Microsoft presenta Kernel Data Protection, una nueva tecnología de seguridad de plataforma para prevenir la corrupción de datos

Microsoft ha anunciado Kernel Data Protection (KDP), una nueva tecnología que previene los ataques de corrupción de datos al proteger partes del kernel y controladores de Windows a través de seguridad basada en virtualización (VBS). KDP es un conjunto de API que brindan la capacidad de marcar parte de la memoria del kernel como de solo lectura, lo que evita que los atacantes modifiquen la memoria protegida.

Microsoft explica que la nueva tecnología puede mitigar los ataques que podrían realizarse a través de un controlador sin firmar instalado a través de controladores firmados pero vulnerables.

El concepto de proteger la memoria del kernel como de solo lectura tiene aplicaciones valiosas para el kernel de Windows, la bandeja de entrada componentes, productos de seguridad e incluso controladores de terceros como anti-trampas y gestión de derechos digitales (DRM) software. Además de las importantes aplicaciones de seguridad y protección contra manipulaciones de esta tecnología, otros beneficios incluyen:

• Mejoras en el rendimiento: KDP reduce la carga de los componentes de certificación, que ya no necesitarían verificar periódicamente las variables de datos que han sido protegidas contra escritura.
• Mejoras de confiabilidad: KDP facilita el diagnóstico de errores de corrupción de memoria que no necesariamente representan vulnerabilidades de seguridad.
• Proporcionar un incentivo para que los desarrolladores y proveedores de controladores mejoren la compatibilidad con la seguridad basada en la virtualización, mejorando la adopción de estas tecnologías en el ecosistema.

Cómo funciona la protección de datos del kernel

KDP usa tecnologías que son compatibles de forma predeterminada en PC de núcleo seguro, que implementan un conjunto específico de requisitos de dispositivos que aplican las mejores prácticas de seguridad de aislamiento y confianza mínima a las tecnologías que sustentan el sistema operativo Windows. KDP mejora la seguridad proporcionada por las funciones que componen las PC de núcleo seguro al agregar otra capa de protección para los datos confidenciales de configuración del sistema.

Microsoft ha proporcionado una descripción detallada de KDP con muchos detalles técnicos. Puedes aprender más acerca de esto aquí: Protección de datos del kernel: descripción general.