Una nuova funzionalità di sicurezza di Windows 10 soprannominata KDP per la protezione antivirus per i test

Dal recente post di Microsoft sul blog Security Kernal Core Team, Microsoft sta ora testando una nuova funzionalità di sicurezza di Windows 10 progettata per impedire agli attori malintenzionati di corrompere driver e software in esecuzione nel canile di Windows.

Il soprannominato Kernal Data Protection o KDP mitiga tali attacchi poiché gli aggressori utilizzano principalmente driver firmati ma vulnerabili per la struttura dei dati delle politiche di attacco e installano malware. La società ha inoltre confermato che l’attenuazione non tempererà la struttura dei dati delle politiche.

Il KDP fornirà numerosi altri vantaggi come miglioramenti delle prestazioni, miglioramenti dell’affidabilità e incentivi per gli sviluppatori di driver e i fornitori. Pertanto, riduce l’onere per i componenti di attestazione, facilita la diagnosi dei bug di corruzione della memoria e migliora la sicurezza basata sulla virtualizzazione e l’adozione di queste tecnologie nell’ecosistema.

Spiega Microsoft;

“VBS utilizza l’hypervisor di Windows per creare questa modalità sicura virtuale e per imporre restrizioni che proteggono le risorse vitali del sistema operativo e del sistema o per proteggere le risorse di sicurezza come le credenziali utente autenticate. Windows può utilizzare questa” modalità sicura virtuale “per ospitare un numero di soluzioni di sicurezza, fornendo loro una protezione notevolmente maggiore dalle vulnerabilità nel sistema operativo e impedendo l’uso di exploit dannosi che tentano di sconfiggere le protezioni “.

VBS e KDP sono attualmente supportati su Windows che supportano le estensioni di virtualizzazione Intel, AMD o ARM, la traduzione degli indirizzi di secondo livello e l’hardware MBEC come optional. Microsoft afferma che KDP è già disponibile per i test nell’ultima versione di Windows insider. Può essere utilizzato senza alcun aiuto di alcun tipo di memoria e ad eccezione delle pagine eseguibili che sono protette dall’integrità del codice protetto da HVCI o Hypervisor.