Microsoft introduce Kernel Data Protection, una nuova tecnologia di sicurezza della piattaforma per prevenire il danneggiamento dei dati
Microsoft ha annunciato Kernel Data Protection (KDP), una nuova tecnologia che previene gli attacchi di corruzione dei dati proteggendo parti del kernel e dei driver di Windows tramite sicurezza basata sulla virtualizzazione (VBS). KDP è un insieme di API che forniscono la capacità di contrassegnare parte della memoria del kernel come di sola lettura, impedendo agli aggressori di modificare la memoria protetta.
Microsoft spiega che la nuova tecnologia può mitigare gli attacchi che potrebbero essere eseguiti tramite un driver non firmato installato tramite driver firmati ma vulnerabili.
Il concetto di protezione della memoria del kernel come sola lettura ha preziose applicazioni per il kernel di Windows, posta in arrivo componenti, prodotti di sicurezza e persino driver di terze parti come anti-cheat e gestione dei diritti digitali (DRM) Software. Oltre alle importanti applicazioni di sicurezza e protezione contro le manomissioni di questa tecnologia, altri vantaggi includono:
- Miglioramenti delle prestazioni: KDP riduce il carico sui componenti di attestazione, che non avrebbero più bisogno di verificare periodicamente le variabili dei dati che sono state protette da scrittura
- Miglioramenti dell'affidabilità: KDP semplifica la diagnosi di bug di danneggiamento della memoria che non rappresentano necessariamente vulnerabilità della sicurezza
- Fornire un incentivo per sviluppatori e fornitori di driver per migliorare la compatibilità con la sicurezza basata sulla virtualizzazione, migliorando l'adozione di queste tecnologie nell'ecosistema
Come funziona la protezione dei dati del kernel
KDP utilizza tecnologie supportate per impostazione predefinita su PC core protetti, che implementano una serie specifica di requisiti del dispositivo che applicano le migliori pratiche di sicurezza di isolamento e attendibilità minima alle tecnologie alla base del sistema operativo Windows. KDP migliora la sicurezza fornita dalle funzionalità che costituiscono i PC Secured-core aggiungendo un altro livello di protezione per i dati sensibili di configurazione del sistema.
Microsoft ha fornito una panoramica dettagliata di KDP con molti dettagli tecnici. Puoi saperne di più qui: Protezione dei dati del kernel: una panoramica.
