Windows Tips & News

Microsoft führt Kernel Data Protection ein, eine neue Plattform-Sicherheitstechnologie zur Verhinderung von Datenkorruption

Microsoft hat Kernel Data Protection (KDP) angekündigt, eine neue Technologie, die Angriffe auf Datenkorruption verhindert, indem Teile des Windows-Kernels und der Treiber durch virtualisierungsbasierte Sicherheit (VBS). KDP ist eine Reihe von APIs, die die Möglichkeit bieten, einen Teil des Kernelspeichers als schreibgeschützt zu markieren, um Angreifer daran zu hindern, den geschützten Speicher jemals zu ändern.

Microsoft erklärt, dass die neue Technologie Angriffe abwehren kann, die über einen unsignierten Treiber ausgeführt werden könnten, der über signierte, aber anfällige Treiber installiert wird .

Das Konzept, den Kernelspeicher schreibgeschützt zu schützen, hat wertvolle Anwendungen für den Windows-Kernel, Posteingang Komponenten, Sicherheitsprodukte und sogar Treiber von Drittanbietern wie Anti-Cheat und Digital Rights Management (DRM) Software. Neben den wichtigen Sicherheits- und Manipulationsschutzanwendungen dieser Technologie umfassen weitere Vorteile:

  • Leistungsverbesserungen – KDP entlastet Attestierungskomponenten, die nicht mehr regelmäßig schreibgeschützte Datenvariablen überprüfen müssen
  • Zuverlässigkeitsverbesserungen – KDP erleichtert die Diagnose von Speicherbeschädigungsfehlern, die nicht unbedingt Sicherheitslücken darstellen
  • Bietet Treiberentwicklern und -anbietern einen Anreiz, die Kompatibilität mit virtualisierungsbasierter Sicherheit zu verbessern und die Akzeptanz dieser Technologien im Ökosystem zu verbessern

So funktioniert Kernel-Datenschutz

KDP verwendet Technologien, die standardmäßig auf unterstützt werden Secure-Core-PCs, die einen bestimmten Satz von Geräteanforderungen implementieren, die die bewährten Sicherheitsmethoden der Isolierung und minimalen Vertrauenswürdigkeit auf die Technologien anwenden, die dem Windows-Betriebssystem zugrunde liegen. KDP verbessert die Sicherheit, die von den Features bereitgestellt wird, aus denen Secured-Core-PCs bestehen, indem es eine weitere Schutzebene für sensible Systemkonfigurationsdaten hinzufügt.

Microsoft hat einen ausführlichen Überblick über KDP mit vielen technischen Details bereitgestellt. Hier können Sie mehr darüber erfahren: Kernel-Datenschutz: Ein Überblick.

Windows 10 Build 16299.248 (KB4090007): Intel Microcode-Updates

Windows 10 Build 16299.248 (KB4090007): Intel Microcode-Updates

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimierenM...

Weiterlesen

Mainstream-Support für Windows 8.1 ist beendet

Mainstream-Support für Windows 8.1 ist beendet

Die Originalversion von Windows 8.1 wurde im Oktober 2013 veröffentlicht. Seitdem hat Microsoft e...

Weiterlesen

Windows 10 Jubiläums-Update-Archive

Das Windows 10-Jubiläums-Update kommt bald und bringt eine Reihe von Änderungen an Windows 10 mit...

Weiterlesen