فناوری جدید مایکروسافت دستکاری کرنل ویندوز توسط هکرها را ناممکن می‌کند

در مبارزه دنباله‌دار مایکروسافت با هکرها، کمپانی ردموندی گام دیگری برداشته و تکنولوژی امنیتی حفاظت از داده‌های کرنل جدیدی طراحی کرده است که کار را برای هکرها و مهاجمان به شدت دشوار می‌کند. طوری که با فقط-خواندنی (Read-Olny) شدن کرنل، جلوی تکنیک‌های دست‌کاری داده‌ها گرفته خواهد شد.

سیستم حفاظت از داده‌های کرنل (KDP) بخش‌های عمده‌ای از مموری هسته رایانش را به صورت فقط-خواندنی در می‌آورد و به همین ترتیب از دست‌کاری در داده‌ها و حملات جلوگیری خواهد شد. با استفاده از این مکانیزم کرنل ویندوز و تمام درایورها در امان می‌مانند.

تکنولوژی مورد بحث نرخ حملاتی که اخیرا باب شده را کاهش می‌دهد؛ این روزها هکرها با دست‌کاری درایورهای آسیب‌پذیر، اما ثبت شده در کرنل ویندوز، ابزار آلوده و بدافزار نصب می‌کنند و سپس به مموری هم دست خواهند یافت. اما با محافظت فقط-خواندنی، حتی درایورهای ثبت شده نمی‌توانند ساختار و تنظیمات مهم مموری را تغییر دهند.

مایکروسافت مدعی است این تکنولوژی با هدف زدن ریشه هکرها طراحی شده است، چرا که اخیرا مهاجمان به خاطر مواجهه با فناوری‌های امنیتی Code Integrity و Control Flow Gaurd به اندازه کافی به دردسر افتاده‌اند و مجبور هستند دنبال راهکارهای هک دیگری بگردند. ردموندی‌ها مزایای تکنولوژی KDP را این گونه شرح می‌دهند:

  • ارتقای عملکرد: سرویس KDP بار روی دوش اجزای تصدیق و تایید را کم می‌کند، تا جایی که دیگر لازم نخواهد بود تمام داده‌های محافظت شده از نظر نوشتار به صورت دوره‌ای مورد تایید و بازنگری قرار گیرند.
  • ارتقای اتکاپذیری: KDP تشخیص باگ‌ها و بخش‌های تخریب شده مموری را آسان می‌کند، به خصوص مواردی که از نظر امنیتی ظاهرا آسیب‌پذیر نیستند.
  • به کمک KDP توسعه دهندگان و ناشران درایورها تشویق خواهند شد تا سازگاری با لایه‌های امنیتی مجازی‌سازی‌محور (VBS) را ارتقا دهند، و در نتیجه این تکنولوژی‌ها به خوبی با اکوسیستم همراه و همگام شوند.

گفتنی است تمام سیستم‌های مبتنی بر ویندوز نمی‌توانند از KDP استفاده کنند، چرا که می‌بایست آن پلتفرم حتما از لایه‌های امنیتی مجازی‌سازی‌محور (VBS) پشتیبانی کند. این تکنولوژی در حال حاضر در نسخه اینسایدر ویندوز 10 اعمال شده و در آینده به صورت رسمی نیز در دسترس قرار خواهد گرفت.

malltina

مطالب مرتبط

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها به سرقت می‌برد

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟