IT之家|微软 Win10 全新内核数据保护：内核内存变为只读

北京联盟_本文原题：微软 Win10 全新内核数据保护：内核内存变为只读
IT之家7月12日消息在与黑客的不间断战斗中，微软引入了新的Windows 10内核数据保护技术，从而起到更安全的防护作用，这将使攻击者更难使用数据破坏技术来绕过安全性和提升特权。

本文插图

内核数据保护（KDP）通过基于虚拟化的安全性（VBS）保护Windows内核的某些部分和驱动程序，从而使部分内核内存变为只读，并防止数据破坏攻击。
该技术将缓解最近出现的一种新形式的攻击，黑客利用签名但易受攻击的驱动程序来安装恶意未签名的驱动程序，然后篡改内存。使用只读保护，即使签名驱动程序也将无法更改重要的内存结构和设置。
微软表示，需要这种技术来阻止攻击者，黑客对代码完整性（CI）和控制流防护（CFG）安全技术越来越感到沮丧，并寻找其他利用途径。
微软表示，该技术还有其他好处，包括：