De som är med i Windows Insider kan från och med idag testa en ny säkerhetsteknik som publicerades av Microsoft igår. Tekniken kallas Kernel Data Protection, KDP, och ska se till att skrivskydda delar av operativsystemets minnesarea så att till exempel skadlig kod inte ska kunna skriva data i dessa områden av minnet.

Enligt Microsoft får alla utvecklare tillgång till funktionen via ett programmerings-api med vars hjälp utvecklare kan definiera delar av Windows kärna som ”read-only”. Microsoft skriver att det till exempel händer att angripare använder signerade men skadliga drivrutiner för att attackera ”policy data structures”. Med KDP ska detta inte kunna ske. Samtidigt kan tekniken även användas för exempelvis Digital Rights Management (DRM), ”anti-cheat” plus att tekniken ger bättre prestanda, skriver ZDNet.

KDP fungerar ovanpå en annan ny teknik som Microsoft kallar Virtualization-based Security, VBS (icke att förväxla med Visual Basic Script). VBS använder datorns hårdvara för att isolera en säker del av operativsystemets minne inne i ett ”virtual secure mode”. KDP tar en del av kärnans arbetsminne, markerar det som read-only och flyttar det till ett VBS ”virtual secure mode”. Inte ens operativsystemet i sig kan skriva till denna del av minnet.

Läs också:
Här är de nya säkerhetsfunktionerna i Windows 10
Kritiska buggar i Windows 10 – dags att uppdatera