Windows 10 тепер безпечніша: KDP
Зміст:
Якщо є один аспект, який нас турбує, коли ми отримуємо пристрій або встановлюємо нову версію нашої операційної системи, то це безпека, яку він може запропонувати. Оскільки наше життя все більше залежить від технологій і наших постійно підключених гаджетів зберігають дедалі більш конфіденційні дані, безпека стала визначальним фактором.
Ось чому не дивно, що останній рух, який Microsoft здійснює з Windows 10, її абсолютно нова операційна система, яка майже два місяці тому отримала останнє глобальне оновлення на сьогодні: Windows 10 May 2020 Update .Компанія Redmond тестує нову функцію безпеки серед тих, хто бере участь у Програмі оцінювання: вони захищають ядро, щоб його можна було лише прочитати і, таким чином, атака зловмисного програмного забезпечення, ви не можете перезаписати його та, отже, змінити.
Захищене ядро, безпечна Windows
Але перш ніж продовжити, уточніть, що таке ядро. Цим терміном «ядро» ми називаємо ядро операційної системи. Частина, яка відповідає за здійснення всього безпечного зв’язку між програмним забезпеченням і апаратним забезпеченням електронного пристрою. Таким чином, це ключ, найважливіша частина операційної системи, а отже та, яка заслуговує на найбільший захист.
Тепер Microsoft додає функціональність KDP, що означає захист даних ядра. Функція, яку він виконує, це посилення ядра операційної системиПредставники Microsoft уточнюють, що KDP працює, надаючи розробникам доступ до програмних API, які дозволять їм призначати частини ядра Windows як розділи лише для читання.
Таким чином уникає системи, яку багато атак використовують для порушення операційної системи Вони використовують доступ, який мають певні файли та драйвери ядро, щоб отримати доступ до бази системи, заразити її якимось типом шкідливого коду та таким чином контролювати наше обладнання. І саме цього хоче уникнути функція KDP.
Файли з доступом до ядра продовжуватимуть підтримувати його, але тепер вони зможуть лише читати його та не матимуть прав на записДля цього KDP віртуалізує частину операційної системи завдяки технології VBS, що вимагає використання апаратного забезпечення та, отже, сумісного обладнання для активації KDP.Наразі VBS сумісна з будь-яким комп’ютером, який підтримує:
- Розширення віртуалізації Intel, AMD або ARM
- Трансляція адрес другого рівня: NPT для AMD, EPT для Intel, Етап 2 трансляції адрес для ARM
- Додатково обладнання MBEC, яке знижує вартість продуктивності, пов’язаної з HVCI
Крім того, Microsoft заявляє, що KDP також може мати інші програми, як-от використання в програмному забезпеченні проти шахрайства або керування цифровими правами (DRM).
Зараз KDP доступний лише в збірках, випущених у рамках Програми оцінювання, у випадку 20161, який ми бачили вчора, і сподівається, що в майбутньому він досягне стабільних версій Windows 10.
Через | ZDNet Більше інформації | Microsoft
