微軟 Win10 全新內核數據保護：內核內存變為只讀

IT前沿7月14日消息在與黑客的不間斷戰斗中，微軟引入了新的Windows 10內核數據保護技術，從而起到更安全的防護作用，這將使攻擊者更難使用數據破壞技術來繞過安全性和提升特權。

內核數據保護（KDP）通過基于虛擬化的安全性（VBS）保護Windows內核的某些部分和驅動程序，從而使部分內核內存變為只讀，并防止數據破壞攻擊。

該技術將緩解最近出現的一種新形式的攻擊，黑客利用簽名但易受攻擊的驅動程序來安裝惡意未簽名的驅動程序，然后篡改內存。使用只讀保護，即使簽名驅動程序也將無法更改重要的內存結構和設置。

微軟表示，需要這種技術來阻止攻擊者，黑客對代碼完整性（CI）和控制流防護（CFG）安全技術越來越感到沮喪，并尋找其他利用途徑。

微軟表示，該技術還有其他好處，包括：

性能改進-KDP減輕了驗證組件的負擔，不再需要定期驗證已被寫保護的數據變量

可靠性改進-KDP使診斷內存破壞錯誤更加容易，不一定代表安全漏洞

激勵驅動程序開發人員和供應商改善與基于虛擬化的安全兼容性，并提高生態系統中這些技術的采用率

IT前沿了解到，由于平臺需要支持基于虛擬化的安全性（VBS），因此并非所有Windows系統都能夠實現KDP。Windows 10的最新Insider預覽版本中已經提供了該技術。