Microsoft ने डेटा भ्रष्टाचार को रोकने के लिए कर्नेल डेटा सुरक्षा, एक नई प्लेटफ़ॉर्म सुरक्षा तकनीक पेश की
माइक्रोसॉफ्ट ने कर्नेल डेटा प्रोटेक्शन (केडीपी) की घोषणा की है, जो एक नई तकनीक है जो विंडोज कर्नेल और ड्राइवरों के कुछ हिस्सों की रक्षा करके डेटा भ्रष्टाचार के हमलों को रोकती है। वर्चुअलाइजेशन-आधारित सुरक्षा (वीबीएस). केडीपी एपीआई का एक सेट है जो कुछ कर्नेल मेमोरी को रीड-ओनली के रूप में चिह्नित करने की क्षमता प्रदान करता है, हमलावरों को कभी भी संरक्षित मेमोरी को संशोधित करने से रोकता है।
Microsoft बताता है कि नई तकनीक उन हमलों को कम कर सकती है जो हस्ताक्षरित लेकिन कमजोर ड्राइवरों के माध्यम से स्थापित अहस्ताक्षरित ड्राइवर के माध्यम से किए जा सकते हैं।
कर्नेल मेमोरी को केवल-पढ़ने के लिए सुरक्षित रखने की अवधारणा में विंडोज कर्नेल, इनबॉक्स के लिए मूल्यवान अनुप्रयोग हैं घटक, सुरक्षा उत्पाद, और यहां तक कि तृतीय-पक्ष ड्राइवर जैसे एंटी-चीट और डिजिटल अधिकार प्रबंधन (DRM) सॉफ्टवेयर। इस तकनीक के महत्वपूर्ण सुरक्षा और छेड़छाड़ संरक्षण अनुप्रयोगों के शीर्ष पर, अन्य लाभों में शामिल हैं:
- प्रदर्शन में सुधार - केडीपी सत्यापन घटकों पर बोझ को कम करता है, जिसे अब समय-समय पर डेटा चरों को सत्यापित करने की आवश्यकता नहीं होगी जो कि राइट-प्रोटेक्टेड हैं
- विश्वसनीयता में सुधार - केडीपी स्मृति भ्रष्टाचार बग का निदान करना आसान बनाता है जो आवश्यक रूप से सुरक्षा कमजोरियों का प्रतिनिधित्व नहीं करते हैं
- वर्चुअलाइजेशन-आधारित सुरक्षा के साथ संगतता में सुधार के लिए ड्राइवर डेवलपर्स और विक्रेताओं के लिए प्रोत्साहन प्रदान करना, पारिस्थितिकी तंत्र में इन तकनीकों को अपनाने में सुधार करना
कर्नेल डेटा सुरक्षा कैसे काम करती है
केडीपी उन तकनीकों का उपयोग करता है जो डिफ़ॉल्ट रूप से समर्थित हैं सुरक्षित-कोर पीसी, जो डिवाइस की आवश्यकताओं के एक विशिष्ट सेट को लागू करते हैं जो अलगाव की सुरक्षा सर्वोत्तम प्रथाओं को लागू करते हैं और उन तकनीकों पर न्यूनतम विश्वास करते हैं जो विंडोज ऑपरेटिंग सिस्टम को रेखांकित करती हैं। केडीपी संवेदनशील सिस्टम कॉन्फ़िगरेशन डेटा के लिए सुरक्षा की एक और परत जोड़कर सिक्योर्ड-कोर पीसी बनाने वाली सुविधाओं द्वारा प्रदान की गई सुरक्षा को बढ़ाता है।
Microsoft ने बहुत सारे तकनीकी विवरणों के साथ KDP का विस्तृत अवलोकन प्रदान किया है। आप इसके बारे में यहाँ और जान सकते हैं: कर्नेल डेटा सुरक्षा: एक सिंहावलोकन.
