Новая функция Windows 10 защитит ПК от атак на системную память
Microsoft рассказала о будущей технологии Windows 10, которая должна сделать невозможными кибератаки на ответственные области компьютерной памяти. В своем блоге компания представила технический обзор функции, получившей название Kernel Data Protection или, сокращенно, KDP.
Некоторые вредоносные программы манипулируют памятью, в которой хранятся программные драйверы, пытаясь установить собственный вредоносный драйвера на компьютер пользователя. KDP блокирует такие угрозы, делая память, где размещены ключевые компоненты Windows, доступной только для чтения.
"KDP предназначена для защиты драйверов и программного обеспечения, работающих в ядре Windows (то есть, самого кода ОС), от атак, основанных на данных, - написал в блоге старший инженер группы безопасности ядра Windows Microsoft Андреа Аллиеви (Andrea Allievi). - Как результат, никакое ПО, работающее в ядре NT (VTL0), никогда не сможет изменять содержимое защищенной памяти".
В своей работе KDP полагается на более низкоуровневую функцию VBS. Она использует встроенные возможности виртуализации Windows 10, чтобы отгородить участки памяти машины и превратить их в изолированные анклавы "виртуальной безопасности".
Разработчики смогут взаимодействовать с KDP через набор прикладных программных интерфейсов (API), которые предоставит Microsoft. Помимо повышения безопасности самой Windows эта технология, по мнению компании, может оказаться полезной и для ее партнеров, таких как производители средств кибербезопасности.
Еще одним приложением KDP может стать выявление проблем в разрабатываемом программном обеспечении. "KDP упрощает диагностику ошибок, связанных с повреждением памяти, которые не обязательно являются уязвимостями с точки зрения безопасности", - пояснил Аллиеви.
KDP доступна для бета-тестирования в предрелизной сборке Windows 10 Insider Build. Для ее использования пользовательский компьютер должен поддерживать виртуализацию VBS, а также ряд других возможностей, включая преобразование адресов второго уровня и расширения виртуализации. Все эти функции активированы в высокоуровневых лэптопах, охватываемых инициативой Microsoft Secured-Core PC.
В долгосрочной перспективе Microsoft рассчитывает сделать Windows еще лучше защищенной от кибератак: в Windows 10X - следующей итерации этой ОС - по некоторым сведениям, все приложения в обязательном порядке должны будут работать в изолированных контейнерах.
