Microsoft, yakında Windows 10’un yeni bir güvenlik özelliğiyle ilgili ilk teknik ayrıntıları yayınladı. Microsoft, Çekirdek Veri Koruması (KDP) adlı yeni bir Windows 10 güvenlik özelliğini test ediyor ve saldırganların Windows Kernelinde çalışan drivers ve yazılımları bozmasını engellemek için tasarladı. KDP, bazı çekirdek belleğini salt okunur olarak işaretleme ve saldırganların korumalı belleği değiştirmesini önleyen bir dizi API’dir. Çekirdek Veri Koruması (KDP), sanallaştırma tabanlı güvenlik (VBS) yoluyla Windows çekirdeğinin ve driverları koruyarak veri bozulması saldırılarını önleyen yeni bir teknolojidir. VBS, sanal güvenli modu işletim sistemi kaynaklarını koruyan kısıtlamaları uygulamak veya kimliği doğrulanmış kullanıcı kimlik bilgileri gibi güvenlik varlıklarını korumak için Windows hipervizörünü kullanır.
KDP, Windows 10 cihazlarına bellek ve güvenlik koruması eklemenin yanı sıra, çeşitli ek avantajlarla birlikte geliyor:
• Performans iyileştirmeleri – KDP, onaylama bileşenleri üzerindeki yükü azaltır ve artık yazma korumalı veri değişkenlerini periyodik olarak doğrulama gerektirmez.
• Güvenilirlik geliştirmeleri – KDP, güvenlik açıklarını mutlaka temsil etmeyen bellek bozulması hatalarının teşhisini kolaylaştırma.
• Sürücü geliştiricileri ve satıcıları için sanallaştırma tabanlı güvenlikle uyumluluğu geliştirmek, bu teknolojilerin benimsenmesini sağlama.
Hem dinamik hem de statik KDP’nin sanallaştırma tabanlı güvenliği çalıştırmak için gerekenler dışında başka gereksinim bulunmamaktadır. Microsoft, KDP’nin en son Windows 10 Insider Build’da test edilebileceğini yönetici tarafından korunan kod bütünlüğü (HVCI) tarafından korunan yürütülebilir sayfalar dışında her türlü belleği güvenilir olarak kullanılabileceğini söylüyor.