今天(7月10日)微软公布了第一批即将成为Windows10一部分的安全新功能的技术细节,其全称是“内核数据保护”(KDP),旨在防止恶意软件/恶意威胁攻击者修改或破坏操作系统的内存数据。微软表示,通过向开发人员开放API的访问权限,有助于其指定某些部分微软基金会内核团队表示:“当攻击者利用已签名但易受攻击的驱动程序攻击策略破坏数据结构并安装恶意未签名驱动程序时,KDP通过确保数据结构不会被篡改来缓解这种情况。”.此类攻击的影响”。微软还考虑了新技术对其他软件的影响,例如反作弊和数字版权管理(DRM)应用程序。除了提高操作系统的整体安全性外,KDP还有其他优势,例如减轻验证组件的负担,无需定期验证已应用写保护的数据变量;基于虚拟化提升安全兼容性,完善相关生态。技术的采用;更容易诊断非安全错误类型的内存错误问题。微软表示,想要在Windows10上启用KDP安全功能的应用程序的唯一要求是支持VBS功能。也就是说,如果你的电脑已经从硬件上支持Intel、AMD或ARM的虚拟化扩展和二级地址转换(包括AMD的NPT、Intel的EPT和ARM的Stage2地址转换),你就可以通过Seam升级来支持KDP功能。目前,KDP已经开发到Windows10Insider测试人员,但微软并未公布其到达稳定版的确切时间表。
