Microsoft tutvustab Kernel Data Protectioni, uut platvormi turvatehnoloogiat andmete riknemise vältimiseks
Microsoft teatas Kernel Data Protection (KDP) uuest tehnoloogiast, mis hoiab ära andmete rikkumisrünnakud, kaitstes Windowsi tuuma ja draiverite osi läbi virtualiseerimisel põhinev turvalisus (VBS). KDP on API-liideste komplekt, mis annab võimaluse märkida osa tuumamälu kirjutuskaitstuks, takistades ründajatel kunagi kaitstud mälu muutmast.
Microsoft selgitab, et uus tehnoloogia võib leevendada rünnakuid, mida võidakse sooritada allkirjastamata, kuid haavatavate draiverite kaudu installitud allkirjastamata draiveri kaudu.
Kerneli mälu kirjutuskaitstuna kaitsmise kontseptsioonil on väärtuslikud rakendused Windowsi tuuma, postkasti jaoks komponendid, turbetooted ja isegi kolmanda osapoole draiverid, nagu petmisvastane ja digitaalsete õiguste haldus (DRM) tarkvara. Lisaks selle tehnoloogia olulistele turva- ja võltsimiskaitse rakendustele on järgmised eelised:
- Toimivuse täiustused – KDP vähendab atesteerimiskomponentide koormust, mis ei pea enam perioodiliselt kontrollima kirjutuskaitsega andmemuutujaid
- Usaldusväärsuse täiustused – KDP muudab mälukahjustuse vigade diagnoosimise lihtsamaks, mis ei pruugi tähendada turvaauke
- Draiverite arendajatele ja müüjatele stiimuli pakkumine, et parandada ühilduvust virtualiseerimisel põhineva turbega, parandades nende tehnoloogiate kasutuselevõttu ökosüsteemis
Kuidas Kerneli andmekaitse töötab
KDP kasutab tehnoloogiaid, mis on vaikimisi sisse lülitatud Turvalise tuumaga arvutid, mis rakendavad konkreetseid seadmenõudeid, mis rakendavad Windowsi operatsioonisüsteemi aluseks olevate tehnoloogiate jaoks parimaid turvatavasid, mis on eraldatud ja minimaalselt usaldatud. KDP suurendab turvatuumade arvutite funktsioonide pakutavat turvalisust, lisades tundlikele süsteemikonfiguratsiooniandmetele veel ühe kaitsekihi.
Microsoft on esitanud KDP-st üksikasjaliku ülevaate koos rohkete tehniliste üksikasjadega. Lisateavet selle kohta saate siit: Kerneli andmekaitse: ülevaade.
