Microsoft predstavlja Kernel Data Protection, novo varnostno tehnologijo platforme za preprečevanje poškodovanja podatkov

Microsoft je napovedal Kernel Data Protection (KDP), novo tehnologijo, ki preprečuje napade poškodovanja podatkov z zaščito delov jedra in gonilnikov sistema Windows prek varnost, ki temelji na virtualizaciji (VBS). KDP je nabor API-jev, ki omogočajo označevanje določenega pomnilnika jedra kot samo za branje, kar napadalcem preprečuje, da bi kadar koli spremenili zaščiten pomnilnik.

Microsoft pojasnjuje, da lahko nova tehnologija ublaži napade, ki bi jih bilo mogoče izvesti prek nepodpisanega gonilnika, nameščenega prek podpisanih, a ranljivih gonilnikov.

Koncept zaščite pomnilnika jedra kot samo za branje ima dragocene aplikacije za jedro Windows, mapo Prejeto komponente, varnostni izdelki in celo gonilniki tretjih oseb, kot so preprečevanje goljufanja in upravljanje digitalnih pravic (DRM) programsko opremo. Poleg pomembnih aplikacij za zaščito in zaščito pred posegi te tehnologije, druge prednosti vključujejo:

• Izboljšave zmogljivosti – KDP zmanjša obremenitev komponent atestiranja, ki jim ne bi bilo treba več občasno preverjati spremenljivk podatkov, ki so zaščitene pred pisanjem
• Izboljšave zanesljivosti – KDP olajša diagnosticiranje napak v pomnilniku, ki ne predstavljajo nujno varnostnih ranljivosti
• Zagotavljanje spodbude za razvijalce gonilnikov in prodajalcev, da izboljšajo združljivost z varnostjo, ki temelji na virtualizaciji, ter izboljša sprejetje teh tehnologij v ekosistemu

Kako deluje zaščita podatkov jedra

KDP uporablja tehnologije, ki so privzeto podprte Osebni računalniki z zavarovanim jedrom, ki izvajajo poseben nabor zahtev za naprave, ki uporabljajo najboljše varnostne prakse izolacije in minimalnega zaupanja v tehnologije, na katerih temelji operacijski sistem Windows. KDP izboljšuje varnost, ki jo zagotavljajo funkcije, ki sestavljajo osebne računalnike z zaščitenim jedrom, tako da dodaja še eno plast zaščite za občutljive podatke o konfiguraciji sistema.

Microsoft je zagotovil podroben pregled KDP z veliko tehničnimi podrobnostmi. Več o tem lahko izveste tukaj: Zaščita podatkov jedra: pregled.