ستعمل حماية بيانات Kernel الجديدة من Microsoft على جعل ذاكرة kernel للقراءة فقط ومنع الهجمات على Windows 10

يوليو 10, 2020
Skull security


كشفت شركة Microsoft عن تفاصيل تقنية جديدة لأمن الأنظمة الأساسية تقول الشركة 
إنها ستمنع هجمات فساد البيانات.
تعمل حماية بيانات Kernel (KDP) عن طريق وضع علامة على أقسام من ذاكرة 
kernel على أنها للقراءة فقط ، لذلك لا توجد طريقة للتلاعب بها. تأتي التكنولوجيا 
استجابة لحقيقة أن أعدادًا متزايدة من المهاجمين يستخدمون تقنيات تلف البيانات لتجاوز 
الأمان ، والحصول على امتيازات إضافية ، والمزيد.

تدفع Microsoft تحديثًا آخر لـ PowerToys لنظام التشغيل Windows 10

كيفية تمكين قائمة ابدأ الجديدة في Windows 10

كيفية إلغاء تثبيت Microsoft Edge من Windows

التحول في Attac

تعتقد Microsoft أن التحول في أنماط الهجوم قد حدث لأن المهاجمين الذين يحاولون استخدام تقنيات تلف الذاكرة يتم إيقافهم في مسارهم من خلال تقنيات الأمان مثل Code Integrity (CI) و Control Flow Guard (CFG). يعد التحول إلى نواقل هجوم فساد البيانات خطوة منطقية ، ولكن تقنية أمان KDP الجديدة من Microsoft جاهزة للوقوف في الطريق.
يوضح فريق Microsoft Kernel الأساسي:

Kernel Data Protection (KDP) هي تقنية جديدة تمنع هجمات تلف البيانات من خلال حماية أجزاء من Windows kernel وبرامج التشغيل من خلال الأمان المستند إلى المحاكاة الافتراضية (VBS). KDP هي مجموعة من واجهات برمجة التطبيقات التي توفر القدرة على تمييز بعض ذاكرة kernel على أنها للقراءة فقط ، مما يمنع المهاجمين من تعديل الذاكرة المحمية. على سبيل المثال ، رأينا أن المهاجمين يستخدمون برامج تشغيل موقعة ولكنها معرضة للهجوم على هياكل بيانات السياسة وتثبيت برنامج تشغيل ضار وغير موقّع. يخفف الحزب الديمقراطي الكردستاني من مثل هذه الهجمات من خلال ضمان عدم العبث بهياكل بيانات السياسة.

يوضح الفريق أيضًا أن هناك فوائد لاستخدام KDP إلى جانب زيادة الأمان:

تحسينات الأداء - يخفف KDP من العبء على مكونات التصديق ، والتي لم تعد بحاجة إلى التحقق بشكل دوري من متغيرات البيانات المحمية ضد الكتابة
تحسينات الوثوقية - يسهّل KDP تشخيص أخطاء تلف الذاكرة التي لا تمثل بالضرورة ثغرات أمنية
توفير حافز لمطوري برامج التشغيل والبائعين لتحسين التوافق مع الأمان المستند إلى المحاكاة الافتراضية ، وتحسين اعتماد هذه التقنيات في النظام البيئي
من أجل الاستفادة من KDP ، يحتاج النظام ببساطة إلى دعم الأمان المستند إلى المحاكاة الافتراضية (VBS) ، وهي التقنية التي يتم بناؤه عليها.
التصنيف

إرسال تعليق

0 تعليقات