Windows Tips & News

Microsoft predstavlja Kernel Data Protection, novu sigurnosnu tehnologiju platforme za sprječavanje oštećenja podataka

Microsoft je najavio Kernel Data Protection (KDP), novu tehnologiju koja sprječava napade oštećenja podataka štiteći dijelove jezgre sustava Windows i upravljačke programe putem sigurnost temeljena na virtualizaciji (VBS). KDP je skup API-ja koji pružaju mogućnost označavanja neke memorije kernela kao samo za čitanje, sprječavajući napadače da ikad modificiraju zaštićenu memoriju.

Microsoft objašnjava da nova tehnologija može ublažiti napade koji se mogu izvesti putem nepotpisanog upravljačkog programa instaliranog putem potpisanih, ali ranjivih upravljačkih programa.

Koncept zaštite memorije kernela kao samo za čitanje ima vrijedne aplikacije za jezgru Windowsa, inbox komponente, sigurnosni proizvodi, pa čak i upravljački programi trećih strana kao što su anti-cheat i upravljanje digitalnim pravima (DRM) softver. Osim važnih sigurnosnih i zaštitnih aplikacija ove tehnologije, druge prednosti uključuju:

  • Poboljšanja performansi – KDP smanjuje opterećenje komponenti atestiranja, koje više ne bi trebale povremeno provjeravati varijable podataka koje su zaštićene od pisanja
  • Poboljšanja pouzdanosti – KDP olakšava dijagnosticiranje grešaka u oštećenju memorije koje ne predstavljaju nužno sigurnosne ranjivosti
  • Pružanje poticaja programerima i dobavljačima upravljačkih programa da poboljšaju kompatibilnost sa sigurnošću temeljenom na virtualizaciji, poboljšavajući usvajanje ovih tehnologija u ekosustavu

Kako radi zaštita podataka kernela

KDP koristi tehnologije koje su prema zadanim postavkama uključene Osigurana jezgra računala, koji implementiraju određeni skup zahtjeva za uređaje koji primjenjuju najbolje sigurnosne prakse izolacije i minimalnog povjerenja u tehnologije na kojima se temelji operacijski sustav Windows. KDP poboljšava sigurnost koju pružaju značajke koje čine računala sa zaštićenom jezgrom dodavanjem još jednog sloja zaštite za osjetljive podatke o konfiguraciji sustava.

Microsoft je pružio detaljan pregled KDP-a s mnoštvom tehničkih detalja. Više o tome možete saznati ovdje: Zaštita podataka kernela: pregled.

Edge Canary za Android dobiva ugrađeno proširenje AdBlock

Edge Canary za Android dobiva ugrađeno proširenje AdBlock

Sada možete blokirati oglase u Microsoft Edgeu na Androidu, jer je Microsoft dodao proširenje AdB...

Čitaj više

KB5003214 Preview objavljen za Windows 10 2004, 20H2 i 21H1

KB5003214 Preview objavljen za Windows 10 2004, 20H2 i 21H1

1 odgovorMicrosoft je danas objavio novo opciono ažuriranje KB5003214 za Windows 10 verziju 2004 ...

Čitaj više

Mozilla's Quantum Project novi je mehanizam za Firefox

Mozilla's Quantum Project novi je mehanizam za Firefox

Prije nekoliko dana, Mozilla je predstavila svoj novi projekt, "Quantum", koji je usmjeren na pru...

Čitaj više