Mas secure na ngayon ang Windows 10: KDP

Kung may isang aspeto na nag-aalala sa amin kapag nakakuha kami ng device o nag-install ng bagong bersyon ng aming operating system, ito ay ang seguridad na maiaalok nito. Habang ang ating buhay ay lalong umaasa sa teknolohiya at sa ating permanenteng konektadong mga gadget mag-imbak ng lalong sensitibong data, ang seguridad ay naging isang determinadong salik .

At kaya naman ang pinakabagong kilusan na isinasagawa ng Microsoft sa Windows 10 ay hindi nakakagulat, ang bagong operating system nito na halos dalawang buwan na ang nakalipas ay nakatanggap ng huling pandaigdigang update hanggang sa kasalukuyan: Windows 10 May 2020 Update .Sinusubukan ng kumpanya ng Redmond ang isang bagong paggana ng seguridad sa mga bahagi ng Programang Insider: pinoprotektahan nila ang kernel upang mabasa lamang ito at sa gayon, isang pag-atake ng malware, hindi mo ito ma-overwrite at samakatuwid ay baguhin ito.

Shielded Kernel, Secure Windows

Ngunit bago magpatuloy, linawin kung ano ang Kernel. Sa terminong ito, Kernel, tinutukoy namin ang kernel ng isang operating system. Ang bahaging ay namamahala sa pagsasagawa ng lahat ng secure na komunikasyon sa pagitan ng software at ng hardware ng isang electronic device. Samakatuwid, ito ang susi, ang pinakamahalagang bahagi ng operating system at samakatuwid ang isa na karapat-dapat ng higit na proteksyon.

Ngayon, nagdaragdag ang Microsoft ng functionality na KDP, na kumakatawan sa Kernel Data Protection. Ang isang function na ginagawa nito ay patigasin ang kernel ng operating systemMula sa Microsoft, nilinaw nila na gumagana ang KDP sa pamamagitan ng pagbibigay sa mga developer ng access sa mga programmatic API na magbibigay-daan sa kanila na magtalaga ng mga bahagi ng Windows kernel bilang read-only na mga seksyon.

Sa ganitong paraan ang sistema na ginagamit ng maraming pag-atake upang lumabag sa operating system ay iniiwasan Ginagamit nila ang access na kailangang gawin ng ilang partikular na file at driver ang kernel upang ma-access ang base ng system, mahawaan ito ng ilang uri ng malisyosong code at sa gayon ay kontrolin ang aming kagamitan. At iyon ang gustong iwasan ng KDP function.

Ang mga file na may access sa kernel ay patuloy na magpapanatili nito, ngunit ngayon ay mababasa na lamang nila ito at ay walang mga pahintulot sa pagsulatUpang gawin ito, ang ginagawa ng KDP ay ang pag-virtualize ng isang bahagi ng operating system salamat sa teknolohiya ng VBS, isang bagay na nangangailangan ng paggamit ng hardware at samakatuwid ay katugmang kagamitan upang i-activate ang KDP.Sa kasalukuyan, ang VBS ay tugma sa anumang computer na sumusuporta sa:

• Intel, AMD, o ARM Virtualization Extension
• Second Level Address Translation: NPT para sa AMD, EPT para sa Intel, Stage 2 Address Translation para sa ARM
• Opsyonal, MBEC hardware, na nagpapababa sa gastos ng performance na nauugnay sa HVCI

Sa karagdagan, sinabi ng Microsoft na ang KDP ay maaari ding magkaroon ng iba pang mga application, gaya ng paggamit nito sa anti-cheat software o pamamahala ng mga digital na karapatan (DRM).

Sa ngayon, KDP ay available lang sa mga build na inilabas sa loob ng Insider Program, sa kaso ng 20161 na nakita natin kahapon, at ay umaasa na maaabot nito ang mga matatag na bersyon ng Windows 10 sa hinaharap.

Via | ZDNet Higit pang impormasyon | Microsoft