Windows Tips & News

Microsoft introduserer Kernel Data Protection, en ny plattformsikkerhetsteknologi for å forhindre datakorrupsjon

Dec 03, 2021

Miscellanea

0

click fraud protection
ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen

Microsoft har annonsert Kernel Data Protection (KDP), en ny teknologi som forhindrer datakorrupsjonsangrep ved å beskytte deler av Windows-kjernen og drivere gjennom virtualiseringsbasert sikkerhet (VBS). KDP er et sett med APIer som gir muligheten til å merke noe kjerneminne som skrivebeskyttet, og forhindrer angripere i å endre beskyttet minne.

Monitor maskinvare Banner Binær

Microsoft forklarer at den nye teknologien kan redusere angrep som kan utføres via en usignert driver installert via signerte men sårbare drivere.

Konseptet med å beskytte kjerneminne som skrivebeskyttet har verdifulle applikasjoner for Windows-kjernen, innboksen komponenter, sikkerhetsprodukter og til og med tredjepartsdrivere som anti-juks og digital rights management (DRM) programvare. I tillegg til de viktige applikasjonene for sikkerhet og manipulering av denne teknologien, inkluderer andre fordeler:

  • Ytelsesforbedringer – KDP reduserer belastningen på attestasjonskomponenter, som ikke lenger trenger å periodisk verifisere datavariabler som er skrivebeskyttet
  • Pålitelighetsforbedringer – KDP gjør det enklere å diagnostisere minnekorrupsjonsfeil som ikke nødvendigvis representerer sikkerhetssårbarheter
  • Gir et insentiv for driverutviklere og -leverandører til å forbedre kompatibiliteten med virtualiseringsbasert sikkerhet, og forbedre bruken av disse teknologiene i økosystemet

Hvordan Kernel Data Protection fungerer

KDP bruker teknologier som støttes som standard på PC-er med sikret kjerne, som implementerer et spesifikt sett med enhetskrav som anvender de beste sikkerhetspraksisene for isolasjon og minimal tillit til teknologiene som understøtter Windows-operativsystemet. KDP forbedrer sikkerheten som tilbys av funksjonene som utgjør PC-er med sikret kjerne ved å legge til enda et lag med beskyttelse for sensitive systemkonfigurasjonsdata.

Microsoft har gitt en detaljert oversikt over KDP med mange tekniske detaljer. Du kan lære mer om det her: Kjernedatabeskyttelse: En oversikt.

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen
Slik aktiverer du kompatibilitetsvisning i Internet Explorer 11 (IE11)

Slik aktiverer du kompatibilitetsvisning i Internet Explorer 11 (IE11)

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenFra og med Interne...

Les mer

Windows 8.1-oppdateringsarkiver

Denne nettsiden bruker informasjonskapsler for å forbedre opplevelsen din mens du navigerer gjenn...

Les mer

Bridge-tema for Windows 8

Denne nettsiden bruker informasjonskapsler for å forbedre opplevelsen din mens du navigerer gjenn...

Les mer