Windows 10 стала более безопасной: KDP
Оглавление:
Если есть один аспект, который беспокоит нас, когда мы получаем устройство или устанавливаем новую версию нашей операционной системы, это безопасность, которую оно может предложить. Поскольку наша жизнь все больше зависит от технологий и постоянно подключенных гаджетов хранит все более конфиденциальные данные, безопасность стала определяющим фактором .
И именно поэтому последнее движение, которое Microsoft осуществляет с Windows 10, неудивительно, ее совершенно новая операционная система, которая почти два месяца назад получила последнее глобальное обновление на сегодняшний день: Windows 10 May 2020 Update .Компания из Редмонда тестирует новый функционал безопасности среди тех, кто участвует в Программе предварительной оценки: они экранируют ядро, чтобы его можно было только прочитать и, таким образом, атаки вредоносного ПО, вы не можете перезаписать его и, следовательно, изменить.
Защищенное ядро, безопасная Windows
Но прежде чем продолжить, уточните, что такое ядро. Этим термином «ядро» мы обозначаем ядро операционной системы. Часть, которая отвечает за безопасное взаимодействие между программным обеспечением и оборудованием электронного устройства. Таким образом, это ключ, самая важная часть операционной системы и, следовательно, заслуживает наибольшей защиты.
Теперь Microsoft добавляет функциональность KDP, что означает защиту данных ядра. Функция, которую он выполняет, заключается в усилении защиты ядра операционной системыВ Microsoft поясняют, что KDP работает, предоставляя разработчикам доступ к программным API, которые позволяют им назначать части ядра Windows разделами только для чтения.
Таким образом избегается система, используемая многими атаками для нарушения операционной системы Они используют доступ, который есть у определенных файлов и драйверов ядро, чтобы получить доступ к базе системы, заразить ее каким-либо вредоносным кодом и, таким образом, контролировать наше оборудование. И именно этого функция KDP хочет избежать.
Файлы с доступом к ядру продолжат его поддерживать, но теперь они смогут только читать его и не будут иметь прав на запись Для этого KDP виртуализирует часть операционной системы благодаря технологии VBS, что требует использования аппаратного и, следовательно, совместимого оборудования для активации KDP.В настоящее время VBS совместим с любым компьютером, который поддерживает:
- Расширения виртуализации Intel, AMD или ARM
- Трансляция адресов второго уровня: NPT для AMD, EPT для Intel, трансляция адресов Stage 2 для ARM
- Дополнительно аппаратное обеспечение MBEC, которое снижает стоимость производительности, связанной с HVCI
Кроме того, Microsoft заявляет, что KDP может также иметь другие приложения, например, его использование в античитерском программном обеспечении или управление цифровыми правами (DRM).
В настоящее время KDP доступен только в сборках, выпущенных в рамках программы предварительной оценки, в случае 20161, который мы видели вчера, и надеется, что в будущем появятся стабильные версии Windows 10.
Через | ZDNet Дополнительная информация | Майкрософт
