今天(7月10日),微软公布了即将成为Windows 10一部分的新安全功能的首批技术细节,这些功能被称为& ldquo内核数据保护& rdquo(KDP),旨在防止恶意软件/恶意威胁攻击者修改或破坏操作系统的内存数据。微软表示,通过向开发者开放API访问,将有助于他们将Windows内核的某些部分指定为只读区域。
微软的基本内核团队说:& ldquo当攻击者使用已签名但相当脆弱的驱动攻击策略来破坏数据结构并安装恶意的未签名驱动时,KDP可以确保数据结构不会被篡改,从而降低此类攻击的影响& rdquo。微软还考虑了新技术对其他软件的影响,如反作弊和数字版权管理(DRM)应用程序。
除了提高操作系统的整体安全性,KDP还具有其他优势,如减少验证组件的负担,无需定期验证已写保护的数据变量;提高基于虚拟化的安全兼容性,提高相关技术在生态系统中的采用率;更容易诊断非安全漏洞类型的内存错误问题。
微软表示,它希望在Windows 10上启用具有KDP安全功能的应用程序,其唯一的要求是支持VBS功能。换句话说,如果你的电脑已经支持Intel、AMD或ARM的虚拟化扩展和二级地址转换(包括AMD的NPT、Intel的EPT、ARM的Stage 2地址转换),就可以无缝升级支持KDP功能。
目前,KDP已经为Windows 10 Insider测试人员开发了一个体验,但微软尚未公布其稳定版本到来的确切时间表。
