Microsoft引入了新的安全技術(shù)以防止數據損壞

微軟在舊金山推出了一種新的平臺安全技術(shù)，以防止網(wǎng)絡(luò )罪犯采用數據破壞技術(shù)來(lái)針對系統安全策略并篡改Windows 10設備上的數據結構。該技術(shù)稱(chēng)為內核數據保護（KDP），它通過(guò)基于虛擬化的安全性（VBS）保護Windows內核和驅動(dòng)程序的一部分，從而防止了數據損壞攻擊。

據該公司稱(chēng)，KDP是一組API（應用程序編程接口），可將某些內核內存標記為只讀，從而防止攻擊者修改受保護的內存。

這家科技巨頭在一份聲明中說(shuō)：“例如，攻擊者使用簽名但易受攻擊的驅動(dòng)程序來(lái)攻擊策略數據結構并安裝惡意的未簽名驅動(dòng)程序。KDP通過(guò)確保策略數據結構不被篡改來(lái)減輕此類(lèi)攻擊?！北拘瞧?。

保護內核內存為只讀的概念對于Windows內核，收件箱組件，安全產(chǎn)品甚至第三方驅動(dòng)程序（例如防作弊和數字版權管理（DRM）軟件）都有重要的應用程序。

KDP使用安全核心PC上默認支持的技術(shù)，這些技術(shù)實(shí)現了一組特定的設備要求，這些要求將安全性最佳隔離和最小信任度應用于支持Windows 操作系統的技術(shù)。

微軟表示：“它通過(guò)增加對敏感系統配置數據的保護層，增強了構成安全核心PC的功能所提供的安全性?！?/p>