Microsoft представляет Kernel Data Protection, новую технологию безопасности платформы для предотвращения повреждения данных

Microsoft анонсировала Kernel Data Protection (KDP), новую технологию, которая предотвращает атаки с повреждением данных, защищая части ядра и драйверов Windows с помощью безопасность на основе виртуализации (VBS). KDP - это набор API-интерфейсов, которые позволяют пометить некоторую память ядра как доступную только для чтения, не позволяя злоумышленникам изменять защищенную память.

Microsoft объясняет, что новая технология может смягчить атаки, которые могут быть выполнены через неподписанный драйвер, установленный через подписанные, но уязвимые драйверы.

Концепция защиты памяти ядра как доступной только для чтения имеет важные приложения для ядра Windows, почтовый ящик компоненты, продукты безопасности и даже сторонние драйверы, такие как защита от читерства и управление цифровыми правами (DRM) программное обеспечение. Помимо важных приложений для обеспечения безопасности и защиты от несанкционированного доступа, предлагаемые этой технологией, к другим преимуществам относятся:

• Повышение производительности - KDP снижает нагрузку на компоненты аттестации, которым больше не нужно периодически проверять переменные данных, защищенные от записи.
• Повышение надежности - KDP упрощает диагностику ошибок повреждения памяти, которые не обязательно представляют собой уязвимости системы безопасности.
• Стимулирует разработчиков и поставщиков драйверов к повышению совместимости с безопасностью на основе виртуализации, улучшая внедрение этих технологий в экосистему.

Как работает защита данных ядра

KDP использует технологии, которые по умолчанию поддерживаются на ПК с защищенным ядром, которые реализуют определенный набор требований к устройствам, которые применяют лучшие практики безопасности по изоляции и минимальному доверию к технологиям, лежащим в основе операционной системы Windows. KDP повышает безопасность, обеспечиваемую функциями, входящими в состав ПК с защищенным ядром, путем добавления еще одного уровня защиты конфиденциальных данных конфигурации системы.

Microsoft предоставила подробный обзор KDP с множеством технических деталей. Вы можете узнать об этом подробнее здесь: Защита данных ядра: обзор.