微軟在舊金山推出了一種新的平臺安全技術，以防止網絡罪犯采用數(shù)據(jù)破壞技術來針對系統(tǒng)安全策略并篡改Windows 10設備上的數(shù)據(jù)結構。該技術稱為內核數(shù)據(jù)保護（KDP），它通過基于虛擬化的安全性（VBS）保護Windows內核和驅動程序的一部分，從而防止了數(shù)據(jù)損壞攻擊。

據(jù)該公司稱，KDP是一組API（應用程序編程接口），可將某些內核內存標記為只讀，從而防止攻擊者修改受保護的內存。

這家科技巨頭在一份聲明中說：“例如，攻擊者使用簽名但易受攻擊的驅動程序來攻擊策略數(shù)據(jù)結構并安裝惡意的未簽名驅動程序。KDP通過確保策略數(shù)據(jù)結構不被篡改來減輕此類攻擊。”本星期。

保護內核內存為只讀的概念對于Windows內核，收件箱組件，安全產品甚至第三方驅動程序（例如防作弊和數(shù)字版權管理（DRM）軟件）都有重要的應用程序。

KDP使用安全核心PC上默認支持的技術，這些技術實現(xiàn)了一組特定的設備要求，這些要求將安全性最佳隔離和最小信任度應用于支持Windows 操作系統(tǒng)的技術。

微軟表示：“它通過增加對敏感系統(tǒng)配置數(shù)據(jù)的保護層，增強了構成安全核心PC的功能所提供的安全性。”