Τα Windows 10 είναι πλέον πιο ασφαλή: KDP
Πίνακας περιεχομένων:
Αν υπάρχει μια πτυχή που μας ανησυχεί όταν παίρνουμε μια συσκευή ή εγκαθιστούμε μια νέα έκδοση του λειτουργικού μας συστήματος, είναι η ασφάλεια που μπορεί να προσφέρει. Καθώς η ζωή μας εξαρτάται όλο και περισσότερο από την τεχνολογία και τα μόνιμα συνδεδεμένα gadget μας αποθηκεύει όλο και πιο ευαίσθητα δεδομένα, η ασφάλεια έχει γίνει καθοριστικός παράγοντας .
Και αυτός είναι ο λόγος που η τελευταία κίνηση που πραγματοποιεί η Microsoft με τα Windows 10 δεν προκαλεί έκπληξη, το ολοκαίνουργιο λειτουργικό της σύστημα που πριν από σχεδόν δύο μήνες έλαβε την τελευταία παγκόσμια ενημέρωση μέχρι σήμερα: Ενημέρωση των Windows 10 Μαΐου 2020 .Η εταιρεία Redmond δοκιμάζει μια νέα λειτουργικότητα ασφαλείας μεταξύ εκείνων που συμμετέχουν στο Πρόγραμμα Insider: προστατεύουν τον πυρήνα έτσι ώστε να μπορεί να διαβαστεί μόνο και έτσι, μια επίθεση κακόβουλου λογισμικού, δεν μπορείτε να την αντικαταστήσετε και επομένως να την τροποποιήσετε.
Θωρακισμένος πυρήνας, ασφαλή Windows
Αλλά πριν συνεχίσετε, διευκρινίστε τι είναι ο πυρήνας. Με αυτόν τον όρο, Kernel, αναφερόμαστε στον πυρήνα ενός λειτουργικού συστήματος. Το τμήμα που είναι υπεύθυνο για την εκτέλεση όλης της ασφαλούς επικοινωνίας μεταξύ του λογισμικού και του υλικού μιας ηλεκτρονικής συσκευής. Είναι λοιπόν το κλειδί, το πιο σημαντικό μέρος του λειτουργικού συστήματος και επομένως αυτό που αξίζει τη μεγαλύτερη προστασία.
Τώρα, η Microsoft προσθέτει τη λειτουργικότητα KDP, η οποία σημαίνει Προστασία δεδομένων πυρήνα. Μια λειτουργία που κάνει είναι να σκληρύνει τον πυρήνα του λειτουργικού συστήματοςΑπό τη Microsoft διευκρινίζουν ότι το KDP λειτουργεί παρέχοντας στους προγραμματιστές πρόσβαση σε API μέσω προγραμματισμού που θα τους επιτρέψουν να ορίσουν τμήματα του πυρήνα των Windows ως ενότητες μόνο για ανάγνωση.
Με αυτόν τον τρόπο το σύστημα που χρησιμοποιούν πολλές επιθέσεις για να παραβιάσουν το λειτουργικό σύστημα αποφεύγεται Χρησιμοποιούν την πρόσβαση που έχουν ορισμένα αρχεία και προγράμματα οδήγησης τον πυρήνα για να αποκτήσει πρόσβαση στη βάση του συστήματος, να τον μολύνει με κάποιο είδος κακόβουλου κώδικα και να ελέγξει έτσι τον εξοπλισμό μας. Και αυτό θέλει να αποφύγει η συνάρτηση KDP.
Τα αρχεία με πρόσβαση στον πυρήνα θα συνεχίσουν να τον διατηρούν, αλλά τώρα θα μπορούν μόνο να τον διαβάζουν και δεν θα έχουν δικαιώματα εγγραφήςΓια να γίνει αυτό, αυτό που κάνει το KDP είναι να εικονικοποιεί ένα μέρος του λειτουργικού συστήματος χάρη στην τεχνολογία VBS, κάτι που απαιτεί τη χρήση υλικού και επομένως συμβατού εξοπλισμού για την ενεργοποίηση του KDP.Επί του παρόντος, το VBS είναι συμβατό με οποιονδήποτε υπολογιστή που υποστηρίζει:
- Επεκτάσεις Virtualization Intel, AMD ή ARM
- Μετάφραση διεύθυνσης δεύτερου επιπέδου: NPT για AMD, EPT για Intel, Μετάφραση διεύθυνσης σταδίου 2 για ARM
- Προαιρετικά, υλικό MBEC, το οποίο μειώνει το κόστος απόδοσης που σχετίζεται με το HVCI
Επιπλέον, η Microsoft δηλώνει ότι το KDP μπορεί επίσης να έχει άλλες εφαρμογές, όπως η χρήση του σε λογισμικό κατά της εξαπάτησης ή η διαχείριση ψηφιακών δικαιωμάτων (DRM).
Αυτήν τη στιγμή, το KDP είναι διαθέσιμο μόνο σε εκδόσεις που κυκλοφόρησαν εντός του προγράμματος Insider, στην περίπτωση του 20161 που είδαμε χθες, και ελπίζει ότι θα φτάσει σε σταθερές εκδόσεις των Windows 10 στο μέλλον.
Μέσω | ZDNet Περισσότερες πληροφορίες | Microsoft
