Windows Tips & News

Microsoft introduserer Kernel Data Protection, en ny plattformsikkerhetsteknologi for å forhindre datakorrupsjon

Dec 04, 2021

Miscellanea

0

Microsoft har annonsert Kernel Data Protection (KDP), en ny teknologi som forhindrer datakorrupsjonsangrep ved å beskytte deler av Windows-kjernen og drivere gjennom virtualiseringsbasert sikkerhet (VBS). KDP er et sett med APIer som gir muligheten til å merke noe kjerneminne som skrivebeskyttet, og forhindrer angripere i å endre beskyttet minne.

Microsoft forklarer at den nye teknologien kan redusere angrep som kan utføres via en usignert driver installert via signerte men sårbare drivere.

Konseptet med å beskytte kjerneminne som skrivebeskyttet har verdifulle applikasjoner for Windows-kjernen, innboksen komponenter, sikkerhetsprodukter og til og med tredjepartsdrivere som anti-juks og digital rights management (DRM) programvare. I tillegg til de viktige applikasjonene for sikkerhet og manipulering av denne teknologien, inkluderer andre fordeler:

  • Ytelsesforbedringer – KDP reduserer belastningen på attestasjonskomponenter, som ikke lenger trenger å periodisk verifisere datavariabler som er skrivebeskyttet
  • Pålitelighetsforbedringer – KDP gjør det enklere å diagnostisere minnekorrupsjonsfeil som ikke nødvendigvis representerer sikkerhetssårbarheter
  • Gir et insentiv for driverutviklere og -leverandører til å forbedre kompatibiliteten med virtualiseringsbasert sikkerhet, og forbedre bruken av disse teknologiene i økosystemet

Hvordan Kernel Data Protection fungerer

KDP bruker teknologier som støttes som standard på PC-er med sikret kjerne, som implementerer et spesifikt sett med enhetskrav som anvender de beste sikkerhetspraksisene for isolasjon og minimal tillit til teknologiene som understøtter Windows-operativsystemet. KDP forbedrer sikkerheten som tilbys av funksjonene som utgjør PC-er med sikret kjerne ved å legge til enda et lag med beskyttelse for sensitive systemkonfigurasjonsdata.

Microsoft har gitt en detaljert oversikt over KDP med mange tekniske detaljer. Du kan lære mer om det her: Kjernedatabeskyttelse: En oversikt.

Microsoft annonserte nye Surface-modeller, kansellerte eksperimentelle enheter

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenPå dagens arrangem...

Les mer

Windows 11 Copilot viser annonser i tillegg til relevante svar

Windows 11 Copilot viser annonser i tillegg til relevante svar

Copilot, den nye og aktivt pushende AI-assistenten i Windows 11, begynte å vise annonser. Den nye...

Les mer

ChatGPT er ikke lenger begrenset til data før 2021 når du søker på nettet

ChatGPT er ikke lenger begrenset til data før 2021 når du søker på nettet

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenOpenAIs ChatGPT ch...

Les mer