تقدم Microsoft حماية بيانات Kernel ، وهي تقنية أمان جديدة للنظام الأساسي لمنع تلف البيانات
أعلنت شركة Microsoft عن حماية بيانات Kernel (KDP) ، وهي تقنية جديدة تمنع هجمات تلف البيانات من خلال حماية أجزاء من Windows kernel وبرامج التشغيل من خلال الأمن القائم على المحاكاة الافتراضية (VBS). KDP عبارة عن مجموعة من واجهات برمجة التطبيقات التي توفر القدرة على تمييز بعض ذاكرة kernel على أنها للقراءة فقط ، مما يمنع المهاجمين من تعديل الذاكرة المحمية على الإطلاق.
توضح Microsoft أن التكنولوجيا الجديدة يمكن أن تخفف من الهجمات التي يمكن إجراؤها عبر برنامج تشغيل غير موقع تم تثبيته عبر برامج تشغيل موقعة ولكنها ضعيفة.
مفهوم حماية ذاكرة kernel للقراءة فقط له تطبيقات قيمة لـ Windows kernel ، inbox المكونات ومنتجات الأمان وحتى برامج تشغيل الجهات الخارجية مثل مكافحة الغش وإدارة الحقوق الرقمية (DRM) البرمجيات. بالإضافة إلى تطبيقات الأمان والحماية من العبث المهمة لهذه التقنية ، تشمل المزايا الأخرى ما يلي:
- تحسينات الأداء - يخفف KDP العبء على مكونات التصديق ، والتي لم تعد بحاجة إلى التحقق دوريًا من متغيرات البيانات التي تمت حمايتها ضد الكتابة
- تحسينات الموثوقية - يسهّل برنامج KDP تشخيص أخطاء تلف الذاكرة التي لا تمثل بالضرورة ثغرات أمنية
- توفير حافز لمطوري وموردي برامج التشغيل لتحسين التوافق مع الأمان المستند إلى الظاهرية ، وتحسين اعتماد هذه التقنيات في النظام البيئي
كيف تعمل حماية بيانات Kernel
يستخدم KDP التقنيات المدعومة افتراضيًا في أجهزة كمبيوتر شخصية آمنة، والتي تنفذ مجموعة محددة من متطلبات الجهاز التي تطبق أفضل ممارسات الأمان للعزل والحد الأدنى من الثقة في التقنيات التي يقوم عليها نظام التشغيل Windows. يعزز KDP الأمان الذي توفره الميزات التي تشكل أجهزة الكمبيوتر الشخصية الآمنة من خلال إضافة طبقة أخرى من الحماية لبيانات تكوين النظام الحساسة.
قدمت Microsoft نظرة عامة مفصلة عن KDP مع الكثير من التفاصيل الفنية. يمكنك معرفة المزيد عن ذلك هنا: حماية بيانات Kernel: نظرة عامة.
