Microsoft présente Kernel Data Protection, une nouvelle technologie de sécurité de plate-forme pour empêcher la corruption de données
Microsoft a annoncé Kernel Data Protection (KDP), une nouvelle technologie qui empêche les attaques de corruption de données en protégeant des parties du noyau Windows et des pilotes via sécurité basée sur la virtualisation (VBS). KDP est un ensemble d'API qui offrent la possibilité de marquer une partie de la mémoire du noyau en lecture seule, empêchant ainsi les attaquants de modifier la mémoire protégée.
Microsoft explique que la nouvelle technologie peut atténuer les attaques qui pourraient être effectuées via un pilote non signé installé via des pilotes signés mais vulnérables.
Le concept de protection de la mémoire du noyau en lecture seule a des applications précieuses pour le noyau Windows, la boîte de réception composants, produits de sécurité et même des pilotes tiers tels que la gestion anti-triche et des droits numériques (DRM) Logiciel. En plus des importantes applications de sécurité et de protection contre les falsifications de cette technologie, d'autres avantages incluent :
- Améliorations des performances - KDP allège la charge sur les composants d'attestation, qui n'auraient plus besoin de vérifier périodiquement les variables de données qui ont été protégées en écriture
- Améliorations de la fiabilité - KDP facilite le diagnostic des bogues de corruption de mémoire qui ne représentent pas nécessairement des vulnérabilités de sécurité
- Inciter les développeurs et les fournisseurs de pilotes à améliorer la compatibilité avec la sécurité basée sur la virtualisation, en améliorant l'adoption de ces technologies dans l'écosystème
Comment fonctionne la protection des données du noyau
KDP utilise des technologies prises en charge par défaut sur PC à cœur sécurisé, qui implémentent un ensemble spécifique d'exigences de périphérique qui appliquent les meilleures pratiques de sécurité d'isolement et de confiance minimale aux technologies qui sous-tendent le système d'exploitation Windows. KDP améliore la sécurité fournie par les fonctionnalités qui composent les PC Secured-core en ajoutant une autre couche de protection pour les données de configuration système sensibles.
Microsoft a fourni un aperçu détaillé de KDP avec de nombreux détails techniques. Vous pouvez en apprendre plus à ce sujet ici: Protection des données du noyau: un aperçu.