テスト用のウイルス対策保護用のKDPと呼ばれる新しいWindows 10セキュリティ機能

マイクロソフトのセキュリティカーネルコアチームブログに関する最近の投稿から、マイクロソフトは現在、悪意のある人物によるWindows犬小屋で実行されているドライバーとソフトウェアの破損を防ぐように設計された新しいWindows 10セキュリティ機能をテストしています。

Kernal Data ProtectionまたはKDPと呼ばれるものは、攻撃者が攻撃ポリシーデータ構造に署名された脆弱なドライバを使用し、マルウェアをインストールするため、このような攻撃を軽減します。また、緩和策によってポリシーデータ構造が緩和されないことも確認しました。

KDPには、パフォーマンスの向上、信頼性の向上、ドライバー開発者やベンダーへのインセンティブなど、他にもいくつかのメリットがあります。したがって、認証コンポーネントの負担が軽減され、メモリ破損のバグを診断しやすくなり、仮想化ベースのセキュリティとエコシステムでのこれらのテクノロジーの採用を改善できます。

マイクロソフトは説明します。

「VBSは、Windowsハイパーバイザーを使用してこの仮想セキュアモードを作成し、重要なシステムやオペレーティングシステムのリソースを保護する制限を適用したり、認証されたユーザー資格情報などのセキュリティ資産を保護したりします。Windowsはこの「仮想セキュアモード」を使用して番号をホストできます。セキュリティソリューションを利用して、オペレーティングシステムの脆弱性からの保護を大幅に強化し、保護を破ろうとする悪意のあるエクスプロイトの使用を防ぎます。」

VBSとKDPは現在、Intel、AMD、またはARMの仮想化拡張機能、第2レベルのアドレス変換、およびオプションのハードウェアMBECをサポートするWindowsでサポートされています。マイクロソフトによれば、KDPは最新のウィンドウインサイダービルドでのテストにすでに利用できます。これは、メモリの種類を問わずに使用でき、HVCIまたはハイパーバイザーで保護されたコードの整合性によって保護されている実行可能ページを除きます。