时间:2020-07-12 08:56:25 来源:系统堂 游览量: 次
新的Microsoft KDP通过保护内核来阻止恶意软件
• KPD使用基于虚拟化的安全性(VBS)保护Windows内核和驱动程序的一部分免受数据损坏攻击。
• 基本上,VBS会从Windows 10创建并隔离内存的安全区域。
• Windows内核是操作系统的 心脏。在我们的Windows内核部分中了解有关它的更多信息。
• 如果您对更新和安全性感兴趣,请访问我们的Windows 10更新和安全中心。
根据Microsoft安全博客文章,目前,被防止内存损坏的安全技术所拒绝的攻击者正在将重点转移到数据损坏上。
攻击者使用数据损坏技术来锁定系统安全策略,提升特权,篡改安全证明,一旦数据结构修改初始化等等。
为了应对这些攻击,Microsoft正在推出一项新技术,即内核数据保护(KDP)。
内核数据保护如何保护您的操作系统?
KPD使用基于虚拟化的安全性(VBS),利用硬件虚拟化功能来保护Windows内核和驱动程序的一部分免受数据损坏攻击。
基本上,VBS会从Windows 10 创建并隔离内存的安全区域。
这样,将内核内存保护为只读状态还将保护收件箱组件,安全产品和第三方DRM驱动程序。
根据Microsoft的说法,保护分为两个部分:
• 静态KDP使在内核模式下运行的软件能够静态保护其自身映像的一部分,以免被VTL0中的任何其他实体篡改。
• 动态KDP帮助内核模式软件从安全池中分配和释放只读内存。从池返回的内存只能初始化一次。
我需要什么来获得内核数据保护?
您不必做任何特殊的事情就可以从新的内核数据保护中受益。如果您具有VBS支持,则还可以将KDP与Windows 10上的应用程序一起使用。
根据Microsoft,目前,任何支持以下内容的计算机都支持VBS:
• 英特尔,AMD或ARM虚拟化扩展
• 二级地址转换:AMD的NPT,英特尔的EPT,ARM的第二阶段地址转换
• (可选)硬件MBEC,可降低与HVCI相关的性能成本
KDP已包含在最新的Windows 10 Insider Build中。我们尚不知道何时将其包含在Windows 10稳定版中。