Microsoft esittelee Kernel Data Protectionin, uuden alustan suojausteknologian tietojen korruption estämiseksi
Microsoft on julkistanut Kernel Data Protectionin (KDP), uuden teknologian, joka estää tietojen korruptiohyökkäykset suojaamalla Windows-ytimen osia ja ohjaimia virtualisointiin perustuva tietoturva (VBS). KDP on joukko sovellusliittymiä, jotka mahdollistavat osan ytimen muistin merkitsemisestä vain luku -muotoiseksi, mikä estää hyökkääjiä koskaan muokkaamasta suojattua muistia.
Microsoft selittää, että uusi tekniikka voi lieventää hyökkäyksiä, jotka voidaan suorittaa allekirjoittamattomien, mutta haavoittuvien ohjaimien kautta asennetun ohjaimen kautta.
Ytimen muistin suojaamisen vain luku -käsitteellä on arvokkaita sovelluksia Windows-ytimelle, postilaatikolle komponentit, tietoturvatuotteet ja jopa kolmannen osapuolen ajurit, kuten huijausten esto ja digitaalisten oikeuksien hallinta (DRM) ohjelmisto. Tämän tekniikan tärkeiden turvallisuus- ja peukalointisuojaussovellusten lisäksi muita etuja ovat:
- Suorituskyvyn parannukset – KDP vähentää todistuskomponenttien taakkaa, joiden ei enää tarvitsisi ajoittain tarkistaa kirjoitussuojattuja datamuuttujia
- Luotettavuuden parannuksia – KDP helpottaa sellaisten muistin vioittumisvirheiden diagnosointia, jotka eivät välttämättä edusta tietoturva-aukkoja
- Kannustimen tarjoaminen ajurien kehittäjille ja myyjille parantaa yhteensopivuutta virtualisointiin perustuvan tietoturvan kanssa ja parantaa näiden tekniikoiden käyttöönottoa ekosysteemissä
Kuinka ytimen tietosuoja toimii
KDP käyttää tekniikoita, joita tuetaan oletusarvoisesti Suojatut ydintietokoneet, jotka toteuttavat tietyt laitevaatimukset, jotka soveltavat eristyksen ja minimaalisen luottamuksen turvallisuuden parhaita käytäntöjä Windows-käyttöjärjestelmän perustana oleviin teknologioihin. KDP parantaa suojatun ytimen PC-tietokoneiden ominaisuuksien tarjoamaa turvallisuutta lisäämällä toisen suojakerroksen arkaluonteisille järjestelmän kokoonpanotiedoille.
Microsoft on antanut yksityiskohtaisen yleiskatsauksen KDP: stä, jossa on paljon teknisiä yksityiskohtia. Voit oppia siitä lisää täältä: Ytimen tietojen suojaus: Yleiskatsaus.
