Skip to main content

Microsoft presenta KDP, un nuovo aggiornamento di sicurezza per Windows 10

(Image credit: TechRadar)

Microsoft ha compiuto un significativo passo in avanti riguardo la protezione delle future versioni del suo OS Windows 10.

La società ha presentato la sua nuova funzionalità KDP Data Protection, in grado di impedire ai malintenzionati e ai software dannosi di accedere e corrompere i dati all'interno della memoria del sistema operativo.

Microsoft spera che il nuovo servizio possa ridurre i vari attacchi ai quali è soggetto Windows 10 visto che, negli ultimi anni, il sistema operativo si è rivelato un obiettivo molto popolare per hacker e criminali informatici.

Sicurezza di Windows 10

Microsoft afferma che il lancio di KDP sia stato motivato da un recente passaggio dagli attacchi di corruzione della memoria a quelli che hanno come obiettivo la corruzione dei dati. Gli attacchi mirati alla corruzione diretta dei dati possono colpire le politiche di sicurezza del sistema, dare l’accesso ai privilegi e permettere così agli aggressori di manometterne la sicurezza, mettendo a rischio milioni di dispositivi.

Ciò include anche una serie di attacchi recenti, nei quali gli hacker sfruttano dei driver che presentano delle vulnerabilità per attaccare le strutture di sicurezza, permettendo così di installare nuovi driver dannosi e non firmati.

KDP cercherà di offrire maggiore sicurezza concedendo agli sviluppatori l'accesso alle API programmatiche, consentendo loro di designare parti del kernel di Windows come sezioni di sola lettura, proteggendole così da eventuali attacchi.

Il Microsoft Kernel Team ha scritto in un post: "Il concetto di proteggere il kernel consentendone la sola lettura ha importanti applicazioni per il kernel di Windows, per i programmi di posta elettronica, i prodotti di sicurezza e persino i driver di terze parti come il software anti-cheat e di gestione dei diritti digitali (DRM)".

"KDP mitiga tali attacchi garantendo che le strutture dati non possano essere manomesse".

Microsoft afferma inoltre che KDP può aiutare a migliorare le prestazioni, liberando alcune risorse da un controllo costante e verificando le variabili dei dati protetti da scrittura. Al contempo questa soluzione incrementa l'affidabilità dell’analisi, poiché il servizio semplifica la diagnosi di bug e corruzione della memoria, escludendo a priori quelle che non rappresentano necessariamente vulnerabilità di sicurezza.

Tale tecnologia dovrebbe anche incentivare gli sviluppatori di driver e i fornitori a migliorare la compatibilità con la sicurezza basata sulla virtualizzazione, spingendoli all'adozione di queste contromisure e, auspicabilmente, portando a incrementi della sicurezza nell'intero ecosistema informatico.

La tecnologia KDP è ora disponibile per qualsiasi computer che supporti le estensioni di virtualizzazione Intel, AMD o ARM. Se si dispone di un PC con core protetto, tali funzionalità sono già disponibili e abilitate come impostazione predefinita.

Via ZDNet