蜗牛派蜗牛派消息,微软在旧金山推出了一种新的平台安全技术,以防止网络罪犯采用数据破坏技术来针对系统安全策略并篡改Windows 10设备上的数据结构。该技术称为内核数据保护(KDP),它通过基于虚拟化的安全性(VBS)保护Windows内核和驱动程序的一部分,从而防止了数据损坏攻击。
据该公司称,KDP是一组API(应用程序编程接口),可将某些内核内存标记为只读,从而防止攻击者修改受保护的内存。
这家科技巨头在一份声明中说:“例如,攻击者使用签名但易受攻击的驱动程序来攻击策略数据结构并安装恶意的未签名驱动程序。KDP通过确保策略数据结构不被篡改来减轻此类攻击。”本星期。
保护内核内存为只读的概念对于Windows内核,收件箱组件,安全产品甚至第三方驱动程序(例如防作弊和数字版权管理(DRM)软件)都有重要的应用程序。
KDP使用安全核心PC上默认支持的技术,这些技术实现了一组特定的设备要求,这些要求将安全性最佳隔离和最小信任度应用于支持Windows 操作系统的技术。
微软表示:“它通过增加对敏感系统配置数据的保护层,增强了构成安全核心PC的功能所提供的安全性。”
