Microsoft predstavuje Kernel Data Protection, novú bezpečnostnú technológiu platformy na predchádzanie poškodeniu údajov

Spoločnosť Microsoft oznámila Kernel Data Protection (KDP), novú technológiu, ktorá zabraňuje útokom na poškodenie údajov tým, že chráni časti jadra Windows a ovládače prostredníctvom bezpečnosť založená na virtualizácii (VBS). KDP je sada rozhraní API, ktoré poskytujú možnosť označiť časť pamäte jadra ako určenú len na čítanie, čím bránia útočníkom kedykoľvek upravovať chránenú pamäť.

Microsoft vysvetľuje, že nová technológia môže zmierniť útoky, ktoré by mohli byť vykonané prostredníctvom nepodpísaného ovládača nainštalovaného prostredníctvom podpísaných, ale zraniteľných ovládačov.

Koncept ochrany pamäte jadra len na čítanie má cenné aplikácie pre jadro Windows, doručenú poštu komponenty, bezpečnostné produkty a dokonca aj ovládače tretích strán, ako je anti-cheat a správa digitálnych práv (DRM) softvér. Okrem dôležitých aplikácií tejto technológie na zabezpečenie a ochranu proti neoprávnenej manipulácii zahŕňajú ďalšie výhody:

• Vylepšenia výkonu – KDP znižuje zaťaženie atestačných komponentov, ktoré by už nemuseli pravidelne overovať dátové premenné, ktoré boli chránené proti zápisu
• Vylepšenia spoľahlivosti – KDP uľahčuje diagnostiku chýb poškodenia pamäte, ktoré nemusia nevyhnutne predstavovať slabé miesta v zabezpečení
• Poskytovanie stimulov pre vývojárov a predajcov ovládačov, aby zlepšili kompatibilitu s bezpečnosťou založenou na virtualizácii, čím sa zlepší prijatie týchto technológií v ekosystéme

Ako funguje ochrana údajov jadra

KDP používa technológie, ktoré sú štandardne podporované Počítače so zabezpečeným jadrom, ktoré implementujú špecifický súbor požiadaviek na zariadenia, ktoré uplatňujú najlepšie bezpečnostné postupy izolácie a minimálnej dôvery k technológiám, ktoré sú základom operačného systému Windows. KDP vylepšuje bezpečnosť poskytovanú funkciami, ktoré tvoria Secured-core PC, pridaním ďalšej vrstvy ochrany pre citlivé údaje o konfigurácii systému.

Spoločnosť Microsoft poskytla podrobný prehľad KDP s množstvom technických podrobností. Viac sa o tom môžete dozvedieť tu: Ochrana údajov jadra: Prehľad.