Windows 10 がより安全になりました: KDP

デバイスを入手したり、新しいバージョンのオペレーティング システムをインストールしたりするときに心配する点があるとすれば、それは提供できるセキュリティです。私たちの生活がますますテクノロジーに依存し、常時接続されているガジェット ますます機密性の高いデータを保存する になるにつれて、セキュリティが決定要因になりました。

だからこそ、Microsoft が Windows 10 で実行している最新の動きは驚くべきことではありません。その最新のオペレーティング システムは、ほぼ 2 か月前に最新のグローバル アップデートを受け取りました: Windows 10 May 2020 Update .レドモンド社は、インサイダー プログラムの一部である人々の間で新しいセキュリティ機能をテストしています。マルウェア攻撃の場合、それを上書きして変更することはできません。

シールドされたカーネル、セキュアな Windows

しかし、続行する前に、カーネルが何であるかを明確にしてください。このカーネルという用語は、オペレーティング システムのカーネルを指します。 が電子デバイスのソフトウェアとハ​​ードウェア間のすべての安全な通信を担当する部分。したがって、これはオペレーティング システムの鍵であり、最も重要な部分であり、したがって最も保護されるべきものです。

現在、Microsoft は、Kernel Data Protection の略である機能 KDP を追加しています。 オペレーティングシステムのカーネルを強化する機能Microsoft は、開発者が Windows カーネルの一部を読み取り専用セクションとして指定できるようにするプログラム API へのアクセスを開発者に提供することで、KDP が動作することを明確にしています。

.システムのベースにアクセスし、ある種の悪意のあるコードに感染させて、機器を制御するためにカーネル。そして、それは KDP 機能が避けたいことです。

カーネルにアクセスできるファイルは引き続きカーネルを維持しますが、現在は読み取りのみ可能であり、書き込み権限はありませんこれを行うために、KDP が行うことは、VBS テクノロジのおかげでオペレーティング システムの一部を仮想化することです。これには、KDP をアクティブにするためのハードウェアと互換性のある機器の使用が必要です。現在、VBS は以下をサポートするすべてのコンピュータと互換性があります:

• Intel、AMD、または ARM 仮想化拡張機能
• 第 2 レベルのアドレス変換: AMD の NPT、Intel の EPT、ARM のステージ 2 アドレス変換
• オプションで、HVCIに関連するパフォーマンスのコストを削減するMBECハードウェア

. (DRM).

現在、KDP はインサイダー プログラム内でリリースされたビルドでのみ利用可能です、昨日見た 20161 の場合、そして将来的に安定したバージョンの Windows 10 に到達することを期待しています。

Via | ZDNet 詳細情報 |マイクロソフト