Une nouvelle fonctionnalité de sécurité Windows 10 baptisée KDP pour une protection antivirus pour le test

D’après le récent article de Microsoft sur le blog de Security Kernal Core Team, Microsoft teste maintenant une nouvelle fonctionnalité de sécurité Windows 10 conçue pour empêcher les acteurs malveillants de corrompre les pilotes et les logiciels s’exécutant dans le chenil Windows.

La protection des données surnommée Kernal ou KDP atténue ces attaques car les attaquants utilisent principalement des pilotes signés mais vulnérables pour la structure des données de la politique d’attaque et installent des logiciels malveillants. La société a également confirmé que l’atténuation ne tempérera pas la structure des données de la politique.

Le KDP offrira plusieurs autres avantages comme des améliorations de performances, des améliorations de fiabilité et des incitations pour les développeurs et les fournisseurs de pilotes. Ainsi, cela réduit la charge sur les composants d’attestation, facilite le diagnostic des bogues de corruption de mémoire et améliore la sécurité basée sur la virtualisation et l’adoption de ces technologies dans l’écosystème.

Microsoft explique;

“VBS utilise l’hyperviseur Windows pour créer ce mode sécurisé virtuel et pour appliquer des restrictions qui protègent les ressources vitales du système et du système d’exploitation, ou pour protéger les actifs de sécurité tels que les informations d’identification des utilisateurs authentifiés. Windows peut utiliser ce” mode sécurisé virtuel “pour héberger un certain nombre des solutions de sécurité, en leur offrant une protection considérablement accrue contre les vulnérabilités du système d’exploitation et en empêchant l’utilisation d’exploits malveillants qui tentent de déjouer les protections. “

VBS et KDP sont actuellement pris en charge sur Windows qui prennent en charge les extensions de virtualisation Intel, AMD ou ARM, la traduction d’adresses de deuxième niveau et le MBEC matériel en option. Microsoft dit que KDP est déjà disponible pour les tests dans la dernière version de Window Insider. Il peut être utilisé sans l’aide d’aucune sorte de mémoire et à l’exception des pages exécutables qui sont protégées par HVCI ou l’intégrité du code protégé par Hypervisor.