Microsofts nya Kernel Data Protection kommer att göra kärnminnet skrivskyddat och blockera attacker på Windows 10

0 Shares

Skalle säkerhet

Microsoft har avslöjat detaljer om en ny plattformssäkerhetsteknik som företaget säger kommer att förhindra attacker mot datakorruption.

Kernel Data Protection (KDP) fungerar genom att markera delar av kärnminnet som skrivskyddat, så det går inte att manipulera med det. Tekniken kommer som svar på det faktum att allt fler angripare använder datakorruptionstekniker för att kringgå säkerhet, få ytterligare privilegier och mer.

Se även:

Förändringen i attackmönster, tror Microsoft, har inträffat eftersom angripare som försöker använda minneskorruptionstekniker stoppas i deras spår av sådana som Code Integrity (CI) och Control Flow Guard (CFG) säkerhetsteknologier. Att byta till datakorruptionsangreppsvektorer är en logisk sidesteg, men Microsofts nya KDP-säkerhetsteknik är redo att stå i vägen.

Microsofts Base Kernel Team förklarar:

Kernel Data Protection (KDP) är en ny teknik som förhindrar datakorruptionsattacker genom att skydda delar av Windows-kärnan och drivrutiner genom virtualiseringsbaserad säkerhet (VBS). KDP är en uppsättning API: er som ger möjlighet att markera vissa kärnminne som skrivskyddade, vilket förhindrar angripare från att någonsin ändra skyddat minne. Vi har till exempel sett angripare använda signerade men sårbara drivrutiner för att attackera policydatastrukturer och installera en skadlig, osignerad drivrutin. KDP mildrar sådana attacker genom att säkerställa att politiska datastrukturer inte kan manipuleras.

Teamet förklarar också att det finns fördelar med att använda KDP förutom att öka säkerheten:

Prestandaförbättringar – KDP minskar bördan på attesteringskomponenter, som inte längre behöver verifiera datavariabler som har skrivskyddats Pålitliga förbättringar – KDP gör det lättare att diagnostisera minneskorruptionsfel som inte nödvändigtvis representerar säkerhetssårbarheter. ett incitament för förarutvecklare och leverantörer att förbättra kompatibilitet med virtualiseringsbaserad säkerhet, förbättra införandet av dessa tekniker i ekosystemet

För att dra nytta av KDP behöver ett system helt enkelt stödja virtualiseringsbaserad säkerhet (VBS), den teknik som den bygger på.

Tekniska detaljer om hur de olika sorterna av KDP fungerar finns i detta blogginlägg.

Bildkredit: whiteMocca / Shutterstock

0 Shares