Η Microsoft δημοσίευσε σήμερα τις πρώτες τεχνικές λεπτομέρειες σχετικά με μια νέα δυνατότητα ασφαλείας που σύντομα θα είναι μέρος των Windows 10. Με την ονομασία Kernel Data Protection (KDP), η Microsoft λέει ότι αυτή η λειτουργία θα εμποδίσει τους κακόβουλους παράγοντες να τροποποιήσουν/καταστρέφουν τη μνήμη του λειτουργικού συστήματος.
Σύμφωνα με τη Microsoft, το KDP λειτουργεί παρέχοντας στους προγραμματιστές πρόσβαση σε API μέσω προγραμματισμού που θα τους επιτρέψουν να ορίσουν τμήματα του πυρήνα των Windows ως ενότητες μόνο για ανάγνωση.
“Για παράδειγμα, έχουμε δει τους εισβολείς να χρησιμοποιούν υπογεγραμμένους αλλά ευάλωτους drivers για να επιτεθούν σε δομές δεδομένων πολιτικής και να εγκαταστήσουν ένα κακόβουλο μη υπογεγραμμένο driver”, δήλωσε η ομάδα Base Kernel της Microsoft. “Το KDP μετριάζει τέτοιες επιθέσεις διασφαλίζοντας ότι δεν μπορούν να αλλοιωθούν οι δομές δεδομένων της πολιτικής.”
Η Microsoft λέει ότι αυτή η νέα τεχνολογία αναπτύχθηκε έχοντας κατά νου την ασφάλεια, αλλά ότι έχει και άλλες εφαρμογές, όπως το λογισμικό anti-cheat και το digital rights management (DRM).
Εκτός από τη βελτίωση της ασφάλειας του λειτουργικού συστήματος, το KDP έχει και άλλα οφέλη, όπως:
- Βελτιώσεις απόδοσης – Το KDP μειώνει την επιβάρυνση των “attestation components”, τα οποία δεν θα χρειάζονται πλέον περιοδικά να επαληθεύουν μεταβλητές δεδομένων που έχουν προστατευθεί από την εγγραφή
- Βελτιώσεις αξιοπιστίας – Το KDP διευκολύνει τη διάγνωση σφαλμάτων διαφθοράς μνήμης που δεν αντιπροσωπεύουν απαραίτητα τρωτά σημεία ασφαλείας
- Παροχή κινήτρου για προγραμματιστές και προμηθευτές driver για τη βελτίωση της συμβατότητας με την ασφάλεια που βασίζεται σε εικονικοποίηση, βελτιώνοντας την υιοθέτηση αυτών των τεχνολογιών στο οικοσύστημα
Η Redmond λέει ότι το KDP λειτουργεί πάνω από μια νέα τεχνολογία που η εταιρεία εργάζεται για την προσθήκη στα Windows 10. Η τεχνολογία, γνωστή ως ασφάλεια βασισμένη σε εικονικοποίηση (VBS), χρησιμοποιεί το υποκείμενο hardware του υπολογιστή για να απομονώσει μια ασφαλή περιοχή μνήμη από το κανονικό λειτουργικό σύστημα μέσα σε μια “εικονική ασφαλή λειτουργία”.
Το KDP λειτουργεί λαμβάνοντας το σήμα μνήμης του πυρήνα ως μόνο για ανάγνωση και το μετακινεί σε μια εικονική ασφαλή λειτουργία VBS όπου δεν μπορεί να αλλοιωθεί, ακόμη και από το ίδιο το λειτουργικό σύστημα.
Η Microsoft λέει ότι η υποστήριξη VBS είναι η μόνη απαίτηση για χρήση του KDP μαζί με μια εφαρμογή στα Windows 10.
Κάθε υπολογιστής που υποστηρίζει VBS θα υποστηρίζει επίσης εγγενώς το KDP. Προς το παρόν, το VBS υποστηρίζεται σε οποιονδήποτε υπολογιστή που υποστηρίζει:
- Επεκτάσεις εικονικοποίησης Intel, AMD ή ARM
- Μετάφραση διεύθυνσης δεύτερου επιπέδου: NPT για AMD, EPT για Intel, Μετάφραση διεύθυνσης 2ου σταδίου για ARM
- Προαιρετικά, το hardware MBEC, το οποίο μειώνει το κόστος απόδοσης που σχετίζεται με το HVCI
- Η επερχόμενη σειρά υπολογιστών Secured-core της Microsoft υποστηρίζει επίσης εγγενώς το VBS. Στην πραγματικότητα, η Micrοsoft έδειξε για πρώτη φορά τη δυνατότητα KDP στην επίσημη ανακοίνωση Secured-core PCs νωρίτερα φέτος τον Μάρτιο.
Προς το παρόν, το KDP περιλαμβάνεται ήδη στο τελευταίο Windows 10 Insider Build. Δεν υπάρχει χρονοδιάγραμμα για το πότε θα συμπεριληφθεί στην κύρια σταθερή έκδοση των Windows 10.
, η Microsoft λέει ότι αυτή η λειτουργία θα εμποδίσει τους κακόβουλους παράγοντες να τροποποιήσουν την μνήμη...){kind=link}