Microsoft memperkenalkan Perlindungan Data Kernel, teknologi keamanan platform baru untuk mencegah korupsi data
Microsoft telah mengumumkan Kernel Data Protection (KDP), sebuah teknologi baru yang mencegah serangan korupsi data dengan melindungi bagian dari kernel dan driver Windows melalui keamanan berbasis virtualisasi (VBS). KDP adalah seperangkat API yang menyediakan kemampuan untuk menandai beberapa memori kernel sebagai hanya-baca, mencegah penyerang memodifikasi memori yang dilindungi.
Microsoft menjelaskan bahwa teknologi baru dapat mengurangi serangan yang dapat dilakukan melalui driver yang tidak ditandatangani yang diinstal melalui driver yang ditandatangani tetapi rentan.
Konsep melindungi memori kernel sebagai hanya-baca memiliki aplikasi yang berharga untuk kernel Windows, kotak masuk komponen, produk keamanan, dan bahkan driver pihak ketiga seperti anti-cheat dan manajemen hak digital (DRM) perangkat lunak. Selain aplikasi keamanan dan perlindungan kerusakan yang penting dari teknologi ini, manfaat lainnya meliputi:
- Peningkatan kinerja – PPK mengurangi beban komponen pengesahan, yang tidak perlu lagi memverifikasi variabel data secara berkala yang telah dilindungi penulisan
- Peningkatan keandalan – KDP memudahkan untuk mendiagnosis bug kerusakan memori yang tidak selalu menunjukkan kerentanan keamanan
- Memberikan insentif bagi pengembang dan vendor driver untuk meningkatkan kompatibilitas dengan keamanan berbasis virtualisasi, meningkatkan adopsi teknologi ini dalam ekosistem
Cara kerja Perlindungan Data Kernel
PPK menggunakan teknologi yang didukung secara default di PC inti aman, yang menerapkan serangkaian persyaratan perangkat tertentu yang menerapkan praktik terbaik keamanan isolasi dan kepercayaan minimal terhadap teknologi yang mendukung sistem operasi Windows. KDP meningkatkan keamanan yang disediakan oleh fitur-fitur yang membentuk PC inti Aman dengan menambahkan lapisan perlindungan lain untuk data konfigurasi sistem yang sensitif.
Microsoft telah memberikan gambaran rinci tentang PPK dengan banyak detail teknis. Anda dapat mempelajarinya lebih lanjut di sini: Perlindungan Data Kernel: Ikhtisar.
