Microsoft引入了新的安全技術(shù)以防止數(shù)據(jù)損壞

微軟在舊金山推出了一種新的平臺安全技術(shù)，以防止網(wǎng)絡(luò)罪犯采用數(shù)據(jù)破壞技術(shù)來針對系統(tǒng)安全策略并篡改Windows 10設(shè)備上的數(shù)據(jù)結(jié)構(gòu)。該技術(shù)稱為內(nèi)核數(shù)據(jù)保護（KDP），它通過基于虛擬化的安全性（VBS）保護Windows內(nèi)核和驅(qū)動程序的一部分，從而防止了數(shù)據(jù)損壞攻擊。

據(jù)該公司稱，KDP是一組API（應(yīng)用程序編程接口），可將某些內(nèi)核內(nèi)存標(biāo)記為只讀，從而防止攻擊者修改受保護的內(nèi)存。

這家科技巨頭在一份聲明中說：“例如，攻擊者使用簽名但易受攻擊的驅(qū)動程序來攻擊策略數(shù)據(jù)結(jié)構(gòu)并安裝惡意的未簽名驅(qū)動程序。KDP通過確保策略數(shù)據(jù)結(jié)構(gòu)不被篡改來減輕此類攻擊。”本星期。

保護內(nèi)核內(nèi)存為只讀的概念對于Windows內(nèi)核，收件箱組件，安全產(chǎn)品甚至第三方驅(qū)動程序（例如防作弊和數(shù)字版權(quán)管理（DRM）軟件）都有重要的應(yīng)用程序。

KDP使用安全核心PC上默認(rèn)支持的技術(shù)，這些技術(shù)實現(xiàn)了一組特定的設(shè)備要求，這些要求將安全性最佳隔離和最小信任度應(yīng)用于支持Windows 操作系統(tǒng)的技術(shù)。

微軟表示：“它通過增加對敏感系統(tǒng)配置數(shù)據(jù)的保護層，增強了構(gòu)成安全核心PC的功能所提供的安全性。”