マイクロソフトは、データの破損を防ぐための新しいプラットフォームセキュリティテクノロジであるカーネルデータ保護を導入しました

マイクロソフトは、カーネルデータ保護（KDP）を発表しました。これは、Windowsカーネルとドライバーの一部を保護することにより、データ破損攻撃を防ぐ新しいテクノロジです。 仮想化ベースのセキュリティ（VBS）. KDPは、一部のカーネルメモリを読み取り専用としてマークする機能を提供する一連のAPIであり、攻撃者が保護されたメモリを変更することを防ぎます。

Microsoftは、新しいテクノロジは、署名されているが脆弱なドライバを介してインストールされた署名されていないドライバを介して実行される可能性のある攻撃を軽減できると説明しています。

カーネルメモリを読み取り専用として保護するという概念には、Windowsカーネル、受信トレイに役立つアプリケーションがあります。 コンポーネント、セキュリティ製品、さらには不正行為防止やデジタル著作権管理（DRM）などのサードパーティ製ドライバー ソフトウェア。 このテクノロジーの重要なセキュリティおよび改ざん防止アプリケーションに加えて、その他の利点は次のとおりです。

• パフォーマンスの向上– KDPは、書き込み保護されたデータ変数を定期的に検証する必要がなくなるアテステーションコンポーネントの負担を軽減します
• 信頼性の向上– KDPを使用すると、必ずしもセキュリティの脆弱性を表すとは限らないメモリ破損のバグを簡単に診断できます。
• ドライバー開発者とベンダーに仮想化ベースのセキュリティとの互換性を改善するインセンティブを提供し、エコシステムでのこれらのテクノロジーの採用を改善します

カーネルデータ保護の仕組み

KDPは、デフォルトでサポートされているテクノロジーを使用します セキュアコアPC、Windowsオペレーティングシステムを支えるテクノロジに分離と最小限の信頼のセキュリティのベストプラクティスを適用する特定のデバイス要件のセットを実装します。 KDPは、機密性の高いシステム構成データを保護する別のレイヤーを追加することにより、セキュアコアPCを構成する機能によって提供されるセキュリティを強化します。

Microsoftは、KDPの詳細な概要と、多くの技術的な詳細を提供しています。 あなたはここでそれについてもっと学ぶことができます： カーネルデータ保護：概要.