Microsoft引入了新的安全技術(shù)以防止數(shù)據(jù)損壞
微軟在舊金山推出了一種新的平臺(tái)安全技術(shù),以防止網(wǎng)絡(luò)罪犯采用數(shù)據(jù)破壞技術(shù)來針對(duì)系統(tǒng)安全策略并篡改Windows 10設(shè)備上的數(shù)據(jù)結(jié)構(gòu)。該技術(shù)稱為內(nèi)核數(shù)據(jù)保護(hù)(KDP),它通過基于虛擬化的安全性(VBS)保護(hù)Windows內(nèi)核和驅(qū)動(dòng)程序的一部分,從而防止了數(shù)據(jù)損壞攻擊。
據(jù)該公司稱,KDP是一組API(應(yīng)用程序編程接口),可將某些內(nèi)核內(nèi)存標(biāo)記為只讀,從而防止攻擊者修改受保護(hù)的內(nèi)存。
這家科技巨頭在一份聲明中說:“例如,攻擊者使用簽名但易受攻擊的驅(qū)動(dòng)程序來攻擊策略數(shù)據(jù)結(jié)構(gòu)并安裝惡意的未簽名驅(qū)動(dòng)程序。KDP通過確保策略數(shù)據(jù)結(jié)構(gòu)不被篡改來減輕此類攻擊?!北拘瞧?。
保護(hù)內(nèi)核內(nèi)存為只讀的概念對(duì)于Windows內(nèi)核,收件箱組件,安全產(chǎn)品甚至第三方驅(qū)動(dòng)程序(例如防作弊和數(shù)字版權(quán)管理(DRM)軟件)都有重要的應(yīng)用程序。
KDP使用安全核心PC上默認(rèn)支持的技術(shù),這些技術(shù)實(shí)現(xiàn)了一組特定的設(shè)備要求,這些要求將安全性最佳隔離和最小信任度應(yīng)用于支持Windows 操作系統(tǒng)的技術(shù)。
微軟表示:“它通過增加對(duì)敏感系統(tǒng)配置數(shù)據(jù)的保護(hù)層,增強(qiáng)了構(gòu)成安全核心PC的功能所提供的安全性?!?/p>