Nonamed
10/07/20, 08:07:33
KDP, el nuevo sistema de seguridad de Windows 10 que bloquea partes del kernel para protegerlo de ataques
https://www.galeriade.com/htcmania/data/media/2/oie_108711GRygYF8j.jpg
Leemos en xataka.com
"Una nueva funcionalidad de seguridad se está probando en el Windows 10 Insider Program y pronto llegará a todos los usuarios del sistema operativo. Mediante ella Microsoft hace que parte de su kernel (el núcleo del sistema) sólo se pueda leer y de este modo no haya forma de modificarlo con malware. Kernel Data Protection (KDP) es el nombre que recibe esta nueva característica y como su propio nombre indica, su misión principal es proteger el núcleo de Windows. Según Microsoft, KDP funciona dando a los desarrolladores acceso a API programáticas que les permitirán designar partes del núcleo de Windows como secciones de solo lectura. Muchos atacantes han aprovechado el acceso de determinados archivos y drivers al kernel para atacarlo mediante esta vía. Por ejemplo, los atacantes infectan un driver certificado por Microsoft para acceder a la base del sistema y de este modo consiguen un control total del equipo. Mediante KDP no será posible modificar las partes más importantes del kernel, sólo leer la información que ofrece."
fuente: xataka.com (https://www.xataka.com/seguridad/kdp-nuevo-sistema-seguridad-windows-10-que-bloquea-partes-kernel-para-protegerlo-ataques)
https://www.galeriade.com/htcmania/data/media/2/oie_108711GRygYF8j.jpg
Leemos en xataka.com
"Una nueva funcionalidad de seguridad se está probando en el Windows 10 Insider Program y pronto llegará a todos los usuarios del sistema operativo. Mediante ella Microsoft hace que parte de su kernel (el núcleo del sistema) sólo se pueda leer y de este modo no haya forma de modificarlo con malware. Kernel Data Protection (KDP) es el nombre que recibe esta nueva característica y como su propio nombre indica, su misión principal es proteger el núcleo de Windows. Según Microsoft, KDP funciona dando a los desarrolladores acceso a API programáticas que les permitirán designar partes del núcleo de Windows como secciones de solo lectura. Muchos atacantes han aprovechado el acceso de determinados archivos y drivers al kernel para atacarlo mediante esta vía. Por ejemplo, los atacantes infectan un driver certificado por Microsoft para acceder a la base del sistema y de este modo consiguen un control total del equipo. Mediante KDP no será posible modificar las partes más importantes del kernel, sólo leer la información que ofrece."
fuente: xataka.com (https://www.xataka.com/seguridad/kdp-nuevo-sistema-seguridad-windows-10-que-bloquea-partes-kernel-para-protegerlo-ataques)