Microsofts: Schreibschutz des Kernel-Speichers für Windows 10
Im ständigen Kampf mit Hackern hat Microsoft gerade eine weitere Karte ausgespielt, indem es eine neue Kernel-Datenschutztechnologie eingeführt hat, die es Angreifern erschwert, Datenkorruptionstechniken zur Umgehung der Sicherheit und zur Eskalation von Privilegien einzusetzen.
Kernel Data Protection (KDP) macht Teile des Kernel-Speichers schreibgeschützt und verhindert Datenkorruptionsangriffe, indem Teile des Windows-Kernels und der Treiber durch virtualisierungsbasierte Sicherheit (VBS) geschützt werden.
Die Technologie würde eine neue Form von Angriffen abschwächen, die vor kurzem beobachtet wurde und bei der Hacker signierte, aber anfällige Treiber ausnutzen, um bösartige, unsignierte Treiber zu installieren, die dann den Speicher manipulieren. Mit einem schreibgeschützten Schutz wären selbst signierte Treiber nicht in der Lage, wichtige Speicherstrukturen und -einstellungen zu verändern.
Microsoft sagte, die Technologie sei notwendig, um Angreifer abzuwehren, da Hacker zunehmend von den Sicherheitstechnologien Code Integrity (CI) und Control Flow Guard (CFG) frustriert sind und nach anderen Angriffsrouten suchen.
Nicht alle Windows-Systeme werden in der Lage sein, KDP zu implementieren, da die Plattform virtualisierungsbasierte Sicherheit (VBS) unterstützen muss. Die Technologie ist bereits in den neuesten Insider-Builds von Windows 10 verfügbar.