前几天,微软即将宣布一些新的功能,一些新安全功能的第一批技术细节称为“内核数据保护”(KDP),它将很快成为视窗系统,旨在防止恶意软件/恶意威胁攻击者修改或破坏操作系统的内存数据。微软表示,通过向开发人员开放应用编程接口,它将帮助他们将视窗内核的某些部分指定为只读区域。
了解到微软的Windows 10用户,一般都能较普通用户更早嗅出一些微软的新工作,目前微软提前预告了一项新功能,表示未来将迎来“内核数据保护”(KDP)”,这一新功能的出现是为了阻止恶意软件、恶意威胁攻击者修改,以及破坏操作系统的内存数据,下面一起来看看具体消息吧。
微软预告Win10新功能KDP:不惧恶意软件
微软基础内核团队今日表示:“当攻击者利用经过签名、但相当脆弱的驱动程序攻击策略,来破坏数据结构并安装恶意的未签名驱动程序时,KDP可确保数据结构不会被篡改,以减轻此类攻击的影响”。
微软还考虑到了新技术对其它软件的影响,比如反作弊和数字版权管理(DRM)应用程序。除了提升操作系统的整体安全性,KDP还具有其它优点,比如可减轻验证组件的负担,无需定期验证已被施加写保护的数据变量;改善基于虚拟化的安全兼容性,并提高生态系统中相关技术的采用率以及更加轻松诊断非安全漏洞类型的内存出错问题。
微软表示,想要在 Windows 10 上启用KDP安全特性的应用程序,其唯一要求就是支持VBS功能。换句话说就是,如果你的计算机已经从硬件上支持英特尔、AMD或ARM的虚拟化扩展和二级地址转换(包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation),均可无缝升级支持KDP功能。
目前KDP已向Windows 10 Insider测试者开发体验,但微软尚未公布其抵达稳定版本的确切时间表。