Microsoft iepazīstina ar kodola datu aizsardzību — jaunu platformas drošības tehnoloģiju datu bojājumu novēršanai
Korporācija Microsoft ir paziņojusi par kodola datu aizsardzību (KDP), kas ir jauna tehnoloģija, kas novērš datu sabojāšanas uzbrukumus, aizsargājot Windows kodola daļas un draiverus, izmantojot uz virtualizāciju balstīta drošība (VBS). KDP ir API kopa, kas nodrošina iespēju atzīmēt daļu kodola atmiņas kā tikai lasāmu, neļaujot uzbrucējiem jebkad modificēt aizsargāto atmiņu.
Microsoft skaidro, ka jaunā tehnoloģija var mazināt uzbrukumus, ko var veikt, izmantojot neparakstītu draiveri, kas instalēts, izmantojot parakstītus, bet neaizsargātus draiverus.
Koncepcijai aizsargāt kodola atmiņu kā tikai lasāmu ir vērtīgas lietojumprogrammas Windows kodolam, iesūtnei komponenti, drošības produkti un pat trešo pušu draiveri, piemēram, pretkrāpšanās un digitālo tiesību pārvaldība (DRM) programmatūra. Papildus svarīgajām šīs tehnoloģijas drošības un viltošanas aizsardzības lietojumprogrammām ir arī citas priekšrocības:
- Veiktspējas uzlabojumi — KDP samazina slogu uz atestācijas komponentiem, kuriem vairs nebūtu periodiski jāpārbauda datu mainīgie, kas ir aizsargāti pret rakstīšanu.
- Uzticamības uzlabojumi — KDP atvieglo atmiņas bojājumu kļūdu diagnostiku, kas ne vienmēr norāda uz drošības ievainojamību
- Stimulēšana draiveru izstrādātājiem un pārdevējiem uzlabot saderību ar drošību, kuras pamatā ir virtualizācija, uzlabojot šo tehnoloģiju ieviešanu ekosistēmā
Kā darbojas kodola datu aizsardzība
KDP izmanto tehnoloģijas, kas tiek atbalstītas pēc noklusējuma Datori ar drošu kodolu, kas ievieš noteiktu ierīču prasību kopu, kas piemēro drošības paraugprakses izolāciju un minimālu uzticēšanos tehnoloģijām, kas ir Windows operētājsistēmas pamatā. KDP uzlabo drošību, ko nodrošina līdzekļi, kas veido Secured-core datorus, pievienojot vēl vienu aizsardzības līmeni sensitīviem sistēmas konfigurācijas datiem.
Microsoft ir sniedzis detalizētu KDP pārskatu ar daudzām tehniskām detaļām. Vairāk par to varat uzzināt šeit: Kodola datu aizsardzība: pārskats.
