Microsoft представя Kernel Data Protection, нова технология за сигурност на платформата за предотвратяване на повреда на данните

Microsoft обяви Kernel Data Protection (KDP), нова технология, която предотвратява атаки за повреда на данните, като защитава части от ядрото на Windows и драйвери чрез базирана на виртуализация сигурност (VBS). KDP е набор от приложни програмни интерфейси (API), които предоставят възможност за маркиране на памет на ядрото като само за четене, предотвратявайки нападателите да променят някога защитената памет.

Microsoft обяснява, че новата технология може да смекчи атаките, които могат да бъдат извършени чрез неподписан драйвер, инсталиран чрез подписани, но уязвими драйвери.

Концепцията за защита на паметта на ядрото като само за четене има ценни приложения за ядрото на Windows, входяща кутия компоненти, продукти за сигурност и дори драйвери на трети страни като анти-измама и управление на цифрови права (DRM) софтуер. Освен важните приложения за сигурност и защита от неправомерни действия на тази технология, други предимства включват:

• Подобрения в производителността – KDP намалява тежестта върху компонентите за атестиране, които вече няма да се налага периодично да проверяват променливите на данните, които са били защитени от запис
• Подобрения в надеждността – KDP улеснява диагностицирането на грешки при повреда на паметта, които не представляват непременно уязвимости в сигурността
• Предоставяне на стимул за разработчиците и доставчиците на драйвери да подобрят съвместимостта с базираната на виртуализация сигурност, подобрявайки приемането на тези технологии в екосистемата

Как работи защитата на данните на ядрото

KDP използва технологии, които се поддържат по подразбиране Компютри с защитено ядро, които изпълняват специфичен набор от изисквания за устройства, които прилагат най-добрите практики за сигурност на изолация и минимално доверие към технологиите, които са в основата на операционната система Windows. KDP подобрява сигурността, осигурена от функциите, които съставляват компютрите със защитено ядро, като добавя още един слой защита за чувствителни данни за системна конфигурация.

Microsoft предостави подробен преглед на KDP с много технически подробности. Можете да научите повече за това тук: Защита на данните на ядрото: общ преглед.