„Microsoft“ pristato branduolio duomenų apsaugą – naują platformos saugos technologiją, skirtą užkirsti kelią duomenų sugadinimui
„Microsoft“ paskelbė apie branduolio duomenų apsaugą (KDP) – naują technologiją, kuri apsaugo nuo duomenų sugadinimo atakų, apsaugodama „Windows“ branduolio dalis ir tvarkykles per virtualizacija pagrįsta sauga (VBS). KDP yra API rinkinys, suteikiantis galimybę pažymėti dalį branduolio atminties kaip tik skaitomą, neleidžiant užpuolikams keisti apsaugotos atminties.
Microsoft paaiškina, kad naujoji technologija gali sušvelninti atakas, kurios gali būti vykdomos naudojant nepasirašytą tvarkyklę, įdiegtą per pasirašytas, bet pažeidžiamas tvarkykles.
Branduolio atminties kaip tik skaitymo apsaugos koncepcija turi vertingų programų, skirtų „Windows“ branduoliui, gautiesiems komponentai, saugos produktai ir net trečiųjų šalių tvarkyklės, pvz., apsauga nuo sukčiavimo ir skaitmeninių teisių valdymas (DRM) programinė įranga. Be svarbių šios technologijos saugumo ir apsaugos nuo klastojimo programų, yra ir kitų privalumų:
- Našumo patobulinimai – KDP sumažina atestavimo komponentų naštą, kuriai nebereikės periodiškai tikrinti duomenų kintamųjų, kurie buvo apsaugoti nuo rašymo.
- Patikimumo patobulinimai – KDP leidžia lengviau diagnozuoti atminties pažeidimus, kurie nebūtinai yra saugumo spragas
- Paskatinimas tvarkyklių kūrėjams ir pardavėjams gerinti suderinamumą su virtualizacija pagrįstu saugumu, gerinant šių technologijų pritaikymą ekosistemoje
Kaip veikia branduolio duomenų apsauga
KDP naudoja technologijas, kurios palaikomos pagal numatytuosius nustatymus Apsaugoto branduolio kompiuteriai, kurie įgyvendina konkretų įrenginio reikalavimų rinkinį, taiko geriausią saugos praktiką – izoliaciją ir minimalų pasitikėjimą technologijomis, kurios yra „Windows“ operacinės sistemos pagrindas. KDP pagerina funkcijų, sudarančių saugių branduolių kompiuterius, saugumą, pridėdamas kitą jautrių sistemos konfigūracijos duomenų apsaugos sluoksnį.
„Microsoft“ pateikė išsamią KDP apžvalgą su daugybe techninių detalių. Daugiau apie tai galite sužinoti čia: Branduolio duomenų apsauga: apžvalga.
