微软针对win7的新内核数据保护技术将使内核内存为只读

微软针对win7的新内核数据保护技术将使内核内存为只读: 更新日期：2013-10-30 人气：专注于win10系统官网来源：http://www.vf28.com

　　在与黑客的持续战斗中，微软又打出了另一张牌，它引入了一种新的内核数据保护技术，这将使攻击者更难利用数据破坏技术绕过安全性和提升权限。

　　内核数据保护(Kdp)通过基于虚拟化的安全性(VBs)保护部分win内核和驱动程序，使部分内核内存成为只读，并防止数据损坏攻击。

　　这项技术将减轻近期出现的一种新形式的攻击，黑客利用有签名但易受攻击的驱动程序来安装恶意的、未签名的驱动程序，然后篡改内存。有了只读保护，即使是签名的驱动程序也无法更改重要的内存结构和配置。

　　微软表示，需要这项技术来阻止攻击者，因为黑客越来越被代码全能性(Ci)和控制流保护(CFG)安全技术挫败，并寻找其他攻击途径。

　　微软表示，这项技术还有其他好处，包括：

　　• Kds将不再需要定期验证已被保护的组件的性能改进

　　• 靠谱性改进-Kdp使诊断不一定代表安全漏洞的内存损坏漏洞变得更简单

　　• 激励驱动程序开发人员和供应商改进与基于虚拟化的安全性的兼容性，提高这些技术在生态系统中的采用率

　　并非所有的win系统都能实现Kdp，因为平台需要支持基于虚拟化的安全性(VBs)。这项技术已经在win7的最新内部版本中使用。

专注于win10系统