Una nueva característica de seguridad de Windows 10 denominada KDP para protección antivirus para prueba

Desde la reciente publicación de Microsoft en el blog Security Kernal Core Team, Microsoft ahora está probando una nueva característica de seguridad de Windows 10 diseñada para evitar que los actores maliciosos corrompan los controladores y el software que se ejecuta en la perrera de Windows.

El denominado Kernal Data Protection o KDP mitiga tales ataques, ya que los atacantes utilizan principalmente controladores firmados pero vulnerables para la estructura de datos de la política de ataque e instalan malware. La compañía también confirmó que la mitigación no atenuará la estructura de datos de la política.

El KDP proporcionará varios otros beneficios, como mejoras de rendimiento, mejoras de confiabilidad e incentivos para desarrolladores y proveedores de controladores. Por lo tanto, disminuye la carga sobre los componentes de certificación, facilita el diagnóstico de errores de corrupción de memoria y mejora la seguridad basada en virtualización y la adopción de estas tecnologías en el ecosistema.

Microsoft explica;

“VBS utiliza el hipervisor de Windows para crear este modo seguro virtual y para imponer restricciones que protegen los recursos vitales del sistema y del sistema operativo, o para proteger los activos de seguridad, como las credenciales de usuario autenticadas. Windows puede usar este ‘modo seguro virtual’ para alojar un número de soluciones de seguridad, proporcionándoles una mayor protección contra las vulnerabilidades en el sistema operativo y evitando el uso de exploits maliciosos que intentan derrotar las protecciones “.

Actualmente, VBS y KDP son compatibles con Windows que admiten extensiones de virtualización Intel, AMD o ARM, traducción de direcciones de segundo nivel y MBEC de hardware como opcional. Microsoft dice que KDP ya está disponible para probar en la última versión de Windows Insider Build. Se puede usar sin la ayuda de ningún tipo de memoria y excepto las páginas ejecutables que están protegidas por HVCI o integridad del código protegido por hipervisor.