Microsoft introducerar Kernel Data Protection, en ny plattformssäkerhetsteknik för att förhindra datakorruption
Microsoft har tillkännagett Kernel Data Protection (KDP), en ny teknik som förhindrar datakorruptionsattacker genom att skydda delar av Windows-kärnan och drivrutiner genom virtualiseringsbaserad säkerhet (VBS). KDP är en uppsättning API: er som ger möjlighet att markera visst kärnminne som skrivskyddat, vilket förhindrar angripare från att någonsin ändra skyddat minne.
Microsoft förklarar att den nya tekniken kan mildra attacker som kan utföras via en osignerad drivrutin installerad via signerade men sårbara drivrutiner.
Konceptet att skydda kärnminne som skrivskyddat har värdefulla applikationer för Windows-kärnan, inkorg komponenter, säkerhetsprodukter och till och med tredjepartsdrivrutiner som anti-cheat och digital rights management (DRM) programvara. Utöver de viktiga säkerhets- och manipulationsskyddstillämpningarna för denna teknik, inkluderar andra fördelar:
- Prestandaförbättringar – KDP minskar bördan på verifieringskomponenter, som inte längre skulle behöva periodiskt verifiera datavariabler som har skrivskyddats
- Tillförlitlighetsförbättringar – KDP gör det lättare att diagnostisera minneskorruptionsbuggar som inte nödvändigtvis representerar säkerhetsbrister
- Tillhandahåller ett incitament för drivrututvecklare och leverantörer att förbättra kompatibiliteten med virtualiseringsbaserad säkerhet, förbättra adoptionen av dessa tekniker i ekosystemet
Hur Kernel Data Protection fungerar
KDP använder tekniker som stöds som standard på Datorer med säker kärna, som implementerar en specifik uppsättning enhetskrav som tillämpar de bästa säkerhetsmetoderna för isolering och minimalt förtroende för de teknologier som ligger till grund för Windows-operativsystemet. KDP förbättrar säkerheten som tillhandahålls av funktionerna som utgör datorer med säker kärna genom att lägga till ytterligare ett lager av skydd för känsliga systemkonfigurationsdata.
Microsoft har tillhandahållit en detaljerad översikt av KDP med massor av tekniska detaljer. Du kan lära dig mer om det här: Kärndataskydd: En översikt.
