A Microsoft bemutatja a Kernel Data Protection egy új platformbiztonsági technológiáját az adatsérülések megelőzésére
A Microsoft bejelentette a Kernel Data Protection (KDP) új technológiát, amely megakadályozza az adatsérüléses támadásokat a Windows kernel egyes részei és az illesztőprogramok védelmével. virtualizáció alapú biztonság (VBS). A KDP olyan API-k készlete, amelyek lehetővé teszik bizonyos kernelmemória írásvédettként való megjelölését, megakadályozva, hogy a támadók valaha is módosítsák a védett memóriát.
A Microsoft kifejti, hogy az új technológia mérsékelheti azokat a támadásokat, amelyeket aláíratlan, de sebezhető illesztőprogramokon keresztül telepített, aláíratlan illesztőprogramon keresztül hajthatnak végre.
A kernelmemória írásvédettként való védelmének koncepciója értékes alkalmazásokat tartalmaz a Windows kernelhez, a postafiókhoz komponensek, biztonsági termékek és még harmadik féltől származó illesztőprogramok is, például csalásgátló és digitális jogkezelés (DRM) szoftver. A technológia fontos biztonsági és szabotázsvédelmi alkalmazásai mellett további előnyökkel jár:
- Teljesítménybeli fejlesztések – a KDP csökkenti a tanúsítási összetevők terheit, amelyeknek többé nem kell rendszeresen ellenőrizniük az írásvédett adatváltozókat
- Megbízhatósági fejlesztések – A KDP megkönnyíti a memóriasérülések diagnosztizálását, amelyek nem feltétlenül jelentenek biztonsági réseket
- Ösztönzés az illesztőprogram-fejlesztők és -szállítók számára, hogy javítsák a kompatibilitást a virtualizáció alapú biztonsággal, javítva e technológiák alkalmazását az ökoszisztémában
Hogyan működik a kernel adatvédelem
A KDP alapértelmezés szerint támogatott technológiákat használ Biztonságos magos PC-k, amelyek meghatározott eszközkövetelményeket valósítanak meg, amelyek az elkülönítés és a minimális bizalom bevált biztonsági gyakorlatait alkalmazzák a Windows operációs rendszert alátámasztó technológiákra. A KDP fokozza a Secured-core PC-ket alkotó szolgáltatások által nyújtott biztonságot azáltal, hogy egy újabb védelmi réteget ad az érzékeny rendszerkonfigurációs adatokhoz.
A Microsoft részletes áttekintést adott a KDP-ről, rengeteg technikai részlettel. Itt tudhatsz meg többet róla: Kernel adatvédelem: áttekintés.