Microsoft引入了新的安全技术以防止数据损坏

本篇文章511字，读完约1分钟

[techweb]微软在旧金山推出了新的平台安全技术，以防止网络犯罪分子使用数据销毁技术来攻击系统安全策略和篡改windows 10设备上的数据结构。这项技术被称为内核数据保护(Kernel Data Protection，kdp)，它通过基于虚拟化的安全性(vbs)来保护部分windows内核和驱动程序，从而防止数据损坏攻击。

据该公司称，kdp是一组API(应用编程接口)，它可以将一些内核内存标记为只读，从而防止攻击者修改受保护的内存。

这家科技巨头在一份声明中称，例如，攻击者使用签名但易受攻击的驱动程序来攻击策略数据结构，并安装恶意的未签名驱动程序。Kdp通过确保策略数据结构不被篡改来减轻这种攻击。本周。

将内核内存保护为只读的概念对于windows内核、收件箱组件、安全产品甚至第三方驱动程序(如反作弊和数字版权管理(drm)软件)都有重要的应用。

Kdp使用安全核心pc上默认支持的技术，这些技术实现了一组特定的设备要求，对支持windows操作系统的技术应用了最佳的安全隔离和最小信任。

微软表示:它通过为敏感的系统配置数据添加保护层，增强了构成安全核心的电脑功能所提供的安全性。【techweb】

来源：搜狐微门户