Windows Tips & News

Microsoft เปิดตัว Kernel Data Protection เทคโนโลยีความปลอดภัยแพลตฟอร์มใหม่เพื่อป้องกันข้อมูลเสียหาย

Microsoft ได้ประกาศ Kernel Data Protection (KDP) ซึ่งเป็นเทคโนโลยีใหม่ที่ป้องกันการโจมตีข้อมูลเสียหายโดยปกป้องส่วนต่างๆ ของเคอร์เนล Windows และไดรเวอร์ผ่าน ความปลอดภัยบนเวอร์ชวลไลเซชัน (VBS). KDP คือชุดของ API ที่ให้ความสามารถในการทำเครื่องหมายหน่วยความจำเคอร์เนลบางส่วนเป็นแบบอ่านอย่างเดียว ป้องกันไม่ให้ผู้โจมตีปรับเปลี่ยนหน่วยความจำที่ได้รับการป้องกัน

Microsoft อธิบายว่าเทคโนโลยีใหม่นี้สามารถลดการโจมตีที่สามารถทำได้ผ่านไดรเวอร์ที่ไม่ได้ลงนาม ซึ่งติดตั้งผ่านไดรเวอร์ที่ลงชื่อแต่มีช่องโหว่

แนวความคิดในการปกป้องหน่วยความจำเคอร์เนลเป็นแบบอ่านอย่างเดียวมีแอพพลิเคชั่นที่มีคุณค่าสำหรับเคอร์เนล Windows, inbox ส่วนประกอบ ผลิตภัณฑ์ด้านความปลอดภัย และแม้แต่ไดรเวอร์ของบริษัทอื่น เช่น การป้องกันการโกงและการจัดการสิทธิ์ดิจิทัล (DRM) ซอฟต์แวร์. นอกเหนือจากการรักษาความปลอดภัยที่สำคัญและการป้องกันการงัดแงะของเทคโนโลยีนี้แล้ว ยังมีประโยชน์อื่นๆ ได้แก่:

  • การปรับปรุงประสิทธิภาพ – KDP ช่วยลดภาระในส่วนประกอบการรับรอง ซึ่งไม่จำเป็นต้องตรวจสอบตัวแปรข้อมูลเป็นระยะๆ ที่ได้รับการป้องกันการเขียนอีกต่อไป
  • การปรับปรุงความน่าเชื่อถือ – KDP ช่วยให้วินิจฉัยจุดบกพร่องหน่วยความจำเสียหายได้ง่ายขึ้นซึ่งไม่จำเป็นต้องแสดงถึงช่องโหว่ด้านความปลอดภัย
  • ให้สิ่งจูงใจสำหรับนักพัฒนาไดรเวอร์และผู้ขายในการปรับปรุงความเข้ากันได้กับการรักษาความปลอดภัยบนเวอร์ชวลไลเซชั่น ปรับปรุงการนำเทคโนโลยีเหล่านี้มาใช้ในระบบนิเวศ

วิธีการทำงานของ Kernel Data Protection

KDP ใช้เทคโนโลยีที่รองรับโดยค่าเริ่มต้นบน พีซีแบบคอร์ที่ปลอดภัยซึ่งใช้ชุดข้อกำหนดเฉพาะของอุปกรณ์ที่ใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับการแยกส่วนและความน่าเชื่อถือน้อยที่สุดกับเทคโนโลยีที่สนับสนุนระบบปฏิบัติการ Windows KDP ปรับปรุงการรักษาความปลอดภัยโดยคุณสมบัติต่างๆ ที่ประกอบเป็นพีซีแบบ Secured-core โดยเพิ่มระดับการป้องกันอีกชั้นหนึ่งสำหรับข้อมูลการกำหนดค่าระบบที่มีความละเอียดอ่อน

Microsoft ได้ให้ภาพรวมโดยละเอียดของ KDP พร้อมรายละเอียดทางเทคนิคมากมาย คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่นี่: การปกป้องข้อมูลเคอร์เนล: ภาพรวม.

คลังเก็บ Windows 10 Cortana

หลายชั่วโมงก่อน Microsoft เปิดตัว Windows 10 Build 18922 จากสาขา 20H1 ถึง Insiders ใน Fast Ring ป...

อ่านเพิ่มเติม

ล้างไดเร็กทอรี temp โดยอัตโนมัติใน Windows 10

ล้างไดเร็กทอรี temp โดยอัตโนมัติใน Windows 10

Windows ทุกรุ่นใช้ไดเร็กทอรีพิเศษที่เก็บไฟล์ชั่วคราว ไฟล์เหล่านี้สร้างโดยบริการต่างๆ ของ Windows ...

อ่านเพิ่มเติม

ปิดใช้งานการเรียงลำดับตัวเลขใน File Explorer ใน Windows 10

ปิดใช้งานการเรียงลำดับตัวเลขใน File Explorer ใน Windows 10

ที่แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพระบบFile Explorer เป็นแอปจัดการไฟล...

อ่านเพิ่มเติม