کمیته رکن چهارم – کمپانی مایکروسافت بهتازگی از قدم مهم خود در ایمنسازی ساختهای پیشین و آینده سیستمعامل ویندوز ۱۰ رونمایی کرده است.
کمپانی مایکروسافت از قابلیت حفاظت داده کرنل (KDP) جدیدی رونمایی کرده است که میتواند هکرها و نرمافزارهای مخرب را از دسترسی و ایجاد تداخل در دادهها در حافظه این سیستمعامل منع کند.
این کمپانی امیدوار است که این سرویس جدید بتواند هکهای ویندوز ۱۰ را به حداقل برساند.
مایکروسافت اعلام کرده است که انگیزه عرضه این KDP به دلیل تغییر ماهیت حملات جدید و حرکت آنها به سمت فساد دادهها ایجاد شده است.
گفتنی است حملات فساد داده میتواند سیاست امنیت سیستم را هدف خود قرار بدهد و با ارائه امتیازات ویژه به هکر اجازه دهد که سطوح تشخیص امنیتی را دستکاری کرده و میلیونها دستگاه را درخطر بیندازد.
هکرها در تهدیدهای اخیر خود از درایورهای رسمی اما آسیبپذیر بهمنظور حمله به ساختار سیاستهای داده و نصب یک بدافزار استفاده کرده بودند. با این حال، این ابزار جدید موجب میشود که توسعهدهندگان به API های برنامهنویسی دسترسی داشته باشند و بخشی از ویندوز کرنل را به read-only تا از دستکاری شدن آنها توسط هکرها جلوگیری کنند.
مایکروسافت همچنین اظهار کرده است که KDP موجب بهینهسازی عملکرد، آزاد کردن مؤلفههای تائید از بررسی مداوم و تائید متغیرهای داده حفاظت شده و نیز افزایش قابلیت اطمینان سیستم میشود، زیرا این سرویس میتواند آن دسته باگهای فساد حافظه که لزوما نماینده آسیبپذیریهای امنیتی نیستند را بهراحتی تشخیص بدهد.
این فناوری موجب میشود که توسعهدهندگان درایورها و فروشندگان آنها قابلیتهای خود را از طریق امنیت مبتنی بر مجازیسازی افزایش بدهند و به افزایش استفاده از این فناوریها به بهبود شرایط امنیتی سیستم در تمامی بخشهای این اکوسیستم کمک کنند.
فناوری KDP هماکنون در دسترس است و تمامی کامپیوترهایی که از افزونههای مجازیسازی اینتل، ایامدی و ای آر ام استفاده میکنند میتوانند از آن بهرهمند شوند.
منبع: techradar
