[情報] Windows 10加入防止核心資料毁損的工具
Windows 10加入防止核心資料毁損的工具
文/林妍溱 | 2020-07-10發表
微軟昨(9)日宣布為Windows 10新增安全工具Kernel Data Protection(KDP),防止惡意程式毁損Windows核心資料。
隨著作業系統加入程式碼完整性(Code Integrity,CI)、控制流程防護(Control
Process Guard,CPG)來防止記憶體毁損,讓攻擊者開始將目標轉向攻擊核心資料。愈來愈多惡意程式作者使用資料毁損手法來破壞系統安全政策、權限升級、竄改安全憑證,或修改「一次初始化」的資料結構。
為此微軟釋出了核心資料防護(Kernel Data Protection,KDP),旨在透過虛擬化安全來保護部份Windows核心和驅動程式。KDP是一組API,可將部份核心記憶體標示為唯讀以防止惡意程式修改。例如攻擊者利用簽章過但有漏洞的驅動程式來攻擊政策資料結構,藉此安裝未簽章的惡意驅動程式,KDP即可防止資料結構被修改。
將Windows核心記憶體標示為唯讀,可以衍生出許多實作,像是電玩的反作弊方案,或數位版權管理(DRM)。除了安全性之外,還有其他好處。首先它可以減輕驗證元件的作業負擔,不需再定期驗證資料變數,因而可提升效能。KDP還利於診斷記憶體毁損的bug,提升系統穩定性。最後,它還能提升驅動程式的相容性。
不過不是所有Windows 10用戶現在都能享有KDP,因為它使用了Secured-core PC內建的隔離和基本信任技術。在Windows 10上KDP又可實作成靜態和動態。靜態KDP可形成以核心模型執行的軟體,保護它的映像檔不被竄改,動態KDP則協助核心模式的軟體從「安全記憶體池」中分配並釋出唯讀記憶體。這兩種KDP實作都仰賴Windows 10 hypervisor的第二層位址轉譯(Second Level Address Translation,SLAT)功能,兩種KDP實作已經加入到最新的Windows 10 Insider Build中,可用來保護executable pages以外的記憶體。
微軟也提供KDP實作到CI、程式碼完整性引擎,以及Defender System Guard runtime 驗證引擎的範例,也鼓勵驅動程式開發商加入KDP實作。
這是微軟為Windows 10加入的最新安全技術。今年5月微軟為Windows 10 May 2020
Update加入偵測及防堵垃圾程式的新功能。去年秋天該公司則推出Tamper Protection,可防止惡意程式關閉防毒軟體Windows Defender Antivirus。
https://www.ithome.com.tw/news/138755
所以跟macOS 10.15一樣獨立出一個唯讀的Macintosh HD邏輯卷宗,防止系統核心檔案被竄改的概念類似?
這是macOS運作的概念
https://www.bnext.com.tw/article/55276/mac-catalina-hdd
--
推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54→ hopeofplenty:測試一下 ********************** 02/18 14:17→ tddrean:*****************真的耶 02/18 14:25→ Kovan:***********怎麼打不出地址! 02/18 14:28→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50→ jimmy00102:幹!!!! 02/18 14:51
--
先防止微軟自己員工用更新搞掛系統吧
next防止防止核心資料毁損的工具核心資料毁損的工具
有沒有防止更新的工具
除了硬碟壞掉外 最多資料損毀是被被win10洗掉吧
我不知道多久沒中毒過了 但是每次更新都會出事
但是抱歉 我們在更新工具的時候 把工具弄掛了
這技術聽起來很有BSOD的潛力,怕.mp4
win10最大的bug就是怎樣都無法正常關掉那該死的更新
看標題以為暫停更新的功能更人性化了
外面的保護不了,只好保護核心了 (誤)
幾乎沒有因為中毒重灌,更新bug導致的重灌比較多次
同樓上....
騜上:重灌1次不夠,可以重灌第2次
穩死:更新1次一定不夠,要更新∞次啊
這樓全歪了
sm80322: 幾乎沒有因為中毒重灌,更新bug導致的重灌
比較多次 +1
小弟前一陣子組私人文書電腦,想說買正版WIN10,灌
好後因為更新重灌好幾次,氣到關自動更新,買正版意
義沒了,可憐哪
題外話,小弟無聊時會玩新接龍,WIN10是要下載後,
開帳號玩,不到一個月居然想收錢,怒刪,牠媽的連新
接龍也要收錢,怎麼不去搶
點到付費版了吧 免費可以玩啊
結果造成其他問題? <= 聽說套路過往都是這樣
q大新接龍win10要收錢我還是第一次聽到wwww
最大的病毒。應該是windows更新吧
windows update怎麼不封一封
九成九變核心崩潰的最大主因
工具毀損
XP:固若金湯 現在?10:KDP。之後??
什麼時候關掉垃圾更新
上次更新 我的滑鼠左鍵完全沒功能 ==
如果可以加上停止自動強暴正版受害者 才比較實用
不一樣,是保護記憶體不是硬碟
再怎麼強也沒Windows Update強
73
[情報] CCleaner被微軟列入潛在有害程式標題:免費工具程式 CCleaner 被微軟歸類為潛在有害程式 寫在前面: CCleaner 被 Avast 併購後就每況愈下了。 [這是舊聞] 植入CCleaner的後門程式已感染逾200萬台電腦,微軟、HTC、友訊、微星疑遭鎖定38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬15
[閒聊] 藍白當機、程式閃退!微軟 Windows 11自由 藍白當機、程式閃退!微軟 Windows 11 更新檔傳災情 Windows 11用戶注意了!微軟近日發佈 Windows Update KB5013943 的累積性更新,以修補 存在 Windows 11 系統上的一些錯誤和漏洞。不料,下載安裝該更新檔後,在某些情況下,8
[情報] 微軟政策大轉彎!用這方法就不會阻止你微軟政策大轉彎!用這方法就不會阻止你在舊電腦上安裝Windows 11 新聞來源:T客邦 (部分翻譯自The Verge) 原始新聞連結: 微軟今天政策大轉彎的宣佈,它不會阻止人們在大多數舊電腦上安裝Windows 11。3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表3
[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式漏洞 CVE-2021-21551 受影響機型可以在這邊查 一大串w 從 Precision, Inspiron 到 XPS 大概裝 windows 的都中了 linux 不受影響