Microsoft ha annunciato e svelato una nuova caratteristica per Windows 10, il quale rende il sistema operativo più sicuro dagli attacchi informatici, impedendo ai malintenzionati la modifica di parti sensibili della memoria Kernel.
Ecco come Microsoft rende sicuro Windows 10
La funzionalità in questione prende il nome di Kernel Data Protection o KDP. Il Senior Core OS Engineer di Microsoft ha spiegato che il KDP è stato progettato per bloccare gli attacchi rivolti a compromettere la memoria di Windows che contiene dati sensibili.
Ci sono dei malware che cercano di manipolare proprio le sezioni contenenti tali dati, usati dai driver per installare poi software maligni. KDP può proteggere il sistema operativo da questo tipo di attacchi basato per l’appunto sui dati. Di conseguenza nessun software sarà mai in grado di modificare il contenuto della memoria in quanto protetta.
I malintenzionati usano spesso driver firmati e vulnerabili per attaccare le policy del modulo di Code Integrity, al fine di installare driver maligni non firmati. KDP salvaguarda l’utente da questo tipo di attacchi, affidandosi ad una funzionalità nota come VBS o Virtualization Based Security, per la protezione dei dati.
VBS sfrutta la virtualizzazione di Windows 10 per creare un ambiente protetto, garantendo al sistema operativo molteplici funzioni di sicurezza. Gli sviluppatori potranno interagire con il KDP mediante le API, migliorando allo stesso tempo le prestazioni del sistema, e fornire applicazioni utili di anticheat nei giochi o per altra natura. KDP rende semplice anche la rilevazione dei bug.
Attualmente è in fase di test nell’ultima Build di WIndows Insider.