Microsoft引入了新的安全技術以防止數據損壞
2020年07月13日10:44

原標題:Microsoft引入了新的安全技術以防止數據損壞

【TechWeb】微軟在舊金山推出了一種新的平台安全技術,以防止網絡罪犯採用數據破壞技術來針對系統安全策略並篡改Windows 10設備上的數據結構。該技術稱為內核數據保護(KDP),它通過基於虛擬化的安全性(VBS)保護Windows內核和驅動程式的一部分,從而防止了數據損壞攻擊。

據該公司稱,KDP是一組API(應用程式編程接口),可將某些內核內存標記為只讀,從而防止攻擊者修改受保護的內存。

這家科技巨頭在一份聲明中說:“例如,攻擊者使用簽名但易受攻擊的驅動程式來攻擊策略數據結構並安裝惡意的未簽名驅動程式。KDP通過確保策略數據結構不被篡改來減輕此類攻擊。”本星期。

保護內核內存為只讀的概念對於Windows內核,收件箱組件,安全產品甚至第三方驅動程式(例如防作弊和數字版權管理(DRM)軟件)都有重要的應用程式。

KDP使用安全核心PC上預設支援的技術,這些技術實現了一組特定的設備要求,這些要求將安全性最佳隔離和最小信任度應用於支援Windows 操作系統的技術。

微軟表示:“它通過增加對敏感系統配置數據的保護層,增強了構成安全核心PC的功能所提供的安全性。”【TechWeb】

視頻精選
更多新聞