Windows 10 on nyt turvallisempi: KDP

Jos jokin asia huolestuttaa meitä, kun saamme käsiinsä laitteen tai asennamme käyttöjärjestelmästämme uuden version, se on sen tarjoama tietoturva. Koska elämämme riippuu yhä enemmän tekniikasta ja kiinteästi yhdistetyistä gadgeteistamme tallennusta yhä arkaluontoisempaa dataa, turvallisuudesta on tullut määräävä tekijä .

Ja siksi viimeisin liike, jonka Microsoft toteuttaa Windows 10:n kanssa, ei ole yllätys, sen upouusi käyttöjärjestelmä, joka melkein kaksi kuukautta sitten sai viimeisimmän globaalin päivityksen tähän mennessä: Windows 10:n toukokuu 2020 päivitys .Redmond-yhtiö testaa uutta suojaustoimintoa Insider-ohjelmaan kuuluvien keskuudessa: he suojaavat ydintä niin, että sitä voidaan vain lukea ja siten, haittaohjelmahyökkäys, et voi korvata sitä ja siksi muokata sitä.

Suojattu ydin, suojattu Windows

Mutta ennen kuin jatkat, selvitä, mikä ydin on. Tällä termillä Kernel viittaamme käyttöjärjestelmän ytimeen. Osa, joka vastaa kaikesta suojatusta tiedonsiirrosta ohjelmiston ja elektronisen laitteen laitteiston välillä. Siksi se on käyttöjärjestelmän avain, tärkein osa ja siksi se, joka ansaitsee eniten suojaa.

Nyt Microsoft lisää toiminnallisuuden KDP, joka tarkoittaa ydintietojen suojausta. Sen toiminto on käyttöjärjestelmän ytimen vahvistaminenMicrosoft selventää, että KDP toimii tarjoamalla kehittäjille pääsyn ohjelmallisiin sovellusliittymiin, joiden avulla he voivat määrittää Windows-ytimen osia vain luku -osioksi.

Tällä tavalla järjestelmä, jota monet hyökkäykset käyttävät käyttöjärjestelmän rikkomiseen, vältetään Ne käyttävät pääsyä, jota tietyt tiedostot ja ohjaimet tarvitsevat ytimen päästäkseen järjestelmän perustaan, saastuttaakseen sen jollakin haitallisella koodilla ja siten hallitakseen laitteitamme. Ja sen KDP-funktio haluaa välttää.

Tiedostot, joilla on pääsy ytimeen, ylläpitävät sitä edelleen, mutta nyt ne voivat vain lukea sitä ja heillä ei ole kirjoitusoikeuksiaTätä varten KDP virtualisoi osan käyttöjärjestelmästä VBS-tekniikan ansiosta, mikä vaatii laitteiston ja siten yhteensopivien laitteiden käyttöä KDP:n aktivoimiseksi.Tällä hetkellä VBS on yhteensopiva minkä tahansa tietokoneen kanssa, joka tukee:

• Intel-, AMD- tai ARM-virtualisointilaajennukset
• Second Level Address Translation: NPT AMD:lle, EPT Intelille, Stage 2 Address Translation for ARM
• Vaihtoehtoisesti MBEC-laitteisto, joka alentaa HVCI:hen liittyviä suorituskustannuksia

Lisäksi Microsoft ilmoittaa, että KDP:llä voi olla myös muita sovelluksia, kuten sen käyttö huijausten torjuntaohjelmistoissa tai digitaalisten oikeuksien hallinta (DRM).

Tällä hetkellä KDP on saatavilla vain Insider-ohjelman puitteissa julkaistuissa koonnuksissa, eilen 20161:n tapauksessa, ja toivoo, että se saavuttaa vakaat Windows 10 -versiot tulevaisuudessa.

Via | ZDNet Lisätietoja | Microsoft