Microsoft引入了新的安全技術以防止數據損壞

微軟在舊金山推出了一種新的平臺安全技術，以防止網絡罪犯采用數據破壞技術來針對系統安全策略并篡改Windows 10設備上的數據結構。該技術稱為內核數據保護（KDP），它通過基于虛擬化的安全性（VBS）保護Windows內核和驅動程序的一部分，從而防止了數據損壞攻擊。

據該公司稱，KDP是一組API（應用程序編程接口），可將某些內核內存標記為只讀，從而防止攻擊者修改受保護的內存。

這家科技巨頭在一份聲明中說：“例如，攻擊者使用簽名但易受攻擊的驅動程序來攻擊策略數據結構并安裝惡意的未簽名驅動程序。KDP通過確保策略數據結構不被篡改來減輕此類攻擊。”本星期。

保護內核內存為只讀的概念對于Windows內核，收件箱組件，安全產品甚至第三方驅動程序（例如防作弊和數字版權管理（DRM）軟件）都有重要的應用程序。

KDP使用安全核心PC上默認支持的技術，這些技術實現了一組特定的設備要求，這些要求將安全性最佳隔離和最小信任度應用于支持Windows 操作系統的技術。

微軟表示：“它通過增加對敏感系統配置數據的保護層，增強了構成安全核心PC的功能所提供的安全性。”