Windows 10 ปลอดภัยยิ่งขึ้น: KDP

หากมีแง่มุมหนึ่งที่ทำให้เรากังวลเมื่อเราได้รับอุปกรณ์หรือติดตั้งระบบปฏิบัติการเวอร์ชันใหม่ นั่นคือความปลอดภัยที่สามารถให้ได้ เนื่องจากชีวิตของเราขึ้นอยู่กับเทคโนโลยีและอุปกรณ์เชื่อมต่ออย่างถาวรของเรามากขึ้นเรื่อยๆ จัดเก็บข้อมูลที่ละเอียดอ่อนมากขึ้นเรื่อยๆ ความปลอดภัยจึงกลายเป็นปัจจัยที่กำหนด

และนั่นคือเหตุผลที่ความเคลื่อนไหวล่าสุดที่ Microsoft กำลังดำเนินการกับ Windows 10 ไม่ใช่เรื่องน่าแปลกใจ ระบบปฏิบัติการใหม่ล่าสุดที่เพิ่งได้รับการอัปเดตทั่วโลกเมื่อเกือบสองเดือนก่อนจนถึงปัจจุบัน: การอัปเดต Windows 10 พฤษภาคม 2020 .บริษัท Redmond กำลังทดสอบฟังก์ชันความปลอดภัยใหม่ในผู้ที่เป็นส่วนหนึ่งของ Insider Program: พวกเขากำลังป้องกันเคอร์เนลเพื่อให้สามารถอ่านได้เท่านั้น และด้วยเหตุนี้ การโจมตีของมัลแวร์ คุณไม่สามารถเขียนทับมันและแก้ไขมันได้

เคอร์เนลที่มีการป้องกัน, Windows ที่ปลอดภัย

แต่ก่อนไปต่อ ขออธิบายก่อนว่า Kernel คืออะไร ด้วยคำนี้ Kernel เราหมายถึงเคอร์เนลของระบบปฏิบัติการ ส่วนที่ รับผิดชอบในการดำเนินการสื่อสารที่ปลอดภัยทั้งหมดระหว่างซอฟต์แวร์และฮาร์ดแวร์ ของอุปกรณ์อิเล็กทรอนิกส์ ดังนั้นจึงเป็นกุญแจสำคัญซึ่งเป็นส่วนที่สำคัญที่สุดของระบบปฏิบัติการและเป็นส่วนที่สมควรได้รับการปกป้องมากที่สุด

ขณะนี้ Microsoft กำลังเพิ่มฟังก์ชัน KDP ซึ่งย่อมาจาก Kernel Data Protection ฟังก์ชันที่มันทำให้เคอร์เนลของระบบปฏิบัติการแข็งขึ้นจาก Microsoft พวกเขาชี้แจงว่า KDP ทำงานโดยให้นักพัฒนาเข้าถึง API แบบเป็นโปรแกรม ซึ่งจะช่วยให้พวกเขากำหนดส่วนของเคอร์เนล Windows เป็นส่วนอ่านอย่างเดียว

ด้วยวิธีนี้ ระบบที่การโจมตีจำนวนมากใช้เพื่อละเมิดระบบปฏิบัติการจะหลีกเลี่ยงได้ พวกเขาใช้การเข้าถึงไฟล์และไดรเวอร์บางอย่าง เคอร์เนลเพื่อเข้าถึงฐานของระบบ ทำให้ติดไวรัสด้วยโค้ดอันตรายบางประเภท และด้วยเหตุนี้จึงควบคุมอุปกรณ์ของเรา และนั่นคือสิ่งที่ฟังก์ชัน KDP ต้องการหลีกเลี่ยง

ไฟล์ที่เข้าถึงเคอร์เนลได้จะรักษามันต่อไป แต่ตอนนี้พวกเขาจะอ่านได้เท่านั้น และ จะไม่มีสิทธิ์เขียนในการทำเช่นนี้ สิ่งที่ KDP ทำคือการจำลองส่วนหนึ่งของระบบปฏิบัติการด้วยเทคโนโลยี VBS ซึ่งเป็นสิ่งที่ต้องใช้ฮาร์ดแวร์และอุปกรณ์ที่ใช้งานร่วมกันได้เพื่อเปิดใช้งาน KDPปัจจุบัน VBS เข้ากันได้กับคอมพิวเตอร์ทุกเครื่องที่รองรับ:

• ส่วนขยายการจำลองเสมือนของ Intel, AMD หรือ ARM
• การแปลที่อยู่ระดับที่สอง: NPT สำหรับ AMD, EPT สำหรับ Intel, การแปลที่อยู่ขั้นที่ 2 สำหรับ ARM
• ทางเลือก ฮาร์ดแวร์ MBEC ซึ่งช่วยลดต้นทุนประสิทธิภาพที่เกี่ยวข้องกับ HVCI

นอกจากนี้ Microsoft ระบุว่า KDP อาจมีแอปพลิเคชันอื่นๆ เช่น ใช้ในซอฟต์แวร์ป้องกันการโกงหรือการจัดการสิทธิ์ดิจิทัล (DRM).

ตอนนี้ KDP ใช้ได้เฉพาะในรุ่นที่เปิดตัวภายในโปรแกรม Insider ในกรณีของปี 20161 ที่เราเห็นเมื่อวานนี้ และ คือหวังว่าจะไปถึง Windows 10 เวอร์ชันเสถียรในอนาคต

Via | ZDNet ข้อมูลเพิ่มเติม | Microsoft