Microsoft рассказала о будущей технологии Windows 10, которая должна сделать невозможными кибератаки на ответственные области компьютерной памяти. В своём блоге компания представила технический обзор функции, получившей название Kernel Data Protection или, сокращённо, KDP, передает Internet.uaНекоторые вредоносные программы манипулируют памятью, в которой хранятся программные драйверы, пытаясь установить собственный вредоносный драйвер на компьютер пользователя. KDP блокирует такие угрозы, делая память, где размещены ключевые компоненты Windows, доступной только для чтения.
«KDP предназначена для защиты драйверов и программного обеспечения, работающих в ядре Windows (то есть, самого кода ОС), от атак, основанных на данных, — написал в блоге старший инженер группы безопасности ядра Windows Microsoft Андреа Аллиеви (Andrea Allievi). — Как результат, никакое ПО, работающее в ядре NT (VTL0), никогда не сможет изменять содержимое защищенной памяти».
Ещё одним приложением KDP может стать выявление проблем в разрабатываемом программном обеспечении. «KDP упрощает диагностику ошибок, связанных с повреждением памяти, которые не обязательно являются уязвимостями с точки зрения безопасности», — пояснил Аллиеви.
В долгосрочной перспективе Microsoft рассчитывает сделать Windows ещё лучше защищённой от кибератак: в Windows 10X — следующей итерации этой ОС — по некоторым сведениям, все приложения в обязательном порядке должны будут работать в изолированных контейнерах.
Напомним, что в ходе борьбы с пандемией изобретено антибактериальное покрытие для мобильных гаджетов
