فناوری جدید مایکروسافت دستکاری کرنل را ناممکن می نماید - راه ساری

سیستم حفاظت از داده های کرنل (KDP) بخش های عمده ای از مموری هسته رایانش را به صورت فقط-خواندنی در می آورد و به همین ترتیب از دست کاری در داده ها و حملات جلوگیری خواهد شد. با استفاده از این مکانیزم کرنل ویندوز و تمام درایورها در امان می مانند.

تکنولوژی مورد بحث نرخ حملاتی که اخیرا باب شده را کاهش می دهد؛ این روزها هکرها با دست کاری درایورهای آسیب پذیر، اما ثبت شده در کرنل ویندوز، ابزار آلوده و بدافزار نصب می نمایند و سپس به مموری هم دست خواهند یافت. اما با محافظت فقط-خواندنی، حتی درایورهای ثبت شده نمی توانند ساختار و تنظیمات مهم مموری را تغییر دهند.

مایکروسافت مدعی است این تکنولوژی با هدف زدن ریشه هکرها طراحی شده است، چرا که اخیرا مهاجمان به خاطر مواجهه با فناوری های امنیتی Code Integrity و Control Flow Gaurd به اندازه کافی به دردسر افتاده اند و مجبور هستند دنبال راهکارهای هک دیگری بگردند. ردموندی ها مزایای تکنولوژی KDP را این گونه توضیح می دهند:

• ارتقای عملکرد: سرویس KDP بار روی دوش اجزای تصدیق و تایید را کم می نماید، تا جایی که دیگر لازم نخواهد بود تمام داده های محافظت شده از نظر نوشتار به صورت دوره ای مورد تایید و بازنگری قرار گیرند.
• ارتقای اتکاپذیری: KDP تشخیص باگ ها و بخش های تخریب شده مموری را آسان می نماید، به خصوص مواردی که از نظر امنیتی ظاهرا آسیب پذیر نیستند.
• به یاری KDP توسعه دهندگان و ناشران درایورها تشویق خواهند شد تا سازگاری با لایه های امنیتی مجازی سازی محور (VBS) را ارتقا دهند، و در نتیجه این تکنولوژی ها به خوبی با اکوسیستم همراه و همگام شوند.

لازم به ذکر است تمام سیستم های مبتنی بر ویندوز نمی توانند از KDP استفاده نمایند، چرا که می بایست آن پلتفرم حتما از لایه های امنیتی مجازی سازی محور (VBS) پشتیبانی کند. این تکنولوژی در حال حاضر در نسخه اینسایدر ویندوز 10 اعمال شده و در آینده به صورت رسمی نیز در دسترس قرار خواهد گرفت.

منبع : دیجیاتو

تفطن: مجله مطالب خواندنی سفر و گردشگری

مجله آراد: گفتگوی آزاد و اخبار روز