Eine neue Windows 10-Sicherheitsfunktion namens KDP für Virenschutz zum Testen

Aus dem jüngsten Beitrag von Microsoft im Blog des Security Kernal Core Team geht hervor, dass Microsoft jetzt eine neue Windows 10-Sicherheitsfunktion testet, mit der verhindert werden soll, dass böswillige Akteure Treiber und Software im Windows-Zwinger beschädigen.

Der sogenannte Kernal Data Protection oder KDP mildert solche Angriffe, da die Angreifer meistens signierte, aber anfällige Treiber für die Datenstruktur der Angriffsrichtlinie verwenden und Malware installieren. Das Unternehmen bestätigte auch, dass die Minderung die Struktur der Richtliniendaten nicht beeinträchtigen wird.

Das KDP bietet verschiedene andere Vorteile wie Leistungsverbesserungen, Zuverlässigkeitsverbesserungen und Anreize für Treiberentwickler und -anbieter. Dies entlastet die Bescheinigungskomponenten, erleichtert die Diagnose von Speicherbeschädigungsfehlern und verbessert die virtualisierungsbasierte Sicherheit und die Übernahme dieser Technologien im Ökosystem.

Microsoft erklärt;

“VBS verwendet den Windows-Hypervisor, um diesen virtuellen Sicherheitsmodus zu erstellen und Einschränkungen durchzusetzen, die wichtige System- und Betriebssystemressourcen schützen, oder um Sicherheitsressourcen wie authentifizierte Benutzeranmeldeinformationen zu schützen. Windows kann diesen ‘virtuellen Sicherheitsmodus’ zum Hosten einer Nummer verwenden von Sicherheitslösungen, die ihnen einen erheblich erhöhten Schutz vor Schwachstellen im Betriebssystem bieten und die Verwendung böswilliger Exploits verhindern, die versuchen, den Schutz aufzuheben. “

VBS und KDP werden derzeit unter Windows unterstützt, das Intel-, AMD- oder ARM-Virtualisierungserweiterungen, Adressübersetzung der zweiten Ebene und Hardware-MBEC als Option unterstützt. Laut Microsoft steht KDP bereits zum Testen im neuesten Windows Insider Build zur Verfügung. Es kann ohne Hilfe von Speicher jeglicher Art und mit Ausnahme von ausführbaren Seiten verwendet werden, die durch HVCI- oder Hypervisor-geschützte Code-Integrität geschützt sind.