-
新的Windows 10安全功能可保护PC免受数据窃取恶意软件的侵害
- 作者:李邦招 分类:win10 发布时间:2020-12-31 18:24:00
正如ZDNet报道的那样,内核数据保护(KDP)安全功能通过为开发人员提供一种将OS内核的各个部分指定为只读的工具,防止恶意软件修改Windows 10内存。 转换为只读状态后,无法访问或修改存储在内存中的敏感信息。微软在博客文章中写道,通过将其设置为只读来保护内存对于Windows内核,收件箱组件,安全产品和第三方驱动程序(例如反作弊和数字版权管理软件)非常有价值。 微软的基础内核团队写道:“例如,攻击者使用签名的但易受攻击的驱动程序攻击策...
正如ZDNet报道的那样,内核数据保护(KDP)安全功能通过为开发人员提供一种将OS内核的各个部分指定为只读的工具,防止恶意软件修改Windows 10内存。
转换为只读状态后,无法访问或修改存储在内存中的敏感信息。微软在博客文章中写道,通过将其设置为只读来保护内存对于Windows内核,收件箱组件,安全产品和第三方驱动程序(例如反作弊和数字版权管理软件)非常有价值。
微软的基础内核团队写道:“例如,攻击者使用签名的但易受攻击的驱动程序攻击策略数据结构并安装恶意的未签名的驱动程序。” “ KDP通过确保策略数据结构不会被篡改来减轻此类攻击。”
Microsoft描述了数据保护功能产生的一些次要好处:
性能改进 – KDP减轻了证明组件的负担,不再需要定期验证已被写保护的数据变量
可靠性改进 – KDP使诊断不一定代表安全漏洞的内存损坏错误变得更加容易
激励驱动程序开发人员和供应商改善与基于虚拟化的安全性的兼容性,并提高生态系统中这些技术的采用率
微软建议创建KDP概念是为了应对攻击者现在将其技术转向数据损坏的问题,因为安全技术可以抵御内存损坏攻击。
微软指出:“攻击者使用数据破坏技术来瞄准系统安全策略,提升特权,篡改安全证明,修改“一次初始化”数据结构等。”
KDP现在可用于具有Intel,AMD或ARM虚拟化扩展功能的任何计算机。具有二级地址转换功能的笔记本电脑也支持该功能,AMD的NPT,英特尔的EPT和ARM的Stage 2均支持此功能。
猜您喜欢
- win10未安装一切音频输出设备?教你轻..2024-04-25
- 轻松三步教您安装Win10硬盘分区,简单..2024-04-25
- 掌握Win10密码策略设置,安全护航你的..2024-04-24
- Win10免登录开机设置技巧,轻松开启高..2024-04-24
- 探索Windows 10事件查看器的秘密之旅..2024-04-23
- win10安全模式解锁并新建账户:解锁你..2024-04-19
相关推荐
- win10中 SmartScreen出现“此设置由系统管..2017-05-30
- win10应用商店无法下载软件怎么回事?..2021-01-03
- 什么是safesear.ch?Win10系统如何删除s..2021-06-14
- Win10 Windows Defender Offline在哪..2023-04-09
- 查看Win10版本号的多种技巧..2022-10-03
- Win10专业版提示音频服务未响应怎么解..2022-04-25