环球门户网

微软鼓励驱动程序开发人员和供应商提高与虚拟化的安全性兼容性

更新时间:2021-10-16 01:12:11

导读 1、内核数据保护(KDP)通过基于虚拟化的安全保护Windows内核和驱动程序的某些部分(VBS),从而使一些内核内存成为只读的,并防止数据破坏攻击

1、 内核数据保护(KDP)通过基于虚拟化的安全保护Windows内核和驱动程序的某些部分(VBS),从而使一些内核内存成为只读的,并防止数据破坏攻击。

2、 这项技术将缓解最近的新攻击。黑客使用已签名但易受攻击的驱动程序来安装恶意的未签名驱动程序,然后篡改内存。有了只读保护,即使签名驱动程序也无法更改重要的内存结构和设置。

3、 微软表示,需要这项技术来阻止攻击者,黑客对代码完整性(CI)和控制流保护(CFG)等安全技术越来越感到沮丧,正在寻找其他方法来使用它们。

4、 微软表示,这项技术还有其他好处,包括:

5、 性能提升-KDP减轻了验证组件的负担,消除了定期验证写保护数据变量的需要。

6、 可靠性改进-KDP使诊断内存损坏错误变得更加容易,这不一定代表安全漏洞。

7、 鼓励驱动程序开发人员和供应商提高其与虚拟化的安全性兼容性,并提高这些技术在生态系统中的采用率。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。