Microsoft introducerer Kernel Data Protection, en ny platformssikkerhedsteknologi til at forhindre datakorruption
Microsoft har annonceret Kernel Data Protection (KDP), en ny teknologi, der forhindrer datakorruptionsangreb ved at beskytte dele af Windows-kernen og drivere gennem virtualiseringsbaseret sikkerhed (VBS). KDP er et sæt API'er, der giver mulighed for at markere noget kernehukommelse som skrivebeskyttet, hvilket forhindrer angribere i nogensinde at ændre beskyttet hukommelse.
Microsoft forklarer, at den nye teknologi kan afbøde angreb, der kan udføres via en usigneret driver installeret via signerede, men sårbare drivere.
Konceptet med at beskytte kernehukommelsen som skrivebeskyttet har værdifulde applikationer til Windows-kernen, indbakken komponenter, sikkerhedsprodukter og endda tredjepartsdrivere som anti-cheat og digital rights management (DRM) software. Ud over de vigtige sikkerheds- og manipulationsbeskyttelsesapplikationer ved denne teknologi omfatter andre fordele:
- Ydeevneforbedringer – KDP mindsker byrden på attesteringskomponenter, som ikke længere behøver at periodisk verificere datavariabler, der er skrivebeskyttede
- Pålidelighedsforbedringer – KDP gør det nemmere at diagnosticere hukommelseskorruptionsfejl, der ikke nødvendigvis repræsenterer sikkerhedssårbarheder
- Giver driverudviklere og -leverandører et incitament til at forbedre kompatibiliteten med virtualiseringsbaseret sikkerhed, hvilket forbedrer adoptionen af disse teknologier i økosystemet
Hvordan Kernel Data Protection fungerer
KDP bruger teknologier, der som standard understøttes på Pc'er med sikker kerne, som implementerer et specifikt sæt enhedskrav, der anvender den bedste sikkerhedspraksis for isolering og minimal tillid til de teknologier, der understøtter Windows-operativsystemet. KDP forbedrer sikkerheden fra de funktioner, der udgør Secured-core pc'er ved at tilføje endnu et lag af beskyttelse for følsomme systemkonfigurationsdata.
Microsoft har givet et detaljeret overblik over KDP med masser af tekniske detaljer. Du kan lære mere om det her: Kernel Data Protection: En oversigt.
