이제 Windows 10이 더 안전해졌습니다: KDP

기기를 손에 넣거나 운영 체제의 새 버전을 설치할 때 걱정되는 한 가지 측면이 있다면 그것은 제공할 수 있는 보안입니다. 우리의 삶이 점점 더 기술에 의존하고 영구적으로 연결된 가제트 점점 더 민감한 데이터 저장 보안이 결정적인 요소가 되었습니다.

그래서 Microsoft가 Windows 10으로 수행하는 최신 움직임이 놀라운 일이 아닙니다. 거의 두 달 전에 최신 글로벌 업데이트인 Windows 10 2020년 5월 업데이트를 받은 완전히 새로운 운영 체제입니다. .Redmond 회사는 내부자 프로그램의 일부인 사람들 사이에서 새로운 보안 기능을 테스트하고 있습니다. 그들은 커널을 읽을 수만 있도록 보호하고 있습니다. 맬웨어 공격으로 인해 덮어쓸 수 없으므로 수정할 수 없습니다.

차폐 커널, 보안 Windows

그러나 계속하기 전에 커널이 무엇인지 명확히 하십시오. 커널이라는 이 용어는 운영 체제의 커널을 의미합니다. 전자 장치의 소프트웨어와 하드웨어 사이의 모든 보안 통신을 수행하는 을 담당하는 부분. 따라서 운영 체제의 핵심이자 가장 중요한 부분이므로 가장 보호받아야 할 부분입니다.

이제 Microsoft는 Kernel Data Protection을 나타내는 KDP 기능을 추가하고 있습니다. 이 기능은 운영 체제의 커널을 강화하는 것입니다.Microsoft는 KDP가 Windows 커널의 일부를 읽기 전용 섹션으로 지정할 수 있는 프로그래밍 API에 대한 액세스 권한을 개발자에게 제공함으로써 작동한다고 밝혔습니다.

이 방법 많은 공격이 운영 체제를 위반하는 데 사용하는 시스템을 피합니다. 특정 파일 및 드라이버가 가지고 있는 액세스 권한을 사용합니다. 커널은 시스템의 기반에 접근하기 위해 일종의 악성 코드로 감염시켜 장비를 제어합니다. 이것이 바로 KDP 기능이 피하고자 하는 것입니다.

파일은 커널에 대한 액세스 권한을 계속 유지하지만 이제 커널을 읽을 수만 있으며 쓰기 권한이 없습니다.이를 위해 KDP가 하는 일은 VBS 기술 덕분에 운영 체제의 일부를 가상화하는 것입니다. KDP를 활성화하려면 하드웨어와 호환 장비를 사용해야 합니다.현재 VBS는 다음을 지원하는 모든 컴퓨터와 호환됩니다.

• Intel, AMD 또는 ARM 가상화 확장
• 두 번째 수준 주소 변환: AMD용 NPT, Intel용 EPT, ARM용 2단계 주소 변환
• 선택적으로 HVCI와 관련된 성능 비용을 줄이는 MBEC 하드웨어

또한 Microsoft는 KDP에 치트 방지 소프트웨어 사용 또는 디지털 권한 관리와 같은 다른 응용 프로그램도 있을 수 있다고 명시합니다. (DRM).

현재 KDP는 내부자 프로그램 내에서 릴리스된 빌드에서만 사용할 수 있습니다., 어제 본 20161의 경우, 그리고 향후 Windows 10의 안정적인 버전에 도달할 수 있기를 바랍니다.

통해 | ZDNet 추가 정보 | 마이크로소프트