Start Microsoft Microsofts neuer Kernel-Datenschutz macht den Kernel-Speicher schreibgeschützt und blockiert Angriffe auf Windows...

Microsofts neuer Kernel-Datenschutz macht den Kernel-Speicher schreibgeschützt und blockiert Angriffe auf Windows 10

36
0


Schädelsicherheit

Microsoft hat Details zu einer neuen Plattform-Sicherheitstechnologie bekannt gegeben, die nach Angaben des Unternehmens Datenbeschädigungsangriffe verhindern wird.

Kernel Data Protection (KDP) markiert Abschnitte des Kernel-Speichers als schreibgeschützt, sodass keine Manipulationen möglich sind. Die Technologie ist eine Reaktion auf die Tatsache, dass immer mehr Angreifer Techniken zur Datenkorruption verwenden, um die Sicherheit zu umgehen, zusätzliche Berechtigungen zu erlangen und vieles mehr.

Siehe auch:

Die Verschiebung der Angriffsmuster, so Microsoft, ist darauf zurückzuführen, dass Angreifer, die versuchen, Speicherbeschädigungstechniken zu verwenden, durch Sicherheitstechnologien wie Code Integrity (CI) und Control Flow Guard (CFG) aufgehalten werden. Der Wechsel zu Angriffsvektoren zur Datenbeschädigung ist ein logischer Nebenschritt, aber die neue KDP-Sicherheitstechnologie von Microsoft ist bereit, dem im Weg zu stehen.

Das Base Kernel Team von Microsoft erklärt:

Kernel Data Protection (KDP) ist eine neue Technologie, die Angriffe auf Datenbeschädigung verhindert, indem Teile des Windows-Kernels und der Treiber durch virtualisierungsbasierte Sicherheit (VBS) geschützt werden. KDP ist eine Reihe von APIs, die die Möglichkeit bieten, einen Teil des Kernelspeichers als schreibgeschützt zu markieren, um Angreifer daran zu hindern, den geschützten Speicher jemals zu ändern. Wir haben beispielsweise gesehen, dass Angreifer signierte, aber anfällige Treiber verwenden, um Richtliniendatenstrukturen anzugreifen und einen bösartigen, nicht signierten Treiber zu installieren. KDP schwächt solche Angriffe ab, indem sichergestellt wird, dass Richtliniendatenstrukturen nicht manipuliert werden können.

Das Team erklärt auch, dass die Verwendung von KDP neben der Erhöhung der Sicherheit auch Vorteile bietet:

  • Leistungsverbesserungen – KDP verringert die Belastung der Attestierungskomponenten, die nicht mehr regelmäßig schreibgeschützte Datenvariablen überprüfen müssen
  • Zuverlässigkeitsverbesserungen – KDP erleichtert die Diagnose von Fehlern durch Speicherbeschädigungen, die nicht unbedingt Sicherheitslücken darstellen
  • Bietet Treiberentwicklern und -anbietern einen Anreiz, die Kompatibilität mit virtualisierungsbasierter Sicherheit zu verbessern und die Akzeptanz dieser Technologien im Ökosystem zu verbessern

Um von KDP zu profitieren, muss ein System lediglich die virtualisierungsbasierte Sicherheit (VBS) unterstützen, die Technologie, auf der es aufbaut.

Technische Details zur Funktionsweise der verschiedenen KDP-Varianten finden Sie hier Blogeintrag.

Bildnachweis: weißMocca / Shutterstock



Vorheriger ArtikelMicrosoft stellt die PHP-Unterstützung von Windows ein
Nächster ArtikelRemote-Arbeit erhöht die Bedrohungen, aber die Sicherheit bleibt stark

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein