In de voortdurende strijd met hackers heeft Microsoft zojuist een nieuwe kaart gespeeld door een nieuwe Kernel Data Protection-technologie te introduceren die het voor aanvallers moeilijker zal maken om datacorruptie technieken te gebruiken om de beveiliging te omzeilen en privileges te escaleren.



Kernel Data Protection (KDP) is een nieuwe technologie die aanvallen op gegevensbeschadiging voorkomt door delen van de Windows-kernel en stuurprogramma’s te beschermen door middel van virtualisatie-gebaseerde beveiliging (VBS) .

De technologie zou een nieuwe vorm van aanvallen tegengaan die recentelijk is gezien; waarbij hackers ondertekende maar kwetsbare stuurprogramma’s misbruiken om kwaadaardige, niet-ondertekende stuurprogramma’s te installeren die vervolgens met het geheugen knoeien. Met alleen-lezen bescherming zouden zelfs ondertekende stuurprogramma’s belangrijke geheugen structuren en instellingen niet kunnen wijzigen.

Microsoft zei dat de technologie nodig was om aanvallers af te weren, aangezien hackers steeds meer gefrustreerd raken door Code Integrity (CI) en Control Flow Guard (CFG) beveiligingstechnologieën en op zoek gaan naar andere exploitatie routes.


Het Base Kernel-team van Microsoft legt uit:

Kernel Data Protection (KDP) is een nieuwe technologie die aanvallen op gegevensbeschadiging voorkomt door delen van de Windows-kernel en stuurprogramma’s te beschermen door middel van virtualisatie-gebaseerde beveiliging (VBS). KDP is een set API’s die de mogelijkheid bieden om een ​​bepaald kernelgeheugen te markeren als alleen-lezen, waardoor wordt voorkomen dat aanvallers ooit beschermd geheugen wijzigen. We hebben bijvoorbeeld gezien dat aanvallers ondertekende maar kwetsbare stuurprogramma’s gebruiken om beleidsgegevens structuren aan te vallen en een kwaadaardige, niet-ondertekende driver te installeren. KDP verzacht dergelijke aanvallen door ervoor te zorgen dat niet kan worden geknoeid met structuren voor beleidsgegevens.

Het team legt vervolgens uit dat het gebruik van KDP voordelen biedt naast het verhogen van de beveiliging:

  • langer periodiek gegevens variabelen hoeven te verifiëren die tegen schrijven zijn beveiligd
  • Betrouwbaarheidsverbeteringen; KDP maakt het gemakkelijker om bugs in geheugen beschadigingen te diagnosticeren die niet noodzakelijkerwijs beveiligingsproblemen vertegenwoordigen
  • Een stimulans bieden voor stuurprogramma ontwikkelaars en leveranciers om de compatibiliteit met op virtualisatie gebaseerde beveiliging te verbeteren en de acceptatie van deze technologieën in het ecosysteem te verbeteren

Niet alle Windows-systemen zullen KDP kunnen implementeren, omdat het platform virtualisatie-gebaseerde beveiliging (VBS) moet ondersteunen. De technologie is al beschikbaar in de nieuwste Insider-builds van Windows 10.

Lees het document van Microsoft hier.

Pin It on Pinterest