Windows 10 : une technologie Kernel Data Protection pour la sécurité

Le par Jérôme G.  |  3 commentaire(s)
windows-securite

Avec la technologie Kernel Data Protection pour Windows 10, Microsoft espère bloquer des codes malveillants avec des parties du noyau Windows uniquement en lecture seule.

Pour Windows 10, Microsoft expérimente auprès des Windows Insiders une fonctionnalité de sécurité baptisée Kernel Data Protection alias KDP. Elle est présentée comme une nouvelle technologie de sécurité de plateforme pour prévenir les attaques de corruption de données.

Via un ensemble d'API, KDP permet de sécuriser des parties du noyau Windows et des pilotes en les mettant en mode de lecture seule. Les attaquants ne peuvent ainsi pas compromettre des machines Windows en modifiant la mémoire protégée.

" KDP se destine à protéger les drivers et le software fonctionnant dans le noyau Windows (c'est-à-dire le code du système d'exploitation lui-même) contre le attaques data-driven ", écrit Andrea Allievi de l'équipe Security Kernel Core de Microsoft.

Il ajoute que " aucun software fonctionnant dans le noyau NT ne pourra jamais modifier le contenu de la mémoire protégée. "

Kernel Data Protection s'appuie sur la sécurité basée sur la virtualisation que Microsoft nomme VBS - Virtualization Based Security - et qui utilise des fonctionnalités de virtualisation matérielle pour isoler une zone mémoire sécurisée du système d'exploitation normal.

Si Microsoft évoque KDP pour les builds Windows 10 Insider, il n'est pas précisé un calendrier pour une intégration dans une version stable de Windows 10.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ribibi offline Hors ligne Vétéran icone 1011 points
Le #2104377
Avec toutes ces nouvelles fonctionnalités utilisant nativement la virtualisation, et s'appuyant sur Hyper-V, l'OS y gagne globalement, mais hélas... Si on a besoin de VMware, on peut oublier tout ça
=>Windows Sandbox, VBS, conteneurs, Defender Application Guard (je ne sais plus si WSL 2 utilise ou non hyper-v comme WSL 1)
Johnny6 offline Hors ligne Vétéran icone 1306 points
Le #2104445
Moi c'est le "jamais" qui m'interpelle. S'il y a bien un univers ou le "jamais" est un mensonge c'est bien dans l'informatique.
dan4 offline Hors ligne VIP icone 5309 points
Le #2104458
... VRAI un jour et FAUT un autre jour.

Autant que l'informatique a déjà été un excellent outil que maintenant est devenu un excellent boulet de la vie.

J'englobe internet aussi dans l'informatique.
icone Suivre les commentaires
Poster un commentaire