Si chiama Kernel Data Protection (KDP), la nuova tecnologia di casa Microsoft per rendere piĆ¹ sicuri i dati presenti sui sistemi basati su Microsoft Windows 10
Migliorata la sicurezza su Microsoft Windows 10 con Kernel Data Protection, una nuova tecnologia che impedisce gli attacchi che mirano alla corruzione dei dati proteggendo la base del sistema operativo, chiamata kernel e dei driver di Windows, attraverso la sicurezza basata sulla virtualizzazione (VBS).
Sempre piĆ¹ frequenti infatti sono gli attacchi informatici che mirano a prendere il controllo del sistema operativo, modificando i permessi sui file di sistema, le politiche di sicurezza e le firme digitali alla base delle quali vengono gestite le autorizzazioni di esecuzione dei driver.
(Esempio di RootKit firmato digitalmente, Scranos)
Cos’ĆØ il kernel e come vengono gestite le firme nei driver per Windows
Tutti i sistemi Microsoft sono basati su un kernel ibrido, un micro-kernel basato su tecnologia NT, il kernel costituisce il nucleo del sistema operativo che serve a gestire le funzioni basilari del sistema, tra cui ad esempio l’iterazione tra i driver delle periferiche ed il sistema stesso, i processi in esecuzione e in generale l’accesso all’hardware della macchina su cui risiede.
Data la delicatezza delle operazioni di cui si occupa, ĆØ necessario che queste operazioni vengano effettuate in modo da garantire la massima sicurezza.
I driver su Windows 10, ma in generale su tutti i nuovi sistemi Microsoft, per poter lavorare e quindi essere gestiti dal kernel, hanno bisogno di essere firmati, cioĆØ il sistema deve ritenere attendibile l’autore, attraverso una certificazione rilasciata da un ente autorizzato. Di fatti ĆØ possibile disabilitare questa funzionalitĆ , ma ovviamente il tutto andrĆ a discapito della sicurezza.
Windows 10: protezione del kernel
Sono tante le tecnologie che negli anni sono state implementate per proteggere e rendere piĆ¹ sicure le operazioni effettuate dal kernel, ma gli aggressori hanno sempre avuto modo di aggirarle grazie a escamotage sempre piĆ¹ sofisticati: ad esempio sfruttando vulnerabilitĆ di driver certificati per eseguire codice malevolo.
Kernel Data Protection (KDP) ĆØ una tecnologia che serve proprio a mitigare tali attacchi garantendo che le strutture dati e le politiche di sicurezza su cui ĆØ basato il sistema, non possano essere manomesse, attraverso la sicurezza basata sulla virtualizzazione (VBS). La sicurezza basata sulla virtualizzazione o VBS, permette al sistema di creare un ambiente in memoria isolato e sicuro, chiamato VTL1, che impedisce ad un eventuale malware di eseguire codice o accedere direttamente alle funzionalitĆ del kernel.
KDP, per poter funzionare, richiede che l’hardware su cui ĆØ basato il sistema debba avere determinate caratteristiche tra cui CPU a 64 Bit che supportino estensioni di virtualizzazione come Intel VT-X e AMD-v.
Oltre alle importanti migliorie di sicurezza e protezioni anti-manomissioni la tecnologia KDP include altri vantaggi:
- Miglioramento delle prestazioni, diminuendo ad altri componenti il lavoro di verifica dei dati.
- Miglioramento dell’affidabilitĆ , tutti i bug vengono elaborati in virtualizzazione e non intaccano quindi le operazioni di sistema.
- Maggiore compatibilitĆ dei driver, i fornitori svilupperanno driver compatibili con la sicurezza basata sulla virtualizzazione.
Che questa sia la soluzione ad ogni problema di sicurezza che attanaglia il sistema di Microsoft? Sicuramente no, ma ĆØ evidente che, dove applicabile, questa tecnologia metterĆ in serie difficoltĆ eventuali aggressori. Vi segnalo anche un articolo dove poter reperire un buon antivirus che comunque ĆØ sempre necessario per una protezione di base.
Lascia un commento