Windows 10 sada je sigurniji: KDP
Sadržaj:
Ako postoji jedan aspekt koji nas brine kada se dočepamo uređaja ili instaliramo novu verziju našeg operativnog sustava, to je sigurnost koju on može ponuditi. Kako naši životi sve više ovise o tehnologiji i našim stalno povezanim napravama pohranjuju sve osjetljivije podatke, sigurnost je postala odlučujući čimbenik.
I zato ne čudi najnoviji pokret koji Microsoft provodi s Windows 10, njegov potpuno novi operativni sustav koji je prije gotovo dva mjeseca dobio posljednje globalno ažuriranje do danas: Windows 10 May 2020 Update .Tvrtka Redmond testira novu sigurnosnu funkcionalnost među onima koji su dio Insider programa: oni štite kernel tako da se može samo čitati i stoga, napad zlonamjernog softvera, ne možete ga prebrisati i stoga modificirati.
Shielded Kernel, Secure Windows
Ali prije nego što nastavite, razjasnite što je kernel. Ovim pojmom kernel označavamo jezgru operativnog sustava. Dio koji je zadužen za provođenje cijele sigurne komunikacije između softvera i hardvera elektroničkog uređaja. Stoga je ključ, najvažniji dio operativnog sustava i stoga onaj koji zaslužuje najveću zaštitu.
Sada Microsoft dodaje funkcionalnost KDP, što je kratica za Kernel Data Protection. Funkcija koju radi je očvršćivanje jezgre operativnog sustavaIz Microsofta pojašnjavaju da KDP funkcionira tako da programerima pruža pristup programskim API-jima koji će im omogućiti da dijelove Windows kernela odrede kao dijelove koji su samo za čitanje.
Na ovaj način je izbjegnut sustav koji mnogi napadi koriste za kršenje operativnog sustava Oni koriste pristup koji imaju određene datoteke i upravljački programi kernel kako bismo pristupili bazi sustava, zarazili je nekom vrstom zlonamjernog koda i tako kontrolirali našu opremu. I to je ono što KDP funkcija želi izbjeći.
Datoteke s pristupom kernelu nastavit će ga održavati, ali sada će ga moći samo čitati i neće imati dozvole za pisanjeKako bi se to postiglo, ono što KDP radi jest virtualizirati dio operativnog sustava zahvaljujući VBS tehnologiji, nešto što zahtijeva upotrebu hardvera i stoga kompatibilne opreme za aktiviranje KDP-a.Trenutno je VBS kompatibilan s bilo kojim računalom koje podržava:
- Intel, AMD ili ARM virtualizacijska proširenja
- Prijevod adrese druge razine: NPT za AMD, EPT za Intel, Prijevod adrese 2. faze za ARM
- Opcionalno, MBEC hardver, koji smanjuje troškove izvedbe povezane s HVCI
Osim toga, Microsoft navodi da KDP može imati i druge aplikacije, kao što je upotreba u softveru protiv varanja ili upravljanju digitalnim pravima (DRM).
Trenutno, KDP je dostupan samo u verzijama objavljenim unutar Insider programa, u slučaju 20161 koji smo vidjeli jučer, i nada se da će u budućnosti doći do stabilnih verzija sustava Windows 10.
Preko | ZDNet Više informacija | Microsoft
