştirmek için bilgisayarı yeniden başlatmanızı isteyebilir.

Beklenmedik davranışlara neden olabilir

Ne yazık ki, bu özellik etkinleştirildiğinde, belirli programların sürücüleri Çekirdek modu Donanım tarafından uygulanan Yığın Koruma özelliğiyle çakıştığı için artık çalışmadığını görebilirsiniz.

Bu genellikle Windows, özellikle çakışan bir sürücünün farkında olmadığında ve yine de etkinleştirilmesine izin verdiğinde olur.

Bu çakışmalar Windows’un çökmesine neden olsa da, programın artık başlamaması ve Windows’un sürücünün uyumsuz olduğunu belirtmesi ve sizden güvenlik özelliğini devre dışı bırakmanızı istemesi daha yaygın bir durumdur.

Uyumsuz sürücü mesajı
Uyumsuz sürücü mesajı
Kaynak: reddit

Bu özelliği etkinleştiren kullanıcılar, çatışmaların çoğunun telif hakkı koruması ve oyunlar tarafından kullanılan hile karşıtı sürücülerle ilgili olduğunu bildirmektedir. PUBG, değer verme (İsyan Öncüsü), kan avı, Kader 2, Genshin Etkisi, Fantastik Yıldız Çevrimiçi 2 (oyun Muhafızı) ve Dayz.

Ancak, daha fazla kullanıcı bu Windows güvenlik özelliğini kullanmaya başladıkça, yığın korumasını desteklemek için bu hile önleme ve telif hakkı koruma programlarının yükseltilmiş sürümlerini muhtemelen göreceğiz.

Teknory