سیستم حفاظت از دادههای کرنل (KDP) بخشهای عمدهای از مموری هسته رایانش را به صورت فقط-خواندنی در میآورد و به همین ترتیب از دستکاری در دادهها و حملات جلوگیری خواهد شد. با استفاده از این مکانیزم کرنل ویندوز و تمام درایورها در امان میمانند.
تکنولوژی مورد بحث نرخ حملاتی که اخیرا باب شده را کاهش میدهد؛ این روزها هکرها با دستکاری درایورهای آسیبپذیر، اما ثبت شده در کرنل ویندوز، ابزار آلوده و بدافزار نصب میکنند و سپس به مموری هم دست خواهند یافت. اما با محافظت فقط-خواندنی، حتی درایورهای ثبت شده نمیتوانند ساختار و تنظیمات مهم مموری را تغییر دهند.
مایکروسافت مدعی است این تکنولوژی با هدف زدن ریشه هکرها طراحی شده است، چرا که اخیرا مهاجمان به خاطر مواجهه با فناوریهای امنیتی Code Integrity و Control Flow Gaurd به اندازه کافی به دردسر افتادهاند و مجبور هستند دنبال راهکارهای هک دیگری بگردند. ردموندیها مزایای تکنولوژی KDP را این گونه شرح میدهند:
گفتنی است تمام سیستمهای مبتنی بر ویندوز نمیتوانند از KDP استفاده کنند، چرا که میبایست آن پلتفرم حتما از لایههای امنیتی مجازیسازیمحور (VBS) پشتیبانی کند. این تکنولوژی در حال حاضر در نسخه اینسایدر ویندوز 10 اعمال شده و در آینده به صورت رسمی نیز در دسترس قرار خواهد گرفت.
منبع : دیجیاتو