Microsoft introduce Kernel Data Protection, o nouă tehnologie de securitate a platformei pentru prevenirea coruperii datelor

Microsoft a anunțat Kernel Data Protection (KDP), o nouă tehnologie care previne atacurile de corupție a datelor prin protejarea unor părți ale kernel-ului Windows și a driverelor prin securitate bazată pe virtualizare (VBS). KDP este un set de API-uri care oferă posibilitatea de a marca o parte din memoria kernelului ca fiind doar pentru citire, împiedicând atacatorii să modifice vreodată memoria protejată.

Microsoft explică că noua tehnologie poate atenua atacurile care ar putea fi efectuate prin intermediul unui driver nesemnat instalat prin drivere semnate, dar vulnerabile.

Conceptul de protejare a memoriei kernel-ului ca doar citire are aplicații valoroase pentru kernel-ul Windows, inbox componente, produse de securitate și chiar drivere de la terți, cum ar fi anti-cheat și managementul drepturilor digitale (DRM) software. Pe lângă aplicațiile importante de securitate și protecție împotriva falsificării acestei tehnologii, alte beneficii includ:

• Îmbunătățiri de performanță – KDP reduce sarcina asupra componentelor de atestare, care nu ar mai trebui să verifice periodic variabilele de date care au fost protejate la scriere
• Îmbunătățiri ale fiabilității – KDP facilitează diagnosticarea erorilor de corupție a memoriei care nu reprezintă neapărat vulnerabilități de securitate
• Oferirea unui stimulent pentru dezvoltatorii și furnizorii de drivere pentru a îmbunătăți compatibilitatea cu securitatea bazată pe virtualizare, îmbunătățind adoptarea acestor tehnologii în ecosistem

Cum funcționează protecția datelor Kernel

KDP utilizează tehnologii care sunt acceptate implicit PC-uri securizate, care implementează un set specific de cerințe pentru dispozitive care aplică cele mai bune practici de securitate de izolare și încredere minimă tehnologiilor care stau la baza sistemului de operare Windows. KDP îmbunătățește securitatea oferită de caracteristicile care alcătuiesc PC-urile Secured-core prin adăugarea unui alt nivel de protecție pentru datele sensibile de configurare a sistemului.

Microsoft a oferit o prezentare detaliată a KDP cu o mulțime de detalii tehnice. Puteți afla mai multe despre el aici: Protecția datelor kernel: o prezentare generală.