Als er één ding is dat ons zorgen baart wanneer we een apparaat in handen krijgen of een nieuwe versie van ons besturingssysteem installeren, dan is het de veiligheid die het kan bieden. Aangezien ons leven steeds meer afhankelijk is van technologie en onze permanent verbonden gadgets sla steeds meer gevoelige gegevens op, is veiligheid een bepalende factor geworden.
En daarom is het geen verrassing dat Microsoft de laatste stap zet met Windows 10, het gloednieuwe besturingssysteem dat bijna twee maanden geleden de laatste wereldwijde update tot nu toe ontving: Windows 10 mei 2020 Update. Het bedrijf Redmond test een nieuwe beveiligingsfunctie onder degenen die deel uitmaken van het Insider-programma: ze beschermen de kernel zodat deze alleen kan worden gelezen en dus zal een malware-aanval u niet kan het negeren en dus wijzigen.
Beveiligde Kernel, Beveiligde Windows
Maar voordat we verder gaan met verduidelijken wat de Kernel is. Met deze term, Kernel, verwijzen we naar de kern van een besturingssysteem. Het deel dat verantwoordelijk is voor het uitvoeren van alle beveiligde communicatie tussen de software en de hardware van een elektronisch apparaat. Het is daarom de sleutel, het belangrijkste onderdeel van het besturingssysteem en daarom degene die de meeste bescherming verdient.
Nu voegt Microsoft KDP-functionaliteit toe, wat staat voor Kernel Data Protection. Een functie die de kernel van het besturingssysteem vernietigtVan Microsoft verduidelijken ze dat KDP werkt door ontwikkelaars toegang te geven tot programmatische API's waarmee ze delen van de Windows-kernel kunnen aanwijzen als alleen-lezen secties.
Op deze manier wordt het systeem dat veel aanvallen gebruiken om het besturingssysteem te schenden vermeden Ze gebruiken de toegang die bepaalde bestanden en stuurprogramma's hebben tot de kernel om toegang te krijgen tot de basis van het systeem, het infecteren met een soort kwaadaardige code en zo onze computer besturen. En dat is wat de KDP-functie wil vermijden.
Bestanden met toegang tot de kernel zullen het blijven onderhouden, maar nu kunnen ze het alleen lezen en hebben geen schrijfrechten Wat doet KDP om dit te doen virtualiseert een deel van het besturingssysteem dankzij VBS-technologie, iets dat het gebruik van hardware en dus compatibele apparatuur vereist om KDP te activeren. VBS wordt momenteel ondersteund op elk apparaat dat het volgende ondersteunt:
- Intel-, AMD- of ARM-virtualisatie-extensies
- Tweede niveau adresvertaling: NPT voor AMD, EPT voor Intel, Stage 2 adresvertaling voor ARM
- Optionele MBEC-hardware, die de prestatiekosten van HVCI verlaagt
Bovendien beweert Microsoft dat KDP mogelijk ook andere toepassingen heeft, zoals het gebruik ervan in anti-cheat-software of Digital Rights Management (DRM).
Op dit moment is KDP alleen beschikbaar in builds die zijn vrijgegeven binnen het Insider-programma, in het geval van 20161 dat we gisteren zagen, en de verwachting is dat dit in de toekomst zal bereik de versies Windows 10 stable.
