正在閱讀：微軟介紹Windows10即將迎來的KDP內(nèi)核數(shù)據(jù)保護功能！微軟介紹Windows10即將迎來的KDP內(nèi)核數(shù)據(jù)保護功能！

　　[PConline資訊]微軟今日公布了即將成為Windows10一部分的新增安全功能的首批技術(shù)細節(jié)，其全稱為“內(nèi)核數(shù)據(jù)保護”（KDP），旨在阻止惡意軟件/惡意威脅攻擊者修改或破壞操作系統(tǒng)的內(nèi)存數(shù)據(jù)。軟件巨頭補充道：通過向開發(fā)者開放API的訪問，有助于其將Windows內(nèi)核的某些部分指定為只讀區(qū)域。

　　微軟基礎(chǔ)內(nèi)核團隊今日表示：“當攻擊者利用經(jīng)過簽名、但相當脆弱的驅(qū)動程序攻擊策略，來破壞數(shù)據(jù)結(jié)構(gòu)并安裝惡意的未簽名驅(qū)動程序時，KDP可確保數(shù)據(jù)結(jié)構(gòu)不會被篡改，以減輕此類攻擊的影響”。

　　微軟還考慮到了新技術(shù)對其它軟件的影響，比如反作弊和數(shù)字版權(quán)管理（DRM）應用程序。

一階段：虛擬地址到客戶物理地址的轉(zhuǎn)換流程

　　除了提升操作系統(tǒng)的整體安全性，KDP還具有其它優(yōu)點，比如：

　　●性能改進：KDP可減輕驗證組件的負擔，無需定期驗證已被施加寫保護的數(shù)據(jù)變量；

　　●可靠性改進：KDP可使診斷非安全漏洞類型的內(nèi)存出錯問題變得更加輕松；

　　●激勵驅(qū)動程序開發(fā)者和供應商：KDP可改善基于虛擬化的安全兼容性，并提高生態(tài)系統(tǒng)中相關(guān)技術(shù)的采用率。

二階段：GPA到SPA的物理地址轉(zhuǎn)換

　　微軟表示，該公司一直致力于為Windows10添加名叫“基于虛擬化的安全性”的新技術(shù)（簡稱VBS）。

　　它可借助計算機的基礎(chǔ)硬件來隔離安全區(qū)域，讓操作系統(tǒng)內(nèi)部可正常訪問“虛擬安全模式下”的內(nèi)存資源。

層級結(jié)構(gòu)中NPT頁表的嵌套項

　　KDP的工作原理是將內(nèi)核內(nèi)存區(qū)域標記為已讀，然后將其移動到VBS的“虛擬安全模式”下運行。如此一來，即便操作系統(tǒng)本身，也無法越權(quán)對其進行篡改。

　　微軟表示，想要在Windows10上啟用KDP安全特性的應用程序，其唯一要求就是支持VBS功能。

安全池中的VTL1到VTL0DELTA值

　　如果你的計算機已經(jīng)從硬件上支持英特爾、AMD或ARM的虛擬化擴展和二級地址轉(zhuǎn)換（包括AMD的NPT、英特爾的EPT、以及ARM的Stage2addresstranslation），均可無縫升級支持KDP功能。

　　可選的是硬件支持MBEC，特點是能夠降低與HVCI相關(guān)的性能成本。目前KDP已向Windows10Insider測試者開發(fā)體驗，但微軟尚未公布其抵達穩(wěn)定版本的確切時間表。