Windows 10 вече е по-сигурен: KDP
Съдържание:
Ако има един аспект, който ни тревожи, когато се сдобием с устройство или инсталираме нова версия на нашата операционна система, това е сигурността, която то може да предложи. Тъй като животът ни все повече зависи от технологиите и нашите постоянно свързани джаджи съхраняват все по-чувствителни данни, сигурността се е превърнала в определящ фактор.
И ето защо последното движение, което Microsoft прави с Windows 10, не е изненадващо, неговата чисто нова операционна система, която преди почти два месеца получи последната глобална актуализация към днешна дата: Windows 10 Актуализация от май 2020 г. .Компанията Redmond тества нова функционалност за сигурност сред тези, които са част от Insider Program: те защитават ядрото, така че да може да се чете само и по този начин, злонамерен софтуер, не можете да го презапишете и следователно да го промените.
Защитено ядро, защитен Windows
Но преди да продължите, изяснете какво е ядрото. С този термин ядро се отнасяме до ядрото на операционна система. Частта, която отговаря за осъществяването на цялата сигурна комуникация между софтуера и хардуера на електронно устройство. Следователно това е ключът, най-важната част от операционната система и следователно тази, която заслужава най-голяма защита.
Сега Microsoft добавя функционалност KDP, което означава защита на данните на ядрото. Функция, която изпълнява, е втвърдяване на ядрото на операционната системаОт Microsoft поясняват, че KDP работи, като предоставя на разработчиците достъп до програмни API, които ще им позволят да определят части от ядрото на Windows като секции само за четене.
По този начин се избягва системата, която много атаки използват за нарушаване на операционната система Те използват достъпа, който имат определени файлове и драйвери ядрото, за да получим достъп до базата на системата, да я заразим с някакъв вид злонамерен код и по този начин да контролираме нашето оборудване. И това е, което функцията KDP иска да избегне.
Файловете с достъп до ядрото ще продължат да го поддържат, но сега ще могат само да го четат и няма да имат права за записЗа да направи това, това, което прави KDP, е да виртуализира част от операционната система благодарение на технологията VBS, нещо, което изисква използването на хардуер и следователно съвместимо оборудване за активиране на KDP.В момента VBS е съвместим с всеки компютър, който поддържа:
- Разширения за виртуализация на Intel, AMD или ARM
- Превод на адрес от второ ниво: NPT за AMD, EPT за Intel, Етап 2 превод на адрес за ARM
- По избор MBEC хардуер, който намалява цената на производителността, свързана с HVCI
В допълнение, Microsoft заявява, че KDP може да има и други приложения, като използването му в софтуер против измама или управление на цифрови права (DRM).
В момента KDP е наличен само в компилации, пуснати в рамките на Insider Program, в случая на 20161, който видяхме вчера, и се надява, че ще достигне стабилни версии на Windows 10 в бъдеще.
През | ZDNet Повече информация | Microsoft
