Um im Kampf gegen Hacker bestehen zu können, hat Microsoft nun eine neue Technologie eingeführt, welche den Kernel von Windows 10 vor unbefugten Zugriffen schützen soll. Dadurch soll Angreifern die Möglichkeit genommen werden, mit signierten Treibern Änderungen vorzunehmen und Schaden anzurichten. Die neue Kernel Data Protection (KDP) sorgt dafür, dass wichtige Teile des Kernels nur noch gelesen aber nicht beschrieben werden können.
Siehe auch: Warum ein Pentest für Unternehmen sinnvoll sein kann
Microsoft schützt Kernel unter Windows 10 mit KDP
Da Angreifer laut Microsoft nach immer neuen Wegen für Angriffe suchen, war die Einführung einer neuen Schutzmaßnahme nötig. KDP soll Teile des Kernels und Treiber durch Virtualisierung schützen (virualization-based security (VBS)). Laut Microsoft hat die neue Technologie gleich mehrere Vorteile:
- Leistungsverbesserungen – KDP verringert die Belastung der Bestätigungskomponenten, die nicht mehr periodisch Datenvariablen überprüfen müssten, die schreibgeschützt sind
- Zuverlässigkeitsverbesserungen – KDP erleichtert die Diagnose von Fehlern bei der Speicherverfälschung, die nicht unbedingt Sicherheitsschwachstellen darstellen
- Schaffung eines Anreizes für Treiberentwickler und -anbieter, die Kompatibilität mit virtualisierungsbasierter Sicherheit zu verbessern, wodurch die Akzeptanz dieser Technologien im Ökosystem verbessert wird
Die neue Technologie steht allerdings nicht allen Windows Systemen zur Verfügung. Vorrausetzung ist die Uterstützung von VBS durch Virtualisierung. KDP steht bereits jetzt in den neuesten Insider Builds zur Verfügung.
via mspoweruser
Und woher stammt die Technologie? Ursprünglich von Anti Cheat Programmen und ähnlichen, die auf Kernel Ebene Arbeiten, wie z.B. das vor kurzem noch sehr umstrittene Vanguard von Riot.
MS hat erkannt, dass man damit aber eben auch gut Windows selber absichern kann 🙂