Windows 10 kini lebih aman: KDP

Jika ada satu aspek yang membuat kami khawatir saat kami memegang perangkat atau memasang versi baru sistem operasi kami, itu adalah keamanan yang dapat ditawarkannya. Karena hidup kita semakin bergantung pada teknologi dan gadget kita yang terhubung secara permanen menyimpan data yang semakin sensitif, keamanan telah menjadi faktor penentu .

Dan itulah mengapa gerakan terbaru yang dilakukan Microsoft dengan Windows 10 tidak mengherankan, sistem operasi barunya yang hampir dua bulan lalu menerima pembaruan global terakhir hingga saat ini: Pembaruan Windows 10 Mei 2020 .Perusahaan Redmond sedang menguji fungsionalitas keamanan baru di antara mereka yang menjadi bagian dari Program Orang Dalam: mereka melindungi kernel sehingga hanya dapat dibaca dan dengan demikian, serangan malware, Anda tidak dapat menimpanya dan karenanya memodifikasinya.

Kernel Terlindung, Windows Aman

Namun sebelum melanjutkan, jelaskan apa itu Kernel. Dengan istilah Kernel ini, kita mengacu pada kernel dari sebuah sistem operasi. Bagian yang bertugas melakukan semua komunikasi yang aman antara perangkat lunak dan perangkat keras perangkat elektronik. Oleh karena itu kuncinya, bagian terpenting dari sistem operasi dan oleh karena itu yang paling pantas mendapatkan perlindungan.

Sekarang, Microsoft menambahkan fungsionalitas KDP, yang merupakan singkatan dari Kernel Data Protection. Fungsi yang dilakukannya adalah mengeraskan kernel sistem operasiDari Microsoft mereka mengklarifikasi bahwa KDP bekerja dengan memberikan pengembang akses ke API terprogram yang akan memungkinkan mereka untuk menunjuk bagian dari kernel Windows sebagai bagian read-only.

Dengan cara ini sistem yang digunakan banyak serangan untuk melanggar sistem operasi dapat dihindari Mereka menggunakan akses yang harus dimiliki file dan driver tertentu kernel untuk mengakses basis sistem, menginfeksinya dengan beberapa jenis kode berbahaya dan dengan demikian mengontrol peralatan kami. Dan itulah yang ingin dihindari oleh fungsi KDP.

File dengan akses ke kernel akan terus mempertahankannya, tetapi sekarang mereka hanya dapat membacanya dan tidak akan memiliki izin menulisUntuk melakukan ini, yang dilakukan KDP adalah memvirtualisasikan bagian dari sistem operasi berkat teknologi VBS, sesuatu yang memerlukan penggunaan perangkat keras dan peralatan yang kompatibel untuk mengaktifkan KDP.Saat ini, VBS kompatibel dengan komputer manapun yang mendukung:

• Ekstensi Virtualisasi Intel, AMD, atau ARM
• Terjemahan Alamat Tingkat Kedua: NPT untuk AMD, EPT untuk Intel, Terjemahan Alamat Tahap 2 untuk ARM
• Opsional, perangkat keras MBEC, yang mengurangi biaya kinerja yang terkait dengan HVCI

Selain itu, Microsoft menyatakan bahwa KDP mungkin juga memiliki aplikasi lain, seperti penggunaannya dalam perangkat lunak anti-cheat atau mengelola hak digital (DRM).

Saat ini, KDP hanya tersedia dalam build yang dirilis dalam Insider Program, dalam kasus 20161 yang kita lihat kemarin, dan berharap akan mencapai versi stabil Windows 10 di masa mendatang.

Via | ZDNet Informasi lebih lanjut | Microsoft