Windows 10 artık daha güvenli: KDP

Bir cihazı ele geçirdiğimizde veya işletim sistemimizin yeni bir sürümünü yüklediğimizde bizi endişelendiren bir husus varsa, o da cihazın sunabileceği güvenliktir. Hayatlarımız giderek daha fazla teknolojiye ve kalıcı olarak bağlı cihazlarımıza bağlı olduğundan giderek daha hassas verileri depolar, güvenlik belirleyici bir faktör haline geldi .

İşte bu yüzden Microsoft'un Windows 10 ile gerçekleştirdiği son hamle şaşırtıcı değil, neredeyse iki ay önce bugüne kadarki son küresel güncellemeyi alan yepyeni işletim sistemi: Windows 10 Mayıs 2020 Güncellemesi .Redmond şirketi, Insider Programının bir parçası olan kişiler arasında yeni bir güvenlik işlevini test ediyor: çekirdeği yalnızca okunabilmesi için koruyorlar ve böylece, bir kötü amaçlı yazılım saldırısı, üzerine yazıp değiştiremezsiniz.

Korumalı Çekirdek, Güvenli Pencereler

Ancak devam etmeden önce Kernel'in ne olduğunu netleştirin. Bu terimle Çekirdek, bir işletim sisteminin çekirdeğini kastediyoruz. bir elektronik cihazın yazılım ve donanımı arasındaki tüm güvenli iletişimi yürütmekten sorumlu olan kısım. Bu nedenle, işletim sisteminin anahtarıdır, en önemli parçasıdır ve bu nedenle en fazla korumayı hak eder.

Microsoft şimdi Kernel Data Protection anlamına gelen KDP işlevselliğini ekliyor. Yaptığı bir işlev, işletim sisteminin çekirdeğini sağlamlaştırmaktırMicrosoft'tan, KDP'nin, geliştiricilere Windows çekirdeğinin bölümlerini s alt okunur bölümler olarak atamalarına izin verecek programatik API'lere erişim sağlayarak çalıştığını açıklıyorlar.

Bu şekilde birçok saldırının işletim sistemini ihlal etmek için kullandığı sistem önlenir Belirli dosya ve sürücülerin ulaşmak zorunda olduğu erişimi kullanırlar. sistemin tabanına erişmek, ona bir tür kötü amaçlı kod bulaştırmak ve böylece ekipmanımızı kontrol etmek için çekirdeğe. Ve KDP işlevinin kaçınmak istediği şey de budur.

Çekirdeğe erişimi olan dosyalar onu korumaya devam edecek, ancak şimdi yalnızca okuyabilecekler ve yazma izinlerine sahip olmayacaklarBunu yapmak için KDP'nin yaptığı, VBS teknolojisi sayesinde işletim sisteminin bir bölümünü sanallaştırmaktır; bu, KDP'yi etkinleştirmek için donanım ve dolayısıyla uyumlu ekipman kullanımını gerektirir.Şu anda VBS, aşağıdakileri destekleyen herhangi bir bilgisayarla uyumludur:

• Intel, AMD veya ARM Sanallaştırma Uzantıları
• İkinci Düzey Adres Çevirisi: AMD için NPT, Intel için EPT, ARM için Aşama 2 Adres Çevirisi
• Opsiyonel olarak, HVCI ile ilişkili performans maliyetini az altan MBEC donanımı

Ayrıca Microsoft, KDP'nin hile önleme yazılımında kullanımı veya dijital hakları yönetme gibi başka uygulamaları olabileceğini belirtmektedir. (DRM).

Şu anda, KDP yalnızca Insider Programı kapsamında yayınlanan yapılarda mevcuttur, dün gördüğümüz 20161 durumunda ve gelecekte Windows 10'un kararlı sürümlerine ulaşacağını umuyor.

Aracıyla | ZDNet Daha fazla bilgi | Microsoft