Windows’ta Güvenlik Mimarisi Değişiyor

Microsoft, geçen yıl Windows işletim sistemini kullanan 8,5 milyon cihazı devre dışı bırakan CrowdStrike krizinin ardından Windows güvenlik mimarisinde köklü değişikliklere gidiyor. Windows Resiliency Initiative kapsamında antivirüs yazılımları, çekirdek (kernel) seviyesinden çıkarılarak kullanıcı uygulamaları gibi çalıştırılacak. Kernel seviyesinde çalışabilen yazılımlar donanım yönetimine doğrudan müdahale edebildikleri için tek bir hata tüm sistemi devre dışı bırakabiliyor. Kullanıcı uygulamaları düzeyinde çalışan yazılımlarda ise bir sorun oluştuğunda sistemin tamamı etkilenmeden sadece ilgili uygulama sonlandırılabiliyor.

Microsoft’un güvenlik mimarisindeki değişiklikler sadece antivirüs yazılımlarıyla sınırlı değil. Vanguard, Battleye ve Easy Anti-Cheat gibi kernel seviyesinde çalışan ve oyunlarda hile yapmayı engelleyen sistemler de dönüşüm kapsamında. Bu değişiklik, özellikle Linux’un oyun performansında öne geçtiği dönemde Windows’un rekabet gücünü sürdürebilmesi açısından stratejik önem taşıyor.

Microsoft ayrıca ünlü “mavi ekran” verme sorununda da iyileştirme yapıldığı belirtiliyor. “Hızlı geri dönüşüm” özelliği ise sistem yöneticilerinin yazılımsal sorunlar nedeniyle açılmayan cihazları hızla kurtarmasına olanak tanıyacak. Bu kapsamlı dönüşüm, Microsoft’un C++ uygulamasından Rust programlama diline geçiş stratejisinin de parçası.

Kaynaklar:

• https://www.theverge.com/news/692637/microsoft-windows-kernel-antivirus-changes