Microsoft ha annunciato nuove API, in grado di proteggere i dati del kernel, in arrivo con le prossime versioni di Windows 10.

Kernel Data Protection in arrivo su Windows 10

Dopo aver rilasciato nuove API per svuotare la memoria del pool kernel in May 2020 Update, Microsoft ha annunciato il Kernel Data Protection, nuove API in grado di proteggere i dati della memoria del kernel tramite virtualizzazione – già integrate sui Secured Core PC. Oltre a un incremento della sicurezza, le nuove API forniscono anche un miglioramento nelle prestazioni e nell’affidabilità.

Kernel Data Protection (KDP) è una nuova tecnologia che impedisce gli attacchi di corruzione dei dati proteggendo parti del kernel e dei driver di Windows attraverso la sicurezza basata sulla virtualizzazione (VBS). KDP è un insieme di API che offrono la possibilità di contrassegnare la memoria del kernel come di sola lettura, impedendo agli aggressori di modificare la memoria protetta. Ad esempio, abbiamo visto gli aggressori utilizzare driver firmati ma vulnerabili per attaccare le strutture di dati delle politiche e installare un driver dannoso e non firmato. KDP mitiga tali attacchi garantendo che le strutture dei dati delle politiche non possano essere manomesse.

Il concetto di protezione della memoria del kernel come sola lettura ha preziose applicazioni per il kernel di Windows, i componenti di posta in arrivo, i prodotti di sicurezza e persino i driver di terze parti come il software anti-cheat e di gestione dei diritti digitali (DRM). Oltre alle importanti applicazioni di sicurezza e protezione antimanomissione di questa tecnologia, altri vantaggi includono:

  • Miglioramenti delle prestazioni: KDP riduce l’onere per i componenti di attestazione, che non dovrebbero più verificare periodicamente le variabili di dati che sono state protette da scrittura
  • Miglioramenti dell’affidabilità: KDP semplifica la diagnosi dei bug di corruzione della memoria che non rappresentano necessariamente vulnerabilità della sicurezza
  • Fornire un incentivo a sviluppatori e fornitori di driver per migliorare la compatibilità con la sicurezza basata sulla virtualizzazione, migliorando l’adozione di queste tecnologie nell’ecosistema

Il Kernel Data Protection è attualmente in fase di test nelle build Insider. Che ne pensate di questo ulteriore livello di sicurezza di Windows? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft