memory integrity ne demek?

Memory Integrity (Bellek Bütünlüğü)

Memory Integrity (Bellek Bütünlüğü), Windows işletim sistemlerinde bulunan ve bilgisayarın çekirdek modunda (kernel mode) çalışan kötü amaçlı yazılımlara karşı koruma sağlayan bir güvenlik özelliğidir. Temel olarak, sistem çekirdeğinin ve sürücülerin bütünlüğünü doğrulayarak yetkisiz kodların çalışmasını engeller.

Nasıl Çalışır?

Bellek Bütünlüğü, sanallaştırma tabanlı güvenlik (VBS) kullanarak çekirdek modu işlemlerini izole eder ve yalnızca güvenilir kodun çalışmasına izin verir. Bu, sürücülerin ve sistem bileşenlerinin dijital olarak imzalanmasını ve doğrulamasının yapılmasını gerektirir. İmzasız veya şüpheli sürücüler engellenir, böylece zararlı kodun sisteme sızması ve sistem üzerinde kontrol sağlaması önlenir.

Faydaları:

• Kötü Amaçlı Yazılımlara Karşı Koruma: Bellek Bütünlüğü, rootkit'ler, bootkit'ler ve diğer çekirdek modu kötü amaçlı yazılımlarına karşı etkili bir savunma mekanizmasıdır.
• Sürücü Güvenliği: Sürücülerin güvenilirliğini doğrulayarak, zararlı veya hatalı sürücülerin sistem kararlılığını bozmasını ve güvenlik açıklarına yol açmasını engeller.
• Gelişmiş Güvenlik Düzeyi: Sanallaştırma tabanlı güvenlik ile çekirdek modu işlemlerini izole ederek, genel sistem güvenliğini artırır.

Önemli Kavramlar:

• Sanallaştırma Tabanlı Güvenlik (VBS)
• Çekirdek Modu (Kernel Mode)
• Sürücü İmzası (Driver Signature)
• Rootkit
• Bootkit