Windows Tips & News

Microsoft представляє Kernel Data Protection, нову технологію безпеки платформи для запобігання пошкодженню даних

Dec 04, 2021

Різне

0

click fraud protection

Корпорація Майкрософт анонсувала Kernel Data Protection (KDP), нову технологію, яка запобігає атаці пошкодження даних, захищаючи частини ядра Windows і драйвери за допомогою безпека на основі віртуалізації (VBS). KDP — це набір API, який надає можливість позначати деяку пам’ять ядра як доступну лише для читання, не даючи зловмисникам змінювати захищену пам’ять.

Microsoft пояснює, що нова технологія може пом'якшити атаки, які можуть бути здійснені за допомогою непідписаного драйвера, встановленого за допомогою підписаних, але вразливих драйверів.

Концепція захисту пам’яті ядра як доступної лише для читання має цінні програми для ядра Windows, папки «Вхідні». компоненти, продукти безпеки та навіть сторонні драйвери, такі як захист від читів та керування цифровими правами (DRM) програмне забезпечення. Крім важливих застосувань безпеки та захисту від несанкціонованого доступу, ця технологія має інші переваги:

  • Покращення продуктивності – KDP зменшує навантаження на компоненти атестації, яким більше не потрібно буде періодично перевіряти змінні даних, які були захищені від запису
  • Покращення надійності – KDP полегшує діагностику помилок пошкодження пам’яті, які не обов’язково є вразливими місцями безпеки
  • Надання стимулу для розробників і постачальників драйверів покращити сумісність із безпекою на основі віртуалізації, покращуючи впровадження цих технологій в екосистемі

Як працює захист даних ядра

KDP використовує технології, які підтримуються за замовчуванням ПК із захищеним ядром, які реалізують певний набір вимог до пристроїв, які застосовують найкращі методи безпеки ізоляції та мінімальної довіри до технологій, що лежать в основі операційної системи Windows. KDP покращує безпеку, надану функціями, які складають ПК із захищеним ядром, додаючи ще один рівень захисту для конфіденційних даних системи.

Microsoft надала детальний огляд KDP з великою кількістю технічних деталей. Ви можете дізнатися більше про це тут: Захист даних ядра: огляд.

Архів Windows 10 Build 14393.1797

Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід під час навігації веб-сайтом. З ...

Читати далі

Архів Windows 10 Build 15063.675

Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід під час навігації веб-сайтом. З ...

Читати далі

Як змінити пріоритет процесу в Windows 10

Як змінити пріоритет процесу в Windows 10

Як ви, можливо, вже знаєте, Windows розподіляє ресурси ЦП вашого комп’ютера між запущеними програ...

Читати далі