微軟預告Win10新功能：不怕惡意軟件 惡意攻擊等行為

今日(7月10日)微軟公布了即將成為Windows 10一部分的新增安全功能的首批技術細節(jié)，其全稱為“內(nèi)核數(shù)據(jù)保護”(KDP)，旨在阻止惡意軟件/惡意威脅攻擊者修改或破壞操作系統(tǒng)的內(nèi)存數(shù)據(jù)。微軟表示通過向開發(fā)者開放API的訪問，有助于其將Windows內(nèi)核的某些部分指定為只讀區(qū)域。

微軟基礎內(nèi)核團隊表示：“當攻擊者利用經(jīng)過簽名、但相當脆弱的驅動程序攻擊策略，來破壞數(shù)據(jù)結構并安裝惡意的未簽名驅動程序時，KDP可確保數(shù)據(jù)結構不會被篡改，以減輕此類攻擊的影響”。微軟還考慮到了新技術對其它軟件的影響，比如反作弊和數(shù)字版權管理(DRM)應用程序。

除了提升操作系統(tǒng)的整體安全性，KDP還具有其它優(yōu)點，比如可減輕驗證組件的負擔，無需定期驗證已被施加寫保護的數(shù)據(jù)變量；改善基于虛擬化的安全兼容性，并提高生態(tài)系統(tǒng)中相關技術的采用率；更加輕松診斷非安全漏洞類型的內(nèi)存出錯問題。

微軟表示想在Windows 10上啟用KDP安全特性的應用程序，其唯一要求就是支持VBS功能。換句話說就是，如果你的計算機已經(jīng)從硬件上支持英特爾、AMD或ARM的虛擬化擴展和二級地址轉換(包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation)，均可無縫升級支持KDP功能。

目前KDP已向Windows 10 Insider測試者開發(fā)體驗，但微軟尚未公布其抵達穩(wěn)定版本的確切時間表。