מיקרוסופט מציגה את Kernel Data Protection, טכנולוגיית אבטחת פלטפורמה חדשה למניעת השחתת נתונים
מיקרוסופט הכריזה על Kernel Data Protection (KDP), טכנולוגיה חדשה המונעת התקפות שחיתות נתונים על ידי הגנה על חלקים מליבת Windows ומנהלי התקנים באמצעות אבטחה מבוססת וירטואליזציה (VBS). KDP הוא קבוצה של ממשקי API המספקים את היכולת לסמן זיכרון ליבה כלשהו כקריאה בלבד, ומונעים מתוקפים לשנות אי פעם זיכרון מוגן.
מיקרוסופט מסבירה שהטכנולוגיה החדשה יכולה למתן התקפות שעלולות להתבצע באמצעות מנהל התקן לא חתום המותקן באמצעות מנהלי התקנים חתומים אך פגיעים.
לרעיון ההגנה על זיכרון הליבה כקריאה בלבד יש יישומים חשובים עבור ליבת Windows, תיבת הדואר הנכנס רכיבים, מוצרי אבטחה ואפילו מנהלי התקנים של צד שלישי כמו אנטי-צ'יטים וניהול זכויות דיגיטליות (DRM) תוֹכנָה. בנוסף ליישומי האבטחה וההגנה החשובים של טכנולוגיה זו, יתרונות נוספים כוללים:
- שיפורי ביצועים - KDP מפחיתה את העומס על רכיבי אישור, שלא יצטרכו עוד לאמת מעת לעת משתני נתונים שהוגנים בכתיבה
- שיפורי אמינות - KDP מקל על אבחון באגים של פגמים בזיכרון שאינם בהכרח מייצגים פרצות אבטחה
- מתן תמריץ למפתחי נהגים וספקים לשפר את התאימות עם אבטחה מבוססת וירטואליזציה, שיפור האימוץ של טכנולוגיות אלו באקוסיסטם
כיצד פועלת הגנת נתוני ליבה
KDP משתמש בטכנולוגיות הנתמכות כברירת מחדל מחשבי ליבה מאובטחים, המיישמות סט ספציפי של דרישות מכשיר המיישמות את שיטות האבטחה המומלצות של בידוד ואמון מינימלי על הטכנולוגיות העומדות בבסיס מערכת ההפעלה Windows. KDP משפרת את האבטחה המסופקת על ידי התכונות המרכיבות מחשבים בעלי ליבה מאובטחת על ידי הוספת שכבת הגנה נוספת לנתוני תצורת מערכת רגישים.
מיקרוסופט סיפקה סקירה מפורטת של KDP עם הרבה פרטים טכניים. אתה יכול ללמוד עוד על זה כאן: הגנה על נתוני ליבה: סקירה כללית.
