對於Windows 10用戶來說,微軟已經提前預告了新功能,其將迎來“核心數據保護”(KDP),旨在阻止惡意軟體/ 惡意威脅攻擊者修改或破壞系統的記憶體數據。
微軟基礎核心團隊今日表示:“當攻擊者利用經過簽名、但相當脆弱的驅動攻擊策略,來破壞數據結構並安裝惡意的未簽名驅動時,KDP可確保數據結構不會被篡改,以減輕此類攻擊的影響”。
微軟還考慮到了新技術對其它軟否的影響,譬如反作弊和數位版權管理(DRM)應用。除了提升系統的整體安全性,KDP還有其它優點,譬如可減輕驗證零件的負擔,無需定期驗證已被施加寫保護的數據變量;改善採用虛擬化的安全相容性,並提高生態系統中相關技術的採用率以及更加輕鬆診斷非安全漏洞類型的記憶體出錯問題。
微軟表示想要在Windows 10上啟用KDP安全特性的應用,其唯一要求就是支援VBS功能。換句話說就是如果你的電腦已經從硬體上支援Intel、AMD或ARM的虛擬化擴展和二級地址轉換(包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation),均可無縫升級支援KDP功能。
目前KDP已向Windows 10 Insider測試者開發體驗,但微軟尚未公佈其抵達穩定版本的確切時間表。
消息來源 |