Windows 10 tagad ir drošāka: KDP

Ja kāds aspekts mūs satrauc, kad mēs iegūstam ierīci vai instalējam jaunu operētājsistēmas versiju, tā ir drošība, ko tā var piedāvāt. Tā kā mūsu dzīve arvien vairāk ir atkarīga no tehnoloģijām un mūsu pastāvīgi pievienotajiem sīkrīkiem uzglabā arvien sensitīvākus datus, drošība ir kļuvusi par noteicošo faktoru.

Un tieši tāpēc jaunākā kustība, ko Microsoft veic ar Windows 10, nepārsteidz, tās pavisam jaunā operētājsistēma, kas gandrīz pirms diviem mēnešiem saņēma pēdējo līdz šim globālo atjauninājumu: Windows 10 2020. gada maija atjauninājums. .Redmondas uzņēmums testē jaunu drošības funkcionalitāti starp tiem, kas piedalās programmā Insider: viņi aizsargā kodolu, lai to varētu lasīt tikaiun tādējādi, ļaunprātīgas programmatūras uzbrukums, jūs nevarat to pārrakstīt un tādēļ to modificēt.

Pasargāts kodols, droša Windows

Bet pirms turpināt, noskaidrojiet, kas ir kodols. Ar šo terminu Kernel mēs apzīmējam operētājsistēmas kodolu. Daļa, kas ir atbildīga par visu drošu saziņu starp programmatūru un elektroniskās ierīces aparatūru. Tāpēc tā ir operētājsistēmas atslēga, vissvarīgākā daļa, un tāpēc tā ir pelnījusi vislielāko aizsardzību.

Tagad Microsoft pievieno funkcionalitāti KDP, kas apzīmē kodola datu aizsardzību. Funkcija, ko tā veic, ir operētājsistēmas kodola nostiprināšanaMicrosoft paskaidroja, ka KDP darbojas, nodrošinot izstrādātājiem piekļuvi programmatiskām API, kas ļaus viņiem norādīt Windows kodola daļas kā tikai lasāmas sadaļas.

Tādā veidā var izvairīties no sistēmas, ko daudzi uzbrukumi izmanto, lai pārkāptu operētājsistēmu. Tie izmanto piekļuvi, kas noteiktiem failiem un draiveriem kodolu, lai piekļūtu sistēmas bāzei, inficētu to ar kāda veida ļaunprātīgu kodu un tādējādi kontrolētu mūsu aprīkojumu. Un no tā KDP funkcija vēlas izvairīties.

Faili ar piekļuvi kodolam turpinās to uzturēt, taču tagad tie varēs to tikai lasīt un nebūs rakstīšanas atļaujasLai to izdarītu, KDP virtualizē operētājsistēmas daļu, pateicoties VBS tehnoloģijai. Tam ir nepieciešama aparatūra un līdz ar to saderīgs aprīkojums, lai aktivizētu KDP.Pašlaik VBS ir saderīgs ar jebkuru datoru, kas atbalsta:

• Intel, AMD vai ARM virtualizācijas paplašinājumi
• Otrā līmeņa adrešu tulkošana: NPT — AMD, EPT — Intel, 2. posma adrešu tulkošana — ARM
• Pēc izvēles, MBEC aparatūra, kas samazina ar HVCI saistītās veiktspējas izmaksas

Turklāt Microsoft norāda, ka KDP var būt arī citas lietojumprogrammas, piemēram, tās izmantošana krāpšanās novēršanas programmatūrā vai digitālo tiesību pārvaldība (DRM).

Šobrīd KDP ir pieejams tikai versijās, kas izlaistas programmā Insider, 20161. gada gadījumā, ko redzējām vakar, un cer, ka nākotnē tas sasniegs stabilas Windows 10 versijas.

Via | ZDNet Vairāk informācijas | Microsoft