Microsoft führt Kernel Data Protection ein, eine neue Plattform-Sicherheitstechnologie zur Verhinderung von Datenkorruption

Microsoft hat Kernel Data Protection (KDP) angekündigt, eine neue Technologie, die Angriffe auf Datenkorruption verhindert, indem Teile des Windows-Kernels und der Treiber durch virtualisierungsbasierte Sicherheit (VBS). KDP ist eine Reihe von APIs, die die Möglichkeit bieten, einen Teil des Kernelspeichers als schreibgeschützt zu markieren, um Angreifer daran zu hindern, den geschützten Speicher jemals zu ändern.

Microsoft erklärt, dass die neue Technologie Angriffe abwehren kann, die über einen unsignierten Treiber ausgeführt werden könnten, der über signierte, aber anfällige Treiber installiert wird .

Das Konzept, den Kernelspeicher schreibgeschützt zu schützen, hat wertvolle Anwendungen für den Windows-Kernel, Posteingang Komponenten, Sicherheitsprodukte und sogar Treiber von Drittanbietern wie Anti-Cheat und Digital Rights Management (DRM) Software. Neben den wichtigen Sicherheits- und Manipulationsschutzanwendungen dieser Technologie sind weitere Vorteile:

• Leistungsverbesserungen – KDP entlastet Attestierungskomponenten, die nicht mehr regelmäßig schreibgeschützte Datenvariablen überprüfen müssen
• Zuverlässigkeitsverbesserungen – KDP erleichtert die Diagnose von Fehlern durch Speicherbeschädigungen, die nicht unbedingt Sicherheitslücken darstellen
• Bietet Treiberentwicklern und -anbietern einen Anreiz, die Kompatibilität mit virtualisierungsbasierter Sicherheit zu verbessern und die Akzeptanz dieser Technologien im Ökosystem zu verbessern

So funktioniert Kernel-Datenschutz

KDP verwendet Technologien, die standardmäßig auf unterstützt werden Secure-Core-PCs, die einen bestimmten Satz von Geräteanforderungen implementieren, die die bewährten Sicherheitsmethoden der Isolierung und minimalen Vertrauenswürdigkeit auf die Technologien anwenden, die dem Windows-Betriebssystem zugrunde liegen. KDP verbessert die Sicherheit, die von den Features bereitgestellt wird, aus denen Secured-Core-PCs bestehen, indem es eine weitere Schutzebene für sensible Systemkonfigurationsdaten hinzufügt.

Microsoft hat einen ausführlichen Überblick über KDP mit vielen technischen Details bereitgestellt. Hier können Sie mehr darüber erfahren: Kernel-Datenschutz: Ein Überblick.