nowmag.gr

Θέλοντας να κάνει τη ζωή των hachers δυσκολότερη, η Microsoft παρουσίασε μία νέα τεχνολογία προστασίας δεδομένων σε επίπεδο Kernel, που μετατρέπει κάποια σημεία της μνήμης kernel σε read-only.

Το Kernel Data Protection (KDP) κάνει χρήση της ασφάλειας μέσω virtualization, ώστε να προστατεύει κομμάτια του Windows Kernel αλλά και των drivers από επίδοξες επιθέσεις που έχουν ως στόχο την αλλοίωση των δεδομένων. Μέσω αυτής της προστασίας, ακόμα και οι signed drivers δε θα μπορούν να αλλάξουν σημαντικές δομές της μνήμης ή των ρυθμίσεων του συστήματος.

Η Microsoft δηλώνει πως η εν λόγω τεχνολογία θα έχει και επιπρόσθετα οφέλη, όπως:

 

  • Βελτιώσεις απόδοσης – Το KDP μειώνει την επιβάρυνση των στοιχείων επιβεβαίωσης, τα οποία δε θα χρειάζεται πλέον περιοδικά να επαληθεύουν μεταβλητές δεδομένων που έχουν προστατευτεί από εγγραφή.
  • Βελτιώσεις αξιοπιστίας – Το KDP διευκολύνει τη διάγνωση σφαλμάτων διαφθοράς μνήμης που δεν αντιπροσωπεύουν απαραίτητα τρωτά σημεία ασφαλείας.
  • Παροχή κινήτρου για προγραμματιστές και προμηθευτές driver για τη βελτίωση της συμβατότητας με ασφάλεια μέσω virtualization, βελτιώνοντας την υιοθέτηση αυτών των τεχνολογιών στο οικοσύστημα.

Πηγή: techblog.gr

(Κώστας Παπαζαχαρίου, αναδημοσίευση 13/7/2020)

 

You May Like This