Microsoft teste une nouvelle fonctionnalité de sécurité Windows 10 baptisée Kernel Data Protection (KDP) et conçue pour empêcher les acteurs malveillants de corrompre les pilotes et les logiciels s’exécutant dans le noyau Windows.

« Par exemple, nous avons vu des attaquants utiliser des pilotes signés mais vulnérables pour attaquer les structures de données de politique et installer un pilote malveillant et non signé », a déclaré Microsoft sur le blog de Security Kernel Core Team. « KDP atténue ces attaques en garantissant que les structures de données de politique ne peuvent pas être falsifiées. »

En plus d’ajouter de la mémoire et une protection de sécurité aux appareils Windows 10, KDP offre également plusieurs avantages supplémentaires, notamment:

• Amélioration des performances – KDP réduit le fardeau des composants d’attestation, qui n’auraient plus besoin de vérifier périodiquement les variables de données qui ont été protégées en écriture
• Améliorations de la fiabilité – KDP facilite le diagnostic des bogues de corruption de mémoire qui ne représentent pas nécessairement des failles de sécurité
• Fournir un incitation pour les développeurs et les fournisseurs de pilotes améliorer la compatibilité avec la sécurité basée sur la virtualisation, en améliorant l’adoption de ces technologies dans l’écosystème

Sécurité basée sur la virtualisation utilisée pour sécuriser la mémoire du noyau

KDP est en fait une collection d’API qui permettent d’étiqueter des parties de la mémoire du noyau Windows en lecture seule pour empêcher les attaquants et les logiciels malveillants de modifier la mémoire protégée via la sécurité basée sur la virtualisation (VBS).

VBS utilise des fonctionnalités de virtualisation matérielle pour isoler une région de mémoire sécurisée (mode sécurisé virtuel) du système d’exploitation Windows normal.

La capacité de KDP à marquer la mémoire du noyau comme étant en lecture seule peut également être utilisée par les développeurs du noyau Windows et les développeurs de solutions tierces telles que les produits de sécurité, l’anti-triche et le logiciel de gestion des droits numériques (DRM).

« VBS utilise l’hyperviseur Windows pour créer ce mode virtuel sécurisé et pour …