A Windows 10 mostantól biztonságosabb: KDP

Ha van egy szempont, ami aggaszt bennünket, amikor egy eszközhöz jutunk, vagy operációs rendszerünk új verzióját telepítjük, akkor az a biztonság, amit kínálhat. Mivel életünk egyre inkább a technológiától és a folyamatosan csatlakoztatott kütyüinktől függ egyre érzékenyebb adatokat tárolunk, a biztonság meghatározó tényezővé vált.

És éppen ezért nem meglepő a Microsoft legújabb megmozdulása a Windows 10-zel, a vadonatúj operációs rendszere, amely majdnem két hónapja kapta meg az eddigi utolsó globális frissítést: a Windows 10 2020. májusi frissítése .A redmondi cég egy új biztonsági funkciót tesztel az Insider programban résztvevők körében: ők leárnyékolják a kernelt, hogy csak olvasható legyen és így, rosszindulatú program támadás, nem írhatja felül, és ezért nem módosíthatja.

Árnyékolt kernel, biztonságos Windows

De mielőtt folytatná, tisztázza, mi a kernel. A Kernel kifejezéssel egy operációs rendszer kernelére utalunk. Az a rész, amely felelős a szoftver és az elektronikus eszköz hardvere közötti biztonságos kommunikációért. Ezért ez az operációs rendszer kulcsa, legfontosabb része, és ezért a legnagyobb védelmet érdemli.

Most a Microsoft hozzáadja a KDP funkciót, ami a Kernel Data Protection rövidítése. Egy funkciója az operációs rendszer kernelének keményítéseA Microsoft tisztázza, hogy a KDP úgy működik, hogy hozzáférést biztosít a fejlesztőknek a programozott API-khoz, amelyek lehetővé teszik számukra, hogy a Windows kernel egyes részeit csak olvasható szakaszként jelöljék ki.

Így az a rendszer, amelyet sok támadás használ az operációs rendszer megsértésére, elkerülhető Használják azt a hozzáférést, amelyet bizonyos fájlok és illesztőprogramok a kernelt, hogy hozzáférjen a rendszer alapjához, megfertőzze azt valamilyen rosszindulatú kóddal, és így irányítsa a berendezésünket. És ez az, amit a KDP függvény el akar kerülni.

A kernelhez hozzáféréssel rendelkező fájlok továbbra is karbantartják, de most már csak olvasni tudják, és nem lesz írási jogosultságukEhhez a KDP az operációs rendszer egy részét virtualizálja a VBS technológiának köszönhetően, amihez hardver és így kompatibilis berendezés szükséges a KDP aktiválásához.Jelenleg a VBS minden olyan számítógéppel kompatibilis, amely támogatja:

• Intel, AMD vagy ARM virtualizációs bővítmények
• Second Level Address Translation: NPT AMD, EPT Intel, Stage 2 Address Translation for ARM
• Opcionálisan MBEC hardver, amely csökkenti a HVCI-hez kapcsolódó teljesítményköltséget

A Microsoft kijelenti továbbá, hogy a KDP-nek más alkalmazásai is lehetnek, például csalás elleni szoftverekben vagy digitális jogok kezelésében (DRM).

Jelenleg a KDP csak az Insider Programon belül kiadott buildekben érhető el, 20161 esetében, amelyet tegnap láttunk, és reméli, hogy a jövőben eléri a Windows 10 stabil verzióit.

Via | ZDNet További információ | Microsoft