设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软 Win10 全新内核数据保护:内核内存变为只读

2020/7/12 8:32:24 来源:IT之家 作者:玄隐 责编:玄隐

IT之家7月12日消息 在与黑客的不间断战斗中,微软引入了新的Windows 10内核数据保护技术,从而起到更安全的防护作用,这将使攻击者更难使用数据破坏技术来绕过安全性和提升特权。

内核数据保护(KDP)通过基于虚拟化的安全性(VBS)保护Windows内核的某些部分和驱动程序,从而使部分内核内存变为只读,并防止数据破坏攻击。

该技术将缓解最近出现的一种新形式的攻击,黑客利用签名但易受攻击的驱动程序来安装恶意未签名的驱动程序,然后篡改内存。使用只读保护,即使签名驱动程序也将无法更改重要的内存结构和设置。

微软表示,需要这种技术来阻止攻击者,黑客对代码完整性(CI)和控制流防护(CFG)安全技术越来越感到沮丧,并寻找其他利用途径。

微软表示,该技术还有其他好处,包括:

  • 性能改进-KDP减轻了验证组件的负担,不再需要定期验证已被写保护的数据变量

  • 可靠性改进-KDP使诊断内存破坏错误更加容易,不一定代表安全漏洞

  • 激励驱动程序开发人员和供应商改善与基于虚拟化的安全兼容性,并提高生态系统中这些技术的采用率

IT之家了解到,由于平台需要支持基于虚拟化的安全性(VBS),因此并非所有Windows系统都能够实现KDP。Windows 10的最新Insider预览版本中已经提供了该技术。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Windows 10微软内核

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知