Kernel Data Protection: Tính năng bảo mật dữ liệu mới trên Windows 10 sắp ra mắt

Microsoft được cho là đang chuẩn bị ra mắt chính thức một tính năng bảo mật mới mạnh mẽ cho Windows 10, một công cụ có thể tạo ra thay đổi lớn cho trạng thái bảo mật nói chung của hệ điều hành này.

Trên thực tế, tính năng đã được triển khai thử nghiệm trong bản dựng Windows 10 Insider Build mới nhất nhằm lấy ý kiến từ cộng đồng người dùng chuyên sâu. Nó có tên Kernel Data Protection và được thiết kế để mang lại tấm lá chắn vức chắc hơn cho người dùng Windows 10 trước các rủi ro bảo mật liên quan đến dữ liệu.

Trước đó, vào ngày 8/7 vừa qua, đội ngũ bảo mật bảo mật hạt nhân Microsoft (Security Kernel Core Team) đã giới thiệu cái mà họ gọi là “công nghệ bảo mật nền tảng mới để ngăn ngừa vi phạm dữ liệu ở cấp độ hạt nhân” - Kernel Data Protection (KDP). Tính năng này hoạt động bằng cách cho phép các nhà phát triển cũng như quản trị viên hệ thống thiết lập trạng thái bảo mật nâng cao cho một số thành phần nhất định của nhân Windows và driver ở chế độ chỉ đọc (read-only mode), thông qua một bộ giao diện lập trình ứng dụng (API) và do đó, nó ngăn chặn việc tin tặc có thể can thiệp và sửa đổi bộ nhớ được bảo vệ.

Nhìn chung về cơ bản, KDP sẽ giúp ngăn chặn việc các tác nhân đe dọa thường dựa vào những phương pháp tham nhũng dữ liệu để làm cầu nối triển khai các cuộc tấn công chuyên sâu hơn, trên quy mô lớn hơn, chẳng hạn như leo thang đặc quyền hệ thống, cài đặt driver và phần mềm độc hại…

Bạn có cần KDP không?

KDP được Microsoft nhắc đến lần đầu tiên khi các máy tính bảo mật lõi (Secured-core PC) được tung ra thị trường. Theo Microsoft, đây là “sự kết hợp giữa nhận dạng, ảo hóa, hệ điều hành, bảo mật phần cứng và firmware” - một khía cạnh bảo mật dựa trên ảo hóa (VBS) có liên quan đến KDP. Sự xuất hiện của các API KDP đồng nghĩa với việc các bộ nhớ Windows kernel có thể được dán nhãn “read-only mode“ và cách ly với phần còn lại của hệ điều hành bởi VBS.

Tin vui là ngay cả khi bạn không sử dụng Secured-core PC, cả KDP và VBS sẽ vẫn hoạt động trên các máy tính Windows 10 hỗ trợ các tiện ích mở rộng ảo hóa ARM, AMD hoặc Intel cùng với khả năng dịch địa chỉ cấp hai.

Trước đó vào ngày 18/6 vừa qua, Microsoft cũng đã chính thức đưa ra thông báo cho biết sẽ bổ sung thêm tính năng UEFI scanner trong công cụ Defender Advanced Threat Protection (Defender ATP) nhằm tăng cường thêm một lớp bảo mật chủ động, giúp phát hiện sớm các cuộc tấn công phần mềm trên hệ thống Windows 10. Nói cách khác, Microsoft Defender ATP sẽ sớm có thể phát hiện phần mềm độc hại xâm nhập vào hệ thống thông qua các bản cập nhật firmware.