内核数据保护(KDP)通过基于虚拟化的安全性保护Windows内核和驱动程序的某些部分(VBS)，从而使一些内核内存成为只读的，并防止数据破坏攻击。

这项技术将缓解最近一种新形式的攻击。黑客使用已签名但易受攻击的驱动程序来安装恶意的未签名驱动程序，然后篡改内存。有了只读保护，即使签名驱动程序也无法更改重要的内存结构和设置。

微软表示，需要这项技术来阻止攻击者，攻击者对代码完整性(CI)和控制流保护(CFG)等安全技术越来越感到沮丧，并寻找其他方法来利用它。

微软表示，这项技术还有其他好处，包括：

性能提升-KDP减轻了验证组件的负担，不再需要定期验证已写保护的数据变量。

可靠性改进-KDP使诊断内存损坏错误变得更加容易，这不一定代表安全漏洞。

鼓励驱动程序开发人员和供应商提高基于虚拟化的安全兼容性，提高这些技术在生态系统中的采用率。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：