Η Microsoft παίζει τον άσσο στο μανίκι της, στη μάχη με τους χάκερς
Στη συνεχή μάχη με τους χάκερς, η Microsoft μόλις εμφάνισε έναν άσσο που φαίνεται να είχε καλά κρατημένο στο μανίκι της.
Πρόκειται για μία νέα τεχνολογία των Windows με την ονομασία Kernel Data Protection (KDP) σε ελεύθερη μετάφραση Προστασίας Δεδομένων Πυρήνα.
Σκοπός της είναι να δημιουργεί τμήματα της μνήμης του πυρήνα μόνο για ανάγνωση αποτρέποντας έτσι οποιαδήποτε πιθανή επίθεση και προστατεύοντας των πυρήνα των Windows από τα κακόβουλα προγράμματα οδήγησης, τα οποία είναι και τα πιο ευάλωτα και αποκτούν δικαιώματα εγγραφής στον πυρήνα των Windows.
Η τεχνολογία αυτή είναι βασισμένη σε virtualization (VBS) και έρχεται να δώσει μία απάντηση στις επιθέσεις όπου κακόβουλοι εκμεταλλεύονται υπογεγραμμένα αλλά ευάλωτα προγράμματα οδήγησης για να εγκαταστήσουν κακόβουλα προγράμματα οδήγησης χωρίς υπογραφή, τα οποία στη συνέχεια παραβιάζουν τη μνήμη.
Τα κύρια οφέλη της συγκεκριμένης τεχνολογίας είναι:
- Βελτιώσεις απόδοσης – Το KDP μειώνει δραματικά όλη τη διαδικασία επαλήθευσης των προγραμμάτων οδήγησης, αφού πλέον ορισμένες μεταβλητές δεν θα χρειάζονται να επαληθεύονται.
- Βελτιώσεις αξιοπιστίας – Το KDP διευκολύνει τη διάγνωση σφαλμάτων στη μνήμη και επισημαίνει τυχόν τρωτά σημεία.
- Παροχή κινήτρου για προγραμματιστές και προμηθευτές προγραμμάτων οδήγησης για τη βελτίωση της συμβατότητας με την ασφάλεια που βασίζεται σε εικονικοποίηση, βελτιώνοντας την υιοθέτηση αυτών των τεχνολογιών στο οικοσύστημα των Windows.
Δεν θα μπορούν ωστόσο όλα τα συστήματα Windows να εφαρμόσουν το KDP, καθώς η πλατφόρμα πρέπει να υποστηρίζει ασφάλεια βασισμένη σε virtualization(VBS).
Η τεχνολογία είναι ήδη διαθέσιμη στις τελευταίες εκδόσεις Insider των Windows 10.
Περισσότερες λεπτομέρειες μπορείτε να δείτε εδώ .