Si hay un aspecto que nos preocupa cuando nos hacemos con un dispositivo o instalamos una nueva versión de nuestro sistema operativo, es la seguridad que este puede ofrecer. Dado que cada vez nuestra vida depende más de la tecnología y nuestros gadgets, conectados permanentemente, almacenan datos cada vez má sensibles, la seguridad ha pasado a ser un factor determinante.
Y por eso no extraña el último movimiento que está llevando a cabo Microsoft con Windows 10, su flamante sistema operativo que hace casi dos meses recibió la última actualización global hasta la fecha: Windows 10 May 2020 Update. La empresa de Redmond está probando entre los que forman parte del Programa Insider una nueva funcionalidad de seguridad: están blindando el kernel para que este sólo se pueda leer y así, un ataque con malware, no puede sobreescribirlo y por tanto modificarlo.
Kernel blindado, Windows seguro
Pero antes de seguir aclarar qué es el Kernel. Con este término, Kernel, hacemos referencia al núcleo de un sistema operativo. La parte que se encarga de realizar toda la comunicación segura entre el software y el hardware de un dispositivo electrónico. Es por lo tanto la clave, la parte la parte más importante del sistema operativo y por tanto la que más protección se merece.
Ahora, Microsoft está añadiendo la funcionalidad KDP, acrónimo de Kernel Data Protection. Una función que lo que hace es acorazar el núcleo del sistema operativo. Desde Microsoft aclaran que KDP funciona proporcionando a los desarrolladores acceso a API programáticas que les permitirán designar partes del kernel de Windows como secciones de solo lectura.
De esta forma se evita el sistema que muchos ataques usan para violentar el sistema operativo. Se sirven del acceso que determinados archivos y drivers tienen al kernel para así acceder a la base del sistema, infectarlo con algún tipo de código malicioso y de esta forma controlar nuestro equipo. Y eso es lo que quiere evitar la función KDP.
Los archivos con acceso al kernel lo seguirán manteniendo, pero ahora sólo podrán leerlo y no contarán con permisos de escritura. Para ello lo que hace KDP es virtualizar una parte del sistema operativo gracias a la tecnología VBS, algo que requiere del uso del hardware y por tanto de equipos que sean compatibles para activar KDP. Actualmente, VBS es compatible con cualquier equipo que admita:
- Extensiones de virtualización Intel, AMD o ARM
- Traducción de direcciones de segundo nivel: NPT para AMD, EPT para Intel, traducción de direcciones de Etapa 2 para ARM
- Opcionalmente, hardware MBEC, que reduce el costo de rendimiento asociado con HVCI
Además, desde Microsoft afirman que KDP puede tener también otras aplicaciones, como su uso en el software anti-trampa o la gestión de derechos digitales (DRM).
Ahora mismo, KDP sólo está disponible en las compilaciones lanzadas dentro del Programa Insider, caso de la 20161 que ayer vimos, y se espera que en un futuro llegue a las versiones estables de Windows 10.