行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软向Windows添加了新的数据损坏预防措施
2020-07-10 13:06:23 【

微软本周宣布了内核数据保护(KDP)技术,旨在保护Windows内核和驱动程序免受数据损坏攻击。

此类攻击可能导致对系统安全策略的修改,特权升级和安全证明篡改等,并且Microsoft的KDP旨在通过基于虚拟化的安全性(VBS)来防止这些攻击。

KDP包含一组API,通过这些API,某些内核内存被标记为只读且无法修改。例如,通过防止篡改策略数据结构,KDP可以缓解在系统上安装了未经签名的恶意驱动程序的攻击。

将内核内存设置为只读可以用来减轻对Windows内核,安全产品,收件箱组件和第三方驱动程序的攻击,还可以提高性能和可靠性,同时推动采用基于虚拟化的安全性。

KDP建立在安全核心PC默认包含的技术的基础上,并为配置数据添加了另一层保护。

在Windows 10中,KDP分两部分实现,即静态KDP(其中以内核模式运行的软件可以保护其自身映像的一部分)和动态KDP(其中,内核模式软件可以“分配和释放只读存储器中的只读内存”)。 “安全池”,微软

最新的Windows 10 Insider Build中已包含KDP(动态和静态),它们不能与可执行页面一起使用,因为对这些页面的保护由系统管理程序保护的代码完整性(HVCI)提供。

“静态KDP和动态KDP都依赖于虚拟机管理程序中受SLAT [第二级地址转换]保护的物理内存。当处理器支持SLAT时,它将使用另一层进行内存地址转换。”

微软还透露,该技术已在Windows Defender System Guard中实现,它可以确保证明代理与证明驱动程序之间以及在Windows中的代码完整性引擎Cl.dll中存在单个活动连接,以保护内部初始化后的策略状态。

“这些只是几个实例,这些内容对于将内核和驱动程序内存保护为只读对系统的安全性和完整性很有用。随着KDP被更广泛地采用,我们希望能够扩大保护范围,因为我们希望能够更广泛地防止数据损坏攻击。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何预防服务器故障并从中恢复 下一篇黑客找到绕过缓解措施的被利用BIG..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800