Microsoft introduceert Kernel Data Protection, een nieuwe platformbeveiligingstechnologie om gegevenscorruptie te voorkomen
Microsoft heeft Kernel Data Protection (KDP) aangekondigd, een nieuwe technologie die aanvallen op gegevenscorruptie voorkomt door delen van de Windows-kernel en stuurprogramma's te beschermen via op virtualisatie gebaseerde beveiliging (VBS). KDP is een set API's die de mogelijkheid bieden om een bepaald kernelgeheugen als alleen-lezen te markeren, waardoor aanvallers nooit het beschermde geheugen kunnen wijzigen.
Microsoft legt uit dat de nieuwe technologie aanvallen kan verminderen die kunnen worden uitgevoerd via een niet-ondertekend stuurprogramma dat is geïnstalleerd via ondertekende maar kwetsbare stuurprogramma's.
Het concept van het beschermen van kernelgeheugen als alleen-lezen heeft waardevolle toepassingen voor de Windows-kernel, inbox componenten, beveiligingsproducten en zelfs stuurprogramma's van derden zoals anti-cheat en digital rights management (DRM) software. Naast de belangrijke beveiligings- en sabotagebeveiligingstoepassingen van deze technologie, zijn er nog andere voordelen:
- Prestatieverbeteringen - KDP vermindert de belasting van attestcomponenten, die niet langer periodiek gegevensvariabelen hoeven te verifiëren die tegen schrijven zijn beveiligd
- Betrouwbaarheidsverbeteringen - KDP maakt het gemakkelijker om fouten in geheugencorruptie te diagnosticeren die niet noodzakelijk beveiligingsproblemen vertegenwoordigen
- Een stimulans bieden voor ontwikkelaars en leveranciers van stuurprogramma's om de compatibiliteit met op virtualisatie gebaseerde beveiliging te verbeteren, waardoor de acceptatie van deze technologieën in het ecosysteem wordt verbeterd
Hoe Kernel Data Protection werkt
KDP gebruikt technologieën die standaard worden ondersteund op Secured-core pc's, die een specifieke set apparaatvereisten implementeren die de best practices voor beveiliging van isolatie en minimaal vertrouwen toepassen op de technologieën die ten grondslag liggen aan het Windows-besturingssysteem. KDP verbetert de beveiliging die wordt geboden door de functies die deel uitmaken van Secured-core pc's door een extra beschermingslaag toe te voegen voor gevoelige systeemconfiguratiegegevens.
Microsoft heeft een gedetailleerd overzicht van KDP gegeven met veel technische details. Je kunt er hier meer over leren: Kernelgegevensbescherming: een overzicht.
