KDP, el mas reciente aparato de seguridad de Windows® 10 que bloquea partes del kernel para protegerlo de ataques

Autor: | Posteado en Noticias Sin comentarios

KDP, el mas reciente aparato de seguridad de Windows® 10 que bloquea partes del kernel para protegerlo de ataques

Una mas reciente cometido de seguridad se está probando en el Windows® 10 Insider Program y en breve llegará a todos los usuarios del aparato operativo. Mediante ella Microsoft hará que parte de su kernel (el núcleo del sistema) sólo se pueda leer y de este metodo no haiga apariencia de modificarlo con malware.

Un ambiente virtualizado y carente opción de corrupción al se

Kernel Data Protection (KDP) es el nombradía que recibe esta mas reciente particularidad y tan su acreditado nombradía indica, su misión principal es preservar el núcleo de Windows. Según Microsoft, KDP trabaja concediendo a los productores entrada a API programáticas que les permitirán designar partes del núcleo de Windows® tan secciones de únicamente lectura.

Muchos atacantes han aprovechado el entrada de determinados archivos y drivers al kernel para atacarlo a través de esta vía. Por ejemplo, los atacantes infectan un driver certificado por Microsoft para entrar a la principios del aparato y de este metodo consiguen un atención total del equipo. Mediante KDP no será factible alterar las partes mas importantes del kernel, sólo acertar la info que ofrece.

Windows

Para lograr esto KDP virtualiza una región segura de remembranza del aparato operativo en un ambiente virtual. De este metodo no puede ser manipulada ni siquiera por el acreditado aparato operativo. Esto se consigue mediante VBS, una tecnología de Microsoft que usa el hardware para virtualizar aviso del sistema. Por lo tanto, ser parecido con VBS es el único condición para que el obtener utilice el mas reciente Kernel Data Protection.

Adicionalmente Microsoft ha indicado otras ventajas que proporciona Kernel Data Protection. El aparato además posibilita por arquetipo optimizar el utilidad ya que reduce la recarga encima los componentes de verificación al no poseer que verificar periódicamente las variables de datos que han resultado protegidas. Por otra lado, Microsoft dice que el KDP apoya a diagnosticar mas fácilmente errores de corrupción de memoria.

De instante KDP se está probando en las versiones de Windows® 10 Insider, las versiones “beta” de Windows. No hay fecha exacta de cuándo llegará a todos los usuarios incluyéndolo tan aviso de una actualización de la versión estable.

Windows

A abatimiento de vulnerabilidad tras vulnerabilidad, lo indiscutible es que Microsoft se está preocupando mas que de ningún modo por la seguridad de su aparato operativo, prueba de eso aire los “martes de parches” mensuales. Otro arquetipo es Windows® Defender que tiene años protegiendo el aparato y en este momento además ha llegado a móviles.

Vía | ZDNet
Más info | Microsoft


La noticia KDP, el mas reciente aparato de seguridad de Windows® 10 que bloquea partes del kernel para protegerlo de ataques fue publicada originalmente en Xataka por Cristian Rus .

Agrega tu comentario