A Microsoft apresenta Kernel Data Protection, uma nova tecnologia de segurança de plataforma para prevenir a corrupção de dados

A Microsoft anunciou Kernel Data Protection (KDP), uma nova tecnologia que impede ataques de corrupção de dados protegendo partes do kernel do Windows e drivers por meio de segurança baseada em virtualização (VBS). KDP é um conjunto de APIs que fornecem a capacidade de marcar parte da memória do kernel como somente leitura, evitando que invasores modifiquem a memória protegida.

A Microsoft explica que a nova tecnologia pode mitigar ataques que poderiam ser executados por meio de um driver não assinado instalado por meio de drivers assinados, mas vulneráveis.

O conceito de proteger a memória do kernel como somente leitura tem aplicativos valiosos para o kernel do Windows, caixa de entrada componentes, produtos de segurança e até mesmo drivers de terceiros, como anti-cheat e gerenciamento de direitos digitais (DRM) Programas. Além das importantes aplicações de segurança e proteção contra adulteração desta tecnologia, outros benefícios incluem:

• Melhorias de desempenho - KDP diminui a carga sobre os componentes de atestado, que não precisariam mais verificar periodicamente as variáveis ​​de dados que foram protegidas contra gravação
• Melhorias de confiabilidade - o KDP torna mais fácil diagnosticar bugs de corrupção de memória que não representam necessariamente vulnerabilidades de segurança
• Fornecendo um incentivo para desenvolvedores e fornecedores de drivers para melhorar a compatibilidade com a segurança baseada em virtualização, melhorando a adoção dessas tecnologias no ecossistema

Como funciona a proteção de dados do kernel

KDP usa tecnologias que são suportadas por padrão em PCs com núcleo seguro, que implementam um conjunto específico de requisitos de dispositivo que aplicam as práticas recomendadas de segurança de isolamento e confiança mínima às tecnologias que sustentam o sistema operacional Windows. O KDP aprimora a segurança fornecida pelos recursos que compõem os PCs Secured-core, adicionando outra camada de proteção para dados confidenciais de configuração do sistema.

A Microsoft forneceu uma visão geral detalhada do KDP com muitos detalhes técnicos. Você pode aprender mais sobre isso aqui: Proteção de dados do kernel: uma visão geral.