首页 > 微软

微软Win10引入全新内核数据保护:提升安全防护

admin 微软 2021-03-07 14:22:10 微软win10   Win10   内核数据保护

  网络安全问题一直也是微软比较注重的一个方便,黑客的力量的确不能小觑,微软在与黑客不断较量中,引入了新的Win10内核数据保护技术,提升了安全防护,如此一来,一些黑客和网络攻击者会更难使用数据破坏技术,跳过一些安全性和特权,从而起到更高级的防护。

微软Win10引入全新内核数据保护

  内核数据保护(KDP)通过基于虚拟化的安全性(VBS)保护Windows内核的某些部分和驱动程序,从而使部分内核内存变为只读,并防止数据破坏攻击。

  该技术将缓解最近出现的一种新形式的攻击,黑客利用签名但易受攻击的驱动程序来安装恶意未签名的驱动程序,然后篡改内存。使用只读保护,即使签名驱动程序也将无法更改重要的内存结构和设置。

  微软表示,需要这种技术来阻止攻击者,黑客对代码完整性(CI)和控制流防护(CFG)安全技术越来越感到沮丧,并寻找其他利用途径。

  微软表示,该技术还有其他好处,包括:

  ●性能改进-KDP减轻了验证组件的负担,不再需要定期验证已被写保护的数据变量

  ●可靠性改进-KDP使诊断内存破坏错误更加容易,不一定代表安全漏洞

  ●激励驱动程序开发人员和供应商改善与基于虚拟化的安全兼容性,并提高生态系统中这些技术的采用率

  小编了解到,由于平台需要支持基于虚拟化的安全性(VBS),因此并非所有Windows系统都能够实现KDP。Windows 10的最新Insider预览版本中已经提供了该技术。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/12353.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持