Pour Windows 10, Microsoft expérimente auprès des Windows Insiders une fonctionnalité de sécurité baptisée Kernel Data Protection alias KDP. Elle est présentée comme une nouvelle technologie de sécurité de plateforme pour prévenir les attaques de corruption de données.

Via un ensemble d'API, KDP permet de sécuriser des parties du noyau Windows et des pilotes en les mettant en mode de lecture seule. Les attaquants ne peuvent ainsi pas compromettre des machines Windows en modifiant la mémoire protégée.

" KDP se destine à protéger les drivers et le software fonctionnant dans le noyau Windows (c'est-à-dire le code du système d'exploitation lui-même) contre le attaques data-driven ", écrit Andrea Allievi de l'équipe Security Kernel Core de Microsoft.

Il ajoute que " aucun software fonctionnant dans le noyau NT ne pourra jamais modifier le contenu de la mémoire protégée. "

Kernel Data Protection s'appuie sur la sécurité basée sur la virtualisation que Microsoft nomme VBS - Virtualization Based Security - et qui utilise des fonctionnalités de virtualisation matérielle pour isoler une zone mémoire sécurisée du système d'exploitation normal.

Si Microsoft évoque KDP pour les builds Windows 10 Insider, il n'est pas précisé un calendrier pour une intégration dans une version stable de Windows 10.