微軟預告Win10新功能:不怕惡意軟體 惡意攻擊行為
今日(7月10日)微軟公佈了即將成為Windows 10一部分的新增安全功能的首批技術細節,其全稱為“核心資料保護”(KDP),旨在阻止惡意軟體/惡意威脅攻擊者修改或破壞作業系統的記憶體資料。微軟表示透過向開發者開放API的訪問,有助於其將Windows核心的某些部分指定為只讀區域。
微軟基礎核心團隊表示:“當攻擊者利用經過簽名、但相當脆弱的驅動程式攻擊策略,來破壞資料結構並安裝惡意的未簽名驅動程式時,KDP可確保資料結構不會被篡改,以減輕此類攻擊的影響”。微軟還考慮到了新技術對其它軟體的影響,比如反作弊和數字版權管理(DRM)應用程式。
除了提升作業系統的整體安全性,KDP還具有其它優點,比如可減輕驗證元件的負擔,無需定期驗證已被施加防寫的資料變數;改善基於虛擬化的安全相容性,並提高生態系統中相關技術的採用率;更加輕鬆診斷非安全漏洞型別的記憶體出錯問題。
微軟表示想在Windows 10上啟用KDP安全特性的應用程式,其唯一要求就是支援VBS功能。換句話說就是,如果你的計算機已經從硬體上支援英特爾、AMD或ARM的虛擬化擴充套件和二級地址轉換(包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation),均可無縫升級支援KDP功能。
目前KDP已向Windows 10 Insider測試者開發體驗,但微軟尚未公佈其抵達穩定版本的確切時間表。