Microsoft predstavlja Kernel Data Protection, novu sigurnosnu tehnologiju platforme za sprječavanje oštećenja podataka
Microsoft je najavio Kernel Data Protection (KDP), novu tehnologiju koja sprječava napade oštećenja podataka štiteći dijelove jezgre sustava Windows i upravljačke programe putem sigurnost temeljena na virtualizaciji (VBS). KDP je skup API-ja koji pružaju mogućnost označavanja neke memorije kernela kao samo za čitanje, sprječavajući napadače da ikad modificiraju zaštićenu memoriju.
Microsoft objašnjava da nova tehnologija može ublažiti napade koji se mogu izvesti putem nepotpisanog upravljačkog programa instaliranog putem potpisanih, ali ranjivih upravljačkih programa.
Koncept zaštite memorije kernela kao samo za čitanje ima vrijedne aplikacije za jezgru Windowsa, inbox komponente, sigurnosni proizvodi, pa čak i upravljački programi trećih strana kao što su anti-cheat i upravljanje digitalnim pravima (DRM) softver. Osim važnih sigurnosnih i zaštitnih aplikacija ove tehnologije, druge prednosti uključuju:
- Poboljšanja performansi – KDP smanjuje opterećenje komponenti atestiranja, koje više ne bi trebale povremeno provjeravati varijable podataka koje su zaštićene od pisanja
- Poboljšanja pouzdanosti – KDP olakšava dijagnosticiranje grešaka u oštećenju memorije koje ne predstavljaju nužno sigurnosne ranjivosti
- Pružanje poticaja programerima i dobavljačima upravljačkih programa da poboljšaju kompatibilnost sa sigurnošću temeljenom na virtualizaciji, poboljšavajući usvajanje ovih tehnologija u ekosustavu
Kako radi zaštita podataka kernela
KDP koristi tehnologije koje su prema zadanim postavkama uključene Osigurana jezgra računala, koji implementiraju određeni skup zahtjeva za uređaje koji primjenjuju najbolje sigurnosne prakse izolacije i minimalnog povjerenja u tehnologije na kojima se temelji operacijski sustav Windows. KDP poboljšava sigurnost koju pružaju značajke koje čine računala sa zaštićenom jezgrom dodavanjem još jednog sloja zaštite za osjetljive podatke o konfiguraciji sustava.
Microsoft je pružio detaljan pregled KDP-a s mnoštvom tehničkih detalja. Više o tome možete saznati ovdje: Zaštita podataka kernela: pregled.