Windows Tips & News

Microsoft introduserer Kernel Data Protection, en ny plattformsikkerhetsteknologi for å forhindre datakorrupsjon

Dec 03, 2021

Miscellanea

0

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen

Microsoft har annonsert Kernel Data Protection (KDP), en ny teknologi som forhindrer datakorrupsjonsangrep ved å beskytte deler av Windows-kjernen og drivere gjennom virtualiseringsbasert sikkerhet (VBS). KDP er et sett med APIer som gir muligheten til å merke noe kjerneminne som skrivebeskyttet, og forhindrer angripere i å endre beskyttet minne.

Monitor maskinvare Banner Binær

Microsoft forklarer at den nye teknologien kan redusere angrep som kan utføres via en usignert driver installert via signerte men sårbare drivere.

Konseptet med å beskytte kjerneminne som skrivebeskyttet har verdifulle applikasjoner for Windows-kjernen, innboksen komponenter, sikkerhetsprodukter og til og med tredjepartsdrivere som anti-juks og digital rights management (DRM) programvare. I tillegg til de viktige applikasjonene for sikkerhet og manipulering av denne teknologien, inkluderer andre fordeler:

  • Ytelsesforbedringer – KDP reduserer belastningen på attestasjonskomponenter, som ikke lenger trenger å periodisk verifisere datavariabler som er skrivebeskyttet
  • Pålitelighetsforbedringer – KDP gjør det enklere å diagnostisere minnekorrupsjonsfeil som ikke nødvendigvis representerer sikkerhetssårbarheter
  • Gir et insentiv for driverutviklere og -leverandører til å forbedre kompatibiliteten med virtualiseringsbasert sikkerhet, og forbedre bruken av disse teknologiene i økosystemet

Hvordan Kernel Data Protection fungerer

KDP bruker teknologier som støttes som standard på PC-er med sikret kjerne, som implementerer et spesifikt sett med enhetskrav som anvender de beste sikkerhetspraksisene for isolasjon og minimal tillit til teknologiene som understøtter Windows-operativsystemet. KDP forbedrer sikkerheten som tilbys av funksjonene som utgjør PC-er med sikret kjerne ved å legge til enda et lag med beskyttelse for sensitive systemkonfigurasjonsdata.

Microsoft har gitt en detaljert oversikt over KDP med mange tekniske detaljer. Du kan lære mer om det her: Kjernedatabeskyttelse: En oversikt.

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen
Microsoft Edge får en Crypto Wallet-funksjon

Microsoft Edge får en Crypto Wallet-funksjon

Du husker kanskje at Opera-nettleseren for en tid tilbake har en Crypto-lommebok-funksjon som lar...

Les mer

Microsoft vil nå gi ut valgfrie oppdateringer siste uke i måneden

Microsoft har annonsert at fra og med april 2023 vil kumulative ikke-sikkerhetsoppdateringer bli ...

Les mer

Windows 11 kan snart tillate deg å skjule dato og klokkeslett fra systemstatusfeltet

Windows 11 kan snart tillate deg å skjule dato og klokkeslett fra systemstatusfeltet

Den velkjente Windows-entusiast @PhantomOfEarth har oppdaget en ny funksjon som pågår i Windows 1...

Les mer