Microsoft представляє Kernel Data Protection, нову технологію безпеки платформи для запобігання пошкодженню даних

Корпорація Майкрософт анонсувала Kernel Data Protection (KDP), нову технологію, яка запобігає атаці пошкодження даних, захищаючи частини ядра Windows і драйвери за допомогою безпека на основі віртуалізації (VBS). KDP — це набір API, який надає можливість позначати деяку пам’ять ядра як доступну лише для читання, не даючи зловмисникам змінювати захищену пам’ять.

Microsoft пояснює, що нова технологія може пом'якшити атаки, які можуть бути здійснені за допомогою непідписаного драйвера, встановленого за допомогою підписаних, але вразливих драйверів.

Концепція захисту пам’яті ядра як доступної лише для читання має цінні програми для ядра Windows, папки «Вхідні». компоненти, продукти безпеки та навіть сторонні драйвери, такі як захист від читів та керування цифровими правами (DRM) програмне забезпечення. Крім важливих застосувань безпеки та захисту від несанкціонованого доступу, ця технологія має інші переваги:

• Покращення продуктивності – KDP зменшує навантаження на компоненти атестації, яким більше не потрібно буде періодично перевіряти змінні даних, які були захищені від запису
• Покращення надійності – KDP полегшує діагностику помилок пошкодження пам’яті, які не обов’язково є вразливими місцями безпеки
• Надання стимулу для розробників і постачальників драйверів покращити сумісність із безпекою на основі віртуалізації, покращуючи впровадження цих технологій в екосистемі

Як працює захист даних ядра

KDP використовує технології, які підтримуються за замовчуванням ПК із захищеним ядром, які реалізують певний набір вимог до пристроїв, які застосовують найкращі методи безпеки ізоляції та мінімальної довіри до технологій, що лежать в основі операційної системи Windows. KDP покращує безпеку, надану функціями, які складають ПК із захищеним ядром, додаючи ще один рівень захисту для конфіденційних даних системи.

Microsoft надала детальний огляд KDP з великою кількістю технічних деталей. Ви можете дізнатися більше про це тут: Захист даних ядра: огляд.