電腦百事網(wǎng)7月14日消息 在與黑客的不間斷戰(zhàn)斗中，微軟引入了新的Windows 10內(nèi)核數(shù)據(jù)保護(hù)技術(shù)，從而起到更安全的防護(hù)作用，這將使攻擊者更難使用數(shù)據(jù)破壞技術(shù)來(lái)繞過(guò)安全性和提升特權(quán)。

內(nèi)核數(shù)據(jù)保護(hù)（KDP）通過(guò)基于虛擬化的安全性（VBS）保護(hù)Windows內(nèi)核的某些部分和驅(qū)動(dòng)程序，從而使部分內(nèi)核內(nèi)存變?yōu)橹蛔x，并防止數(shù)據(jù)破壞攻擊。

該技術(shù)將緩解最近出現(xiàn)的一種新形式的攻擊，黑客利用簽名但易受攻擊的驅(qū)動(dòng)程序來(lái)安裝惡意未簽名的驅(qū)動(dòng)程序，然后篡改內(nèi)存。使用只讀保護(hù)，即使簽名驅(qū)動(dòng)程序也將無(wú)法更改重要的內(nèi)存結(jié)構(gòu)和設(shè)置。

微軟表示，需要這種技術(shù)來(lái)阻止攻擊者，黑客對(duì)代碼完整性（CI）和控制流防護(hù)（CFG）安全技術(shù)越來(lái)越感到沮喪，并尋找其他利用途徑。

微軟表示，該技術(shù)還有其他好處，包括：

• 性能改進(jìn)-KDP減輕了驗(yàn)證組件的負(fù)擔(dān)，不再需要定期驗(yàn)證已被寫保護(hù)的數(shù)據(jù)變量

• 可靠性改進(jìn)-KDP使診斷內(nèi)存破壞錯(cuò)誤更加容易，不一定代表安全漏洞

• 激勵(lì)驅(qū)動(dòng)程序開(kāi)發(fā)人員和供應(yīng)商改善與基于虛擬化的安全兼容性，并提高生態(tài)系統(tǒng)中這些技術(shù)的采用率

電腦百事網(wǎng)了解到，由于平臺(tái)需要支持基于虛擬化的安全性（VBS），因此并非所有Windows系統(tǒng)都能夠?qū)崿F(xiàn)KDP。Windows 10的最新Insider預(yù)覽版本中已經(jīng)提供了該技術(shù)。