Microsoft, 데이터 손상 방지를 위한 새로운 플랫폼 보안 기술인 커널 데이터 보호 도입

Microsoft는 Windows 커널과 드라이버의 일부를 가상화 기반 보안(VBS). KDP는 공격자가 보호된 메모리를 수정하지 못하도록 일부 커널 메모리를 읽기 전용으로 표시하는 기능을 제공하는 API 세트입니다.

Microsoft는 새로운 기술이 서명되었지만 취약한 드라이버를 통해 설치된 서명되지 않은 드라이버를 통해 수행될 수 있는 공격을 완화할 수 있다고 설명합니다.

커널 메모리를 읽기 전용으로 보호한다는 개념은 Windows 커널, 받은 편지함을 위한 유용한 응용 프로그램을 가지고 있습니다. 구성 요소, 보안 제품 및 치트 방지 및 DRM(디지털 권한 관리)과 같은 타사 드라이버 소프트웨어. 이 기술의 중요한 보안 및 변조 방지 애플리케이션 외에도 다음과 같은 다른 이점이 있습니다.

• 성능 향상 – KDP는 더 이상 쓰기 방지된 데이터 변수를 주기적으로 확인할 필요가 없는 증명 구성 요소에 대한 부담을 줄입니다.
• 안정성 향상 – KDP를 사용하면 반드시 보안 취약성을 나타내지 않는 메모리 손상 버그를 더 쉽게 진단할 수 있습니다.
• 드라이버 개발자 및 공급업체가 가상화 기반 보안과의 호환성을 개선하고 생태계에서 이러한 기술의 채택을 개선하도록 인센티브를 제공합니다.

커널 데이터 보호 작동 방식

KDP는 기본적으로 지원되는 기술을 사용합니다. 보안 코어 PC, Windows 운영 체제를 뒷받침하는 기술에 격리 및 최소 신뢰의 보안 모범 사례를 적용하는 특정 장치 요구 사항 집합을 구현합니다. KDP는 민감한 시스템 구성 데이터에 대한 또 다른 보호 계층을 추가하여 Secured-core PC를 구성하는 기능이 제공하는 보안을 강화합니다.

Microsoft는 많은 기술적 세부 사항과 함께 KDP에 대한 자세한 개요를 제공했습니다. 여기에서 자세히 알아볼 수 있습니다. 커널 데이터 보호: 개요.