به گزارش کارگروه فناوری اطلاعات سایبربان؛ مایکروسافت، فناوری امنیتی جدید پلتفرم را برای جلوگیری از اتخاذ تکنیکهای اختلال دادهها بهوسیله مجرمان سایبری به منظور هدف قرار دادن سیاست امنیتی سیستم و دستکاری در ساختار دادهها در دستگاههای ویندوز 10 معرفی کرده است.
این فناوری موسوم به حفاظت داده هسته (KDP)، از حملات اختلال داده با محافظت از قسمتهایی از هسته ویندوز و درایورها از طریق امنیت مبتنی بر مجازیسازی (VBS) جلوگیری میکند.
به گفته مایکروسافت، فناوری حفاظت داده هسته، مجموعهای از رابطهای برنامهنویسی برنامه (APIs) است که امکان علامتگذاری قسمتی از حافظه هسته را بهصورت فقط خواندنی فراهم میکند و مانع از تغییر مداوم حافظه محافظت شده از سوی مهاجمان میشود.
این غول فناوری در بیانیهای گفت :
«به عنوان مثال، مهاجمان از درایورهای امضا شده اما آسیبپذیر استفاده میكنند تا به ساختارهای داده سیاسی حمله و درایور مخرب و بدون علامت را نصب کنند. حفاظت داده هسته چنین حملاتی را با اطمینان از عدم نفوذ در ساختارهای داده سیاسی کاهش میدهد.»
مفهوم محافظت از حافظه هسته بهصورت فقط خواندنی دارای برنامههای ارزشمندی برای هسته ویندوز، مؤلفههای صندوق ورودی، محصولات امنیتی و حتی درایورهای شخص ثالث مانند : نرمافزار ضد تقلب و مدیریت حقوق دیجیتال (DRM) است.
حفاظت داده هسته، از فناوریهای پشتیبانی شده بهصورت پیشفرض روی رایانههای شخصی هستهای استفاده میکند و مجموعه خاصی از الزامات دستگاه را اجرا میکند که بهترین راهکارهای امنیتی انزوا و اعتماد حداقل را نسبت به فناوریهای پایه و اساس سیستم عامل ویندوز به کار میبرد.
مایکروسافت اعلام کرد که امنیت ارائه شده با ویژگیهای جبران کننده رایانههای شخصی هسته را با افزودن لایه دیگری از محافظت از داده های حساس پیكربندی سیستم تقویت میكند.
