微軟預(yù)告Win10新功能KDP：不懼惡意軟件，防止惡意攻擊

　　了解微軟的Windows 10用戶，一般都能較普通用戶更早嗅出一些微軟的新工作，目前微軟提前預(yù)告了一項(xiàng)新功能，表示未來將迎來“內(nèi)核數(shù)據(jù)保護(hù)”（KDP）”，這一新功能的出現(xiàn)是為了阻止惡意軟件、惡意威脅攻擊者修改，以及破壞操作系統(tǒng)的內(nèi)存數(shù)據(jù)，下面一起來看看具體消息吧。

　　微軟基礎(chǔ)內(nèi)核團(tuán)隊(duì)今日表示：“當(dāng)攻擊者利用經(jīng)過簽名、但相當(dāng)脆弱的驅(qū)動(dòng)程序攻擊策略，來破壞數(shù)據(jù)結(jié)構(gòu)并安裝惡意的未簽名驅(qū)動(dòng)程序時(shí)，KDP可確保數(shù)據(jù)結(jié)構(gòu)不會(huì)被篡改，以減輕此類攻擊的影響”。

　　微軟還考慮到了新技術(shù)對其它軟件的影響，比如反作弊和數(shù)字版權(quán)管理（DRM）應(yīng)用程序。除了提升操作系統(tǒng)的整體安全性，KDP還具有其它優(yōu)點(diǎn)，比如可減輕驗(yàn)證組件的負(fù)擔(dān)，無需定期驗(yàn)證已被施加寫保護(hù)的數(shù)據(jù)變量；改善基于虛擬化的安全兼容性，并提高生態(tài)系統(tǒng)中相關(guān)技術(shù)的采用率以及更加輕松診斷非安全漏洞類型的內(nèi)存出錯(cuò)問題。

　　微軟表示，想要在 Windows 10 上啟用KDP安全特性的應(yīng)用程序，其唯一要求就是支持VBS功能。換句話說就是，如果你的計(jì)算機(jī)已經(jīng)從硬件上支持英特爾、AMD或ARM的虛擬化擴(kuò)展和二級地址轉(zhuǎn)換（包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation），均可無縫升級支持KDP功能。

　　目前KDP已向Windows 10 Insider測試者開發(fā)體驗(yàn)，但微軟尚未公布其抵達(dá)穩(wěn)定版本的確切時(shí)間表。