Microsoft Windows 10: plus sûr avec la protection des données du noyau

tuttoteK

Si appelle Kernel Data Protection (KDP), la nouvelle technologie de Microsoft pour sécuriser les données présentes sur les systèmes basés sur Microsoft Windows 10

Amélioration de la sécurité sur Microsoft Windows 10 avec Protection des données du noyau, une nouvelle technologie qui empêche les attaques qui ciblent la corruption de données en protégeant la base du système d’exploitation, appelée les pilotes du noyau et Windows, grâce à la sécurité basé sur la virtualisation (VBS).

En fait, les cyber-attaques qui visent à prendre le contrôle du système d’exploitation en modifiant i autorisations de fichier système, le politiques de sécurité et le signatures numériques à la base desquels sont gérées les autorisations d’exécution des pilotes.

Microsoft Windows 10: plus sûr avec la protection des données du noyau

(Exemple de RootKit signé numériquement, Scranos)

Qu’est-ce que le noyau et comment les signatures sont gérées dans les pilotes pour Windows

Tous les systèmes Microsoft sont basés sur un Noyau hybride, un micro-noyau basé sur la technologie NT, le noyau constitue le cœur du système d’exploitation qui est utilisé pour gérer les fonctions de base du système, y compris par exemple l’itération entre les pilotes périphériques et le système lui-même, les processus en cours d’exécution et en général l’accès au matériel de la machine sur laquelle il réside.

Compte tenu de la délicatesse des opérations qu’il traite, il est nécessaire que ces opérations soient effectuées afin de garantir une sécurité maximale.

Les pilotes sur Windows 10, mais en général sur tous les nouveaux systèmes Microsoft, pour fonctionner et donc être gérés par le noyau, doivent être signés, c’est-à-dire que le système doit être approuvé par l’auteur, via une certification délivrée par un organisme autorisé . En fait, il est possible de désactiver cette fonctionnalité, mais évidemment tout se fera au détriment de la sécurité.

Windows 10: protection du noyau

De nombreuses technologies ont été mises en œuvre au fil des ans pour les protéger et les rendre plus sûres opérations effectuées par le noyau, mais les attaquants ont toujours pu les contourner grâce à des astuces de plus en plus sophistiquées: par exemple en exploitant les vulnérabilités de pilotes certifiés pour exécuter du code malveillant.

La protection des données du noyau (KDP) est une technologie qui remplit sa fonction atténuer ces attaques s’assurer que les structures de données et les politiques de sécurité sur lesquelles le système est basé ne peuvent pas être altérées, par sécurité basée sur la virtualisation (VBSLa sécurité basée sur la virtualisation ou VBS, permet au système de créer un environnement de mémoire isolé et sécurisé, appelé VTL1, qui empêche tout malware d’exécuter du code ou d’accéder directement aux fonctionnalités du noyau.

Afin de travaillerMatériel sur laquelle repose le système, doit avoir certaines caractéristiques y compris les processeurs 64 bits qui prennent en charge les extensions de virtualisation, notamment Intel VT-X et AMD-v.

En plus des améliorations importantes de la sécurité et de la protection contre la falsification, la technologie KDP comprend autres bénéfices:

  • Amélioration de performance, réduisant le travail de vérification des données à d’autres composants.
  • Amélioration de lafiabilité, tous les bogues sont traités dans la virtualisation et n’affectent donc pas les opérations du système.
  • Plus grand compatibilité des pilotes, les fournisseurs développeront des pilotes compatibles avec la sécurité basée sur la virtualisation.

Serait-ce la solution à tout problème de sécurité affectant le système de Microsoft? Certainement pas, mais il est clair que le cas échéant, cette technologie attaquera sérieusement tous les attaquants. Je signale également un lien où vous pouvez trouver un bon antivirus qui est toujours nécessaire pour une protection de base.

.