微軟 Win10 全新內(nèi)核數(shù)據(jù)保護(hù)：內(nèi)核內(nèi)存變?yōu)橹蛔x

IT之家7月12日消息 在與黑客的不間斷戰(zhàn)斗中，微軟引入了新的Windows 10內(nèi)核數(shù)據(jù)保護(hù)技術(shù)，從而起到更安全的防護(hù)作用，這將使攻擊者更難使用數(shù)據(jù)破壞技術(shù)來繞過安全性和提升特權(quán)。

內(nèi)核數(shù)據(jù)保護(hù)（KDP）通過基于虛擬化的安全性（VBS）保護(hù)Windows內(nèi)核的某些部分和驅(qū)動(dòng)程序，從而使部分內(nèi)核內(nèi)存變?yōu)橹蛔x，并防止數(shù)據(jù)破壞攻擊。

該技術(shù)將緩解最近出現(xiàn)的一種新形式的攻擊，黑客利用簽名但易受攻擊的驅(qū)動(dòng)程序來安裝惡意未簽名的驅(qū)動(dòng)程序，然后篡改內(nèi)存。使用只讀保護(hù)，即使簽名驅(qū)動(dòng)程序也將無法更改重要的內(nèi)存結(jié)構(gòu)和設(shè)置。

微軟表示，需要這種技術(shù)來阻止攻擊者，黑客對代碼完整性（CI）和控制流防護(hù)（CFG）安全技術(shù)越來越感到沮喪，并尋找其他利用途徑。

微軟表示，該技術(shù)還有其他好處，包括：

• 性能改進(jìn)-KDP減輕了驗(yàn)證組件的負(fù)擔(dān)，不再需要定期驗(yàn)證已被寫保護(hù)的數(shù)據(jù)變量

• 可靠性改進(jìn)-KDP使診斷內(nèi)存破壞錯(cuò)誤更加容易，不一定代表安全漏洞

• 激勵(lì)驅(qū)動(dòng)程序開發(fā)人員和供應(yīng)商改善與基于虛擬化的安全兼容性，并提高生態(tài)系統(tǒng)中這些技術(shù)的采用率

IT之家了解到，由于平臺需要支持基于虛擬化的安全性（VBS），因此并非所有Windows系統(tǒng)都能夠?qū)崿F(xiàn)KDP。Windows 10的最新Insider預(yù)覽版本中已經(jīng)提供了該技術(shù)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。