در مبارزه دنبالهدار مایکروسافت با هکرها، کمپانی ردموندی گام دیگری برداشته و تکنولوژی امنیتی حفاظت از دادههای کرنل جدیدی طراحی کرده است که کار را برای هکرها و مهاجمان به شدت دشوار میکند. طوری که با فقط-خواندنی (Read-Olny) شدن کرنل، جلوی تکنیکهای دستکاری دادهها گرفته خواهد شد.
سیستم حفاظت از دادههای کرنل (KDP) بخشهای عمدهای از مموری هسته رایانش را به صورت فقط-خواندنی در میآورد و به همین ترتیب از دستکاری در دادهها و حملات جلوگیری خواهد شد. با استفاده از این مکانیزم کرنل ویندوز و تمام درایورها در امان میمانند.
تکنولوژی مورد بحث نرخ حملاتی که اخیرا باب شده را کاهش میدهد؛ این روزها هکرها با دستکاری درایورهای آسیبپذیر، اما ثبت شده در کرنل ویندوز، ابزار آلوده و بدافزار نصب میکنند و سپس به مموری هم دست خواهند یافت. اما با محافظت فقط-خواندنی، حتی درایورهای ثبت شده نمیتوانند ساختار و تنظیمات مهم مموری را تغییر دهند.
مایکروسافت مدعی است این تکنولوژی با هدف زدن ریشه هکرها طراحی شده است، چرا که اخیرا مهاجمان به خاطر مواجهه با فناوریهای امنیتی Code Integrity و Control Flow Gaurd به اندازه کافی به دردسر افتادهاند و مجبور هستند دنبال راهکارهای هک دیگری بگردند. ردموندیها مزایای تکنولوژی KDP را این گونه شرح میدهند:
- ارتقای عملکرد: سرویس KDP بار روی دوش اجزای تصدیق و تایید را کم میکند، تا جایی که دیگر لازم نخواهد بود تمام دادههای محافظت شده از نظر نوشتار به صورت دورهای مورد تایید و بازنگری قرار گیرند.
- ارتقای اتکاپذیری: KDP تشخیص باگها و بخشهای تخریب شده مموری را آسان میکند، به خصوص مواردی که از نظر امنیتی ظاهرا آسیبپذیر نیستند.
- به کمک KDP توسعه دهندگان و ناشران درایورها تشویق خواهند شد تا سازگاری با لایههای امنیتی مجازیسازیمحور (VBS) را ارتقا دهند، و در نتیجه این تکنولوژیها به خوبی با اکوسیستم همراه و همگام شوند.
گفتنی است تمام سیستمهای مبتنی بر ویندوز نمیتوانند از KDP استفاده کنند، چرا که میبایست آن پلتفرم حتما از لایههای امنیتی مجازیسازیمحور (VBS) پشتیبانی کند. این تکنولوژی در حال حاضر در نسخه اینسایدر ویندوز 10 اعمال شده و در آینده به صورت رسمی نیز در دسترس قرار خواهد گرفت.
