今日(7月10日)微软发布了即将成为Windows 10一片面的新增安全功能的首批技术细节,其全称为“内核数据保护”(KDP),旨在制止恶意软件/恶意威胁攻打者点窜或毁坏操纵系统的内存数据。微软表示通过向开发者开放API的走访,有助于其将Windows内核的某些片面指定为只读区域。
微软底子内核团队表示:“当攻打者行使经过签名、但相当脆弱的驱动程序攻打策略,来毁坏数据布局并安装恶意的未签名驱动程序时,KDP可确保数据布局不会被篡改,以减弱此类攻打的影响”。微软还考虑到了新技术对其它软件的影响,好比反舞弊和数字版权经管(DRM)软件程序。
除了提升操纵系统的整体安全性,KDP还具有其它好处,好比可减弱考证组件的累赘,无需定期考证已被施加写保护的数据变量;改善基于虚拟化的安全兼容性,并进步生态系统中相关技术的采用率;加倍轻松诊断非安全漏洞类型的内存出错问题。
微软表示想在Windows 10上启用KDP安全特性的软件程序,其唯一要求即是支持VBS功能。换句话说即是,如果你的计算机曾经从硬件上支持英特尔、AMD或ARM的虚拟化扩大和二级地点转换(包含AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation),均可无缝升级支持KDP功能。
当前KDP已向Windows 10 Insider测试者开发体验,但微软尚未发布其到达稳定版本的确切光阴表。
文章来源:
IT新视野
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。