Microsoft představuje Kernel Data Protection, novou platformu bezpečnostní technologie pro prevenci poškození dat
Společnost Microsoft oznámila Kernel Data Protection (KDP), novou technologii, která zabraňuje útokům na poškození dat tím, že chrání části jádra Windows a ovladače prostřednictvím zabezpečení založené na virtualizaci (VBS). KDP je sada rozhraní API, která poskytují možnost označit část paměti jádra jako pouze pro čtení, čímž brání útočníkům v jakékoli úpravě chráněné paměti.
Microsoft vysvětluje, že nová technologie může zmírnit útoky, které by mohly být provedeny pomocí nepodepsaného ovladače nainstalovaného pomocí podepsaných, ale zranitelných ovladačů.
Koncept ochrany paměti jádra jako pouze pro čtení má cenné aplikace pro jádro Windows, doručenou poštu komponenty, bezpečnostní produkty a dokonce ovladače třetích stran, jako je anti-cheat a správa digitálních práv (DRM) software. Kromě důležitých aplikací této technologie v oblasti zabezpečení a ochrany před neoprávněnými zásahy zahrnují další výhody:
- Zlepšení výkonu – KDP snižuje zátěž atestačních komponent, které by již nemusely pravidelně ověřovat datové proměnné, které byly chráněny proti zápisu
- Vylepšení spolehlivosti – KDP usnadňuje diagnostiku chyb poškození paměti, které nemusí nutně představovat zranitelnosti zabezpečení
- Poskytování pobídky pro vývojáře a dodavatele ovladačů, aby zlepšili kompatibilitu se zabezpečením založeným na virtualizaci a zlepšili přijetí těchto technologií v ekosystému
Jak funguje ochrana dat jádra
KDP používá technologie, které jsou standardně podporovány Počítače se zabezpečeným jádrem, které implementují specifickou sadu požadavků na zařízení, které uplatňují osvědčené bezpečnostní postupy izolace a minimální důvěry k technologiím, které jsou základem operačního systému Windows. KDP zvyšuje zabezpečení poskytované funkcemi, které tvoří Secured-core PC, přidáním další vrstvy ochrany pro citlivá konfigurační data systému.
Společnost Microsoft poskytla podrobný přehled KDP se spoustou technických podrobností. Více se o tom můžete dozvědět zde: Ochrana dat jádra: Přehled.
