Microsoft เปิดตัว Kernel Data Protection เทคโนโลยีความปลอดภัยแพลตฟอร์มใหม่เพื่อป้องกันข้อมูลเสียหาย

Microsoft ได้ประกาศ Kernel Data Protection (KDP) ซึ่งเป็นเทคโนโลยีใหม่ที่ป้องกันการโจมตีข้อมูลเสียหายโดยปกป้องส่วนต่างๆ ของเคอร์เนล Windows และไดรเวอร์ผ่าน ความปลอดภัยบนเวอร์ชวลไลเซชัน (VBS). KDP คือชุดของ API ที่ให้ความสามารถในการทำเครื่องหมายหน่วยความจำเคอร์เนลบางส่วนเป็นแบบอ่านอย่างเดียว ป้องกันไม่ให้ผู้โจมตีปรับเปลี่ยนหน่วยความจำที่ได้รับการป้องกัน

Microsoft อธิบายว่าเทคโนโลยีใหม่นี้สามารถลดการโจมตีที่สามารถทำได้ผ่านไดรเวอร์ที่ไม่ได้ลงนาม ซึ่งติดตั้งผ่านไดรเวอร์ที่ลงชื่อแต่มีช่องโหว่

แนวความคิดในการปกป้องหน่วยความจำเคอร์เนลเป็นแบบอ่านอย่างเดียวมีแอพพลิเคชั่นที่มีคุณค่าสำหรับเคอร์เนล Windows, inbox ส่วนประกอบ ผลิตภัณฑ์ด้านความปลอดภัย และแม้แต่ไดรเวอร์ของบริษัทอื่น เช่น การป้องกันการโกงและการจัดการสิทธิ์ดิจิทัล (DRM) ซอฟต์แวร์. นอกเหนือจากการรักษาความปลอดภัยที่สำคัญและการป้องกันการงัดแงะของเทคโนโลยีนี้แล้ว ยังมีประโยชน์อื่นๆ ได้แก่:

• การปรับปรุงประสิทธิภาพ – KDP ช่วยลดภาระในส่วนประกอบการรับรอง ซึ่งไม่จำเป็นต้องตรวจสอบตัวแปรข้อมูลเป็นระยะๆ ที่ได้รับการป้องกันการเขียนอีกต่อไป
• การปรับปรุงความน่าเชื่อถือ – KDP ช่วยให้วินิจฉัยจุดบกพร่องหน่วยความจำเสียหายได้ง่ายขึ้นซึ่งไม่จำเป็นต้องแสดงถึงช่องโหว่ด้านความปลอดภัย
• ให้สิ่งจูงใจสำหรับนักพัฒนาไดรเวอร์และผู้ขายในการปรับปรุงความเข้ากันได้กับการรักษาความปลอดภัยบนเวอร์ชวลไลเซชั่น ปรับปรุงการนำเทคโนโลยีเหล่านี้มาใช้ในระบบนิเวศ

วิธีการทำงานของ Kernel Data Protection

KDP ใช้เทคโนโลยีที่รองรับโดยค่าเริ่มต้นบน พีซีแบบคอร์ที่ปลอดภัยซึ่งใช้ชุดข้อกำหนดเฉพาะของอุปกรณ์ที่ใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับการแยกส่วนและความน่าเชื่อถือน้อยที่สุดกับเทคโนโลยีที่สนับสนุนระบบปฏิบัติการ Windows KDP ปรับปรุงการรักษาความปลอดภัยโดยคุณสมบัติต่างๆ ที่ประกอบเป็นพีซีแบบ Secured-core โดยเพิ่มระดับการป้องกันอีกชั้นหนึ่งสำหรับข้อมูลการกำหนดค่าระบบที่มีความละเอียดอ่อน

Microsoft ได้ให้ภาพรวมโดยละเอียดของ KDP พร้อมรายละเอียดทางเทคนิคมากมาย คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่นี่: การปกป้องข้อมูลเคอร์เนล: ภาพรวม.