微软 Win10 全新内核数据保护：内核内存变为只读

　　7月12日消息 在与黑客的不间断战斗中，微软引入了新的Windows 10内核数据保护技术，从而起到更安全的防护作用，这将使攻击者更难使用数据破坏技术来绕过安全性和提升特权。

　　内核数据保护(KDP)通过基于虚拟化的安全性(VBS)保护Windows内核的某些部分和驱动程序，从而使部分内核内存变为只读，并防止数据破坏攻击。

　　该技术将缓解最近出现的一种新形式的攻击，黑客利用签名但易受攻击的驱动程序来安装恶意未签名的驱动程序，然后篡改内存。使用只读保护，即使签名驱动程序也将无法更改重要的内存结构和设置。

　　微软表示，需要这种技术来阻止攻击者，黑客对代码完整性(CI)和控制流防护(CFG)安全技术越来越感到沮丧，并寻找其他利用途径。

　　微软表示，该技术还有其他好处，包括：

　　性能改进-KDP减轻了验证组件的负担，不再需要定期验证已被写保护的数据变量

　　可靠性改进-KDP使诊断内存破坏错误更加容易，不一定代表安全漏洞

　　激励驱动程序开发人员和供应商改善与基于虚拟化的安全兼容性，并提高生态系统中这些技术的采用率

　　IT之家了解到，由于平台需要支持基于虚拟化的安全性(VBS)，因此并非所有Windows系统都能够实现KDP。Windows 10的最新Insider预览版本中已经提供了该技术。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。