Windows 10 kini lebih selamat: KDP

Jika terdapat satu aspek yang membimbangkan kami apabila kami mendapatkan peranti atau memasang versi baharu sistem pengendalian kami, ia adalah keselamatan yang boleh ditawarkan oleh peranti tersebut. Memandangkan kehidupan kita semakin bergantung pada teknologi dan gajet kita yang disambungkan secara kekal menyimpan data yang semakin sensitif, keselamatan telah menjadi faktor penentu .

Dan itulah sebabnya pergerakan terbaharu yang Microsoft lakukan dengan Windows 10 tidak mengejutkan, sistem pengendalian serba baharunya yang hampir dua bulan lalu menerima kemas kini global terakhir setakat ini: Kemas Kini Windows 10 Mei 2020 .Syarikat Redmond sedang menguji fungsi keselamatan baharu di kalangan mereka yang menjadi sebahagian daripada Program Orang Dalam: mereka melindungi kernel supaya ia hanya boleh dibaca dan dengan itu, serangan perisian hasad, anda tidak boleh menimpanya dan oleh itu mengubah suainya.

Inti Terlindung, Tingkap Selamat

Tetapi sebelum meneruskan, jelaskan apakah Kernel itu. Dengan istilah ini, Kernel, kami merujuk kepada kernel sistem pengendalian. Bahagian yang bertanggungjawab menjalankan semua komunikasi selamat antara perisian dan perkakasan peranti elektronik. Oleh itu, ia adalah kunci, bahagian paling penting dalam sistem pengendalian dan oleh itu yang paling berhak mendapat perlindungan.

Kini, Microsoft menambah fungsi KDP, yang bermaksud Perlindungan Data Kernel. Fungsi yang dilakukannya ialah mengeraskan kernel sistem pengendalianDaripada Microsoft, mereka menjelaskan bahawa KDP berfungsi dengan menyediakan pemaju akses kepada API terprogram yang membolehkan mereka menetapkan bahagian kernel Windows sebagai bahagian baca sahaja.

Dengan cara ini sistem yang digunakan oleh banyak serangan untuk melanggar sistem pengendalian dielakkan Mereka menggunakan akses yang perlu dilakukan oleh fail dan pemacu tertentu kernel untuk mengakses pangkalan sistem, menjangkitinya dengan beberapa jenis kod berniat jahat dan dengan itu mengawal peralatan kami. Dan itulah yang fungsi KDP mahu elakkan.

Fail dengan akses kepada kernel akan terus mengekalkannya, tetapi kini mereka hanya boleh membacanya dan tidak akan mempunyai kebenaran menulisUntuk melakukan ini, apa yang KDP lakukan ialah memayakan sebahagian daripada sistem pengendalian terima kasih kepada teknologi VBS, sesuatu yang memerlukan penggunaan perkakasan dan oleh itu peralatan yang serasi untuk mengaktifkan KDP.Pada masa ini, VBS serasi dengan mana-mana komputer yang menyokong:

• Intel, AMD atau Sambungan Maya ARM
• Terjemahan Alamat Tahap Kedua: NPT untuk AMD, EPT untuk Intel, Terjemahan Alamat Peringkat 2 untuk ARM
• Secara pilihan, perkakasan MBEC, yang mengurangkan kos prestasi yang dikaitkan dengan HVCI

Selain itu, Microsoft menyatakan bahawa KDP mungkin juga mempunyai aplikasi lain, seperti penggunaannya dalam perisian anti-penipuan atau mengurus hak digital (DRM).

Sekarang, KDP hanya tersedia dalam binaan yang dikeluarkan dalam Program Insider, dalam kes 20161 yang kita lihat semalam dan berharap ia akan mencapai versi Windows 10 yang stabil pada masa hadapan.

Melalui | ZDNet Maklumat lanjut | Microsoft