فناوری جدید مایکروسافت دستکاری کرنل ویندوز توسط هکرها را ناممکن می‌کند

در مبارزه دنباله‌دار مایکروسافت با هکرها، کمپانی ردموندی گام دیگری برداشته و تکنولوژی امنیتی حفاظت از داده‌های کرنل جدیدی طراحی کرده است که کار را برای هکرها و مهاجمان به شدت دشوار می‌کند. طوری که با فقط-خواندنی (Read-Olny) شدن کرنل، جلوی تکنیک‌های دست‌کاری داده‌ها گرفته خواهد شد.

سیستم حفاظت از داده‌های کرنل (KDP) بخش‌های عمده‌ای از مموری هسته رایانش را به صورت فقط-خواندنی در می‌آورد و به همین ترتیب از دست‌کاری در داده‌ها و حملات جلوگیری خواهد شد. با استفاده از این مکانیزم کرنل ویندوز و تمام درایورها در امان می‌مانند.

تکنولوژی مورد بحث نرخ حملاتی که اخیرا باب شده را کاهش می‌دهد؛ این روزها هکرها با دست‌کاری درایورهای آسیب‌پذیر، اما ثبت شده در کرنل ویندوز، ابزار آلوده و بدافزار نصب می‌کنند و سپس به مموری هم دست خواهند یافت. اما با محافظت فقط-خواندنی، حتی درایورهای ثبت شده نمی‌توانند ساختار و تنظیمات مهم مموری را تغییر دهند.

مایکروسافت مدعی است این تکنولوژی با هدف زدن ریشه هکرها طراحی شده است، چرا که اخیرا مهاجمان به خاطر مواجهه با فناوری‌های امنیتی Code Integrity و Control Flow Gaurd به اندازه کافی به دردسر افتاده‌اند و مجبور هستند دنبال راهکارهای هک دیگری بگردند. ردموندی‌ها مزایای تکنولوژی KDP را این گونه شرح می‌دهند:

• ارتقای عملکرد: سرویس KDP بار روی دوش اجزای تصدیق و تایید را کم می‌کند، تا جایی که دیگر لازم نخواهد بود تمام داده‌های محافظت شده از نظر نوشتار به صورت دوره‌ای مورد تایید و بازنگری قرار گیرند.
• ارتقای اتکاپذیری: KDP تشخیص باگ‌ها و بخش‌های تخریب شده مموری را آسان می‌کند، به خصوص مواردی که از نظر امنیتی ظاهرا آسیب‌پذیر نیستند.
• به کمک KDP توسعه دهندگان و ناشران درایورها تشویق خواهند شد تا سازگاری با لایه‌های امنیتی مجازی‌سازی‌محور (VBS) را ارتقا دهند، و در نتیجه این تکنولوژی‌ها به خوبی با اکوسیستم همراه و همگام شوند.

گفتنی است تمام سیستم‌های مبتنی بر ویندوز نمی‌توانند از KDP استفاده کنند، چرا که می‌بایست آن پلتفرم حتما از لایه‌های امنیتی مجازی‌سازی‌محور (VBS) پشتیبانی کند. این تکنولوژی در حال حاضر در نسخه اینسایدر ویندوز 10 اعمال شده و در آینده به صورت رسمی نیز در دسترس قرار خواهد گرفت.