Microsoft, veri bozulmasını önlemek için yeni bir platform güvenlik teknolojisi olan Kernel Data Protection'ı sunar
Microsoft, Windows çekirdeğinin parçalarını ve sürücülerini aşağıdakiler aracılığıyla koruyarak veri bozulması saldırılarını önleyen yeni bir teknoloji olan Kernel Data Protection'ı (KDP) duyurdu. sanallaştırma tabanlı güvenlik (VBS). KDP, bazı çekirdek belleği salt okunur olarak işaretleme yeteneği sağlayan ve saldırganların korumalı belleği değiştirmesini engelleyen bir dizi API'dir.
Microsoft, yeni teknolojinin imzalı ancak savunmasız sürücüler aracılığıyla yüklenen imzasız bir sürücü aracılığıyla gerçekleştirilebilecek saldırıları azaltabileceğini açıklıyor.
Çekirdek belleğini salt okunur olarak koruma kavramı, Windows çekirdeği, gelen kutusu için değerli uygulamalara sahiptir. bileşenler, güvenlik ürünleri ve hatta hile önleme ve dijital haklar yönetimi (DRM) gibi üçüncü taraf sürücüler yazılım. Bu teknolojinin önemli güvenlik ve kurcalamaya karşı koruma uygulamalarına ek olarak, diğer faydaları şunlardır:
- Performans iyileştirmeleri – KDP, yazma korumalı veri değişkenlerini artık periyodik olarak doğrulaması gerekmeyen onay bileşenlerinin üzerindeki yükü azaltır
- Güvenilirlik iyileştirmeleri – KDP, güvenlik açıklarını temsil etmesi gerekmeyen bellek bozulması hatalarını teşhis etmeyi kolaylaştırır
- Sürücü geliştiricilere ve satıcılara sanallaştırma tabanlı güvenlikle uyumluluğu geliştirmeleri için bir teşvik sağlamak ve bu teknolojilerin ekosistemde benimsenmesini iyileştirmek
Çekirdek Veri Koruması nasıl çalışır?
KDP, varsayılan olarak desteklenen teknolojileri kullanır. Güvenli çekirdekli bilgisayarlarWindows işletim sisteminin temelini oluşturan teknolojilere en iyi yalıtım ve minimum güven uygulamalarını uygulayan belirli bir cihaz gereksinimleri kümesi uygulayan. KDP, hassas sistem yapılandırma verileri için başka bir koruma katmanı ekleyerek Güvenli Çekirdekli Bilgisayarları oluşturan özelliklerin sağladığı güvenliği artırır.
Microsoft, birçok teknik ayrıntıyla KDP'ye ayrıntılı bir genel bakış sağlamıştır. Bununla ilgili daha fazla bilgiyi buradan edinebilirsiniz: Çekirdek Veri Koruması: Genel Bakış.