Microsoft წარმოგიდგენთ Kernel Data Protection, ახალი პლატფორმის უსაფრთხოების ტექნოლოგიას მონაცემთა კორუფციის თავიდან ასაცილებლად
Microsoft-მა გამოაცხადა ბირთვის მონაცემთა დაცვა (KDP), ახალი ტექნოლოგია, რომელიც ხელს უშლის მონაცემთა კორუფციის შეტევებს Windows-ის ბირთვისა და დრაივერების ნაწილების დაცვით. ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება (VBS). KDP არის API-ების კომპლექტი, რომელიც უზრუნველყოფს გარკვეული ბირთვის მეხსიერების მონიშვნის უნარს, როგორც მხოლოდ წაკითხვადი, რაც ხელს უშლის თავდამსხმელებს ოდესმე შეცვალონ დაცული მეხსიერება.
მაიკროსოფტი განმარტავს, რომ ახალ ტექნოლოგიას შეუძლია შეამსუბუქოს შეტევები, რომლებიც შეიძლება განხორციელდეს ხელმოუწერელი დრაივერის მეშვეობით, რომელიც დამონტაჟებულია ხელმოწერილი, მაგრამ დაუცველი დრაივერებით.
ბირთვის მეხსიერების მხოლოდ წაკითხვის სახით დაცვის კონცეფციას აქვს ღირებული აპლიკაციები Windows-ის ბირთვისთვის, შემოსულებისთვის კომპონენტები, უსაფრთხოების პროდუქტები და მესამე მხარის დრაივერებიც კი, როგორიცაა თაღლითობის საწინააღმდეგო და ციფრული უფლებების მენეჯმენტი (DRM) პროგრამული უზრუნველყოფა. ამ ტექნოლოგიის უსაფრთხოებისა და ხელყოფისგან დაცვის მნიშვნელოვანი აპლიკაციების გარდა, სხვა უპირატესობები მოიცავს:
- შესრულების გაუმჯობესება - KDP ამცირებს ტვირთს ატესტაციის კომპონენტებზე, რაც აღარ დასჭირდება პერიოდულად გადაამოწმოს მონაცემების ცვლადები, რომლებიც დაცულია ჩაწერისგან.
- სანდოობის გაუმჯობესება – KDP აადვილებს მეხსიერების კორუფციის შეცდომების დიაგნოზს, რომლებიც აუცილებლად არ წარმოადგენს უსაფრთხოების დაუცველობას
- დრაივერების დეველოპერებისთვის და გამყიდველებისთვის სტიმულის გაუმჯობესების მიზნით ვირტუალიზაციაზე დაფუძნებულ უსაფრთხოებასთან თავსებადობის გაუმჯობესება, ეკოსისტემაში ამ ტექნოლოგიების დანერგვის გაუმჯობესება.
როგორ მუშაობს ბირთვის მონაცემთა დაცვა
KDP იყენებს ტექნოლოგიებს, რომლებიც მხარდაჭერილია ნაგულისხმევად უსაფრთხო ბირთვიანი კომპიუტერები, რომელიც ახორციელებს მოწყობილობის მოთხოვნების სპეციფიკურ კომპლექტს, რომელიც იყენებს იზოლაციის უსაფრთხოების საუკეთესო პრაქტიკას და მინიმალურ ნდობას იმ ტექნოლოგიებზე, რომლებიც ემყარება Windows ოპერაციულ სისტემას. KDP აძლიერებს უსაფრთხოებას უზრუნველყოფილი ფუნქციებით, რომლებიც ქმნიან უსაფრთხო ბირთვიან კომპიუტერებს, სისტემის კონფიგურაციის მგრძნობიარე მონაცემებისთვის დაცვის კიდევ ერთი ფენის დამატებით.
Microsoft-მა წარმოადგინა KDP-ის დეტალური მიმოხილვა უამრავი ტექნიკური დეტალით. ამის შესახებ მეტი შეგიძლიათ გაიგოთ აქ: ბირთვის მონაცემთა დაცვა: მიმოხილვა.