După mulți ani, Microsoft a început în cele din urmă să ia în serios securitatea sistemului de operare. Astăzi putem spune asta ferestre din 10 este un sistem de operare sigur. Cel puțin la fel de mult ca oricare altul. Acest sistem are un număr mare de măsuri de securitate internă pentru a proteja utilizatorii, pe lângă faptul că este instalat implicit cu Windows Defender, antivirusul gratuit Microsoft pentru a proteja sistemul de operare de malware. Dar totul este îmbunătățitor. Și acum Windows 10 este puțin mai sigur datorită Funcția Protecția datelor Kernel .
Ce este KDP - Protecția datelor Kernel
Kernel Data Protection este o nouă măsură de securitate pusă în aplicare de Microsoft pentru a proteja sistemul de operare împotriva atacurilor de orice tip. Această măsură de securitate este, în principal, aceea de protejați anumite părți ale Kernel-ului ca fiind „numai citite” astfel încât nimic și nimeni nu le poate modifica.
Datorită acestei măsuri de securitate, sistemul de operare se va încheia corupția datelor atacuri, un tip de atac foarte frecvent în Windows care vă permite să câștigați privilegii asupra sistemului și să sustrageți alte sisteme de securitate. Datorită acestei noi caracteristici, atacurile care au profitat de alte măsuri de securitate, precum Code Integrity (CI) și Control Flow Guard (CFG), vor fi complet atenuate.
Avantaj
Microsoft asigură că utilizarea KDP în Windows 10 va oferi utilizatorilor avantaje semnificative care vor îmbunătăți, pe lângă securitate, experiența generală a sistemului de operare. Printre altele, aceste avantaje sunt:
- Îmbunătățiți performanța . Windows nu mai trebuie să verifice constant dacă variabilele au fost protejate la scriere, reducând astfel încărcarea sistemului pentru această sarcină.
- Îmbunătățește fiabilitatea . Diagnosticarea erorilor este acum mai precisă, deoarece corupția memoriei nu trebuie să reprezinte o vulnerabilitate.
- Permite dezvoltatorilor să creeze drivere mai sigure prin virtualizare.
Pentru a utiliza KDP, este necesar ca sistemul nostru să fie acceptat securitate bazată pe virtualizare (VBS) . Prin urmare, orice computer care respectă următoarele, îl poate utiliza:
- Extensii de virtualizare de la AMD, Intel sau ARM.
- Traduceri de adrese de nivelul al doilea, cum ar fi EPT pentru Intel, NPT pentru AMD și Etapa 2 pentru ARM.
- Hardware MBEC (opțional) pentru a reduce costurile de performanță cu HVCI.
În linii mari, orice computer relativ modern poate profita de această măsură de securitate. Măsurarea care, în plus, va fi activată implicit și pe care nu va trebui să o configuram.
Numai privilegiat
În acest moment, această nouă măsură de securitate este disponibilă doar pentru utilizatorii Windows 10 Insider. Mai exact, pe canalul Dev, cel mai avansat și instabil dintre toate. Începând cu construirea Windows20161 10H21 1, toate compilările vor veni cu această măsură de securitate activată implicit, atât timp cât hardware-ul permite.
Nu știm când Microsoft își va aduce KDP în ramura stabilă a Windows. Dacă dezvoltarea sa progresează mult și poate fi considerată stabilă, este posibil să o vedem un pic mai devreme, în special cu lansarea Windows 10 20H2. Cu toate acestea, cel mai probabil, până la sosirea Windows 10 21H1, prima actualizare a anului viitor 2021, nu vom primi această nouă măsură de securitate.
