Windows Defender

Kernel Data Protection, lo scudo di Windows 10 contro gli attacchi al kernel

Microsoft lavora a una nuova tecnologia chiamata Kernel Data Protection, un sistema pensato per “blindare” il kernel di Windows 10 contro gli attacchi a base di driver di periferica compromessi.

Nonostante la pessima esperienza utente e i tanti guai provocati agli sfortunati che aggiornano Windows 10, Microsoft continua a non curarsi della stabilità del suo OS ma pensa piuttosto a inserire nuove funzionalità in grado di migliorare la (presunta) sicurezza della piattaforma. L’ultima novità in tal senso si chiama Kernel Data Protection (KDP), ed è espressamente dedicata a fornire uno scudo contro gli attacchi al kernel di Windows.

Più che una semplice caratteristica aggiuntiva, spiega Microsoft, Kernel Data Protection è una piattaforma in grado di migliorare la sicurezza del “cuore” di Windows 10. KDP include un nuovo set di API protettive che si sono rese necessarie visto il proliferare di attacchi contro il kernel, come ad esempio quelli basati sull’uso di driver di periferica vulnerabili.

Breccia di Sicurezza

Tramite KDP, Microsoft stessa e gli sviluppatori di software di sicurezza di terze parti possono implementare uno strato di protezione aggiuntivo intorno alla memoria e alle strutture di dati del kernel di Windows 10. KDP è progettato per mitigare gli attacchi ma ha anche il vantaggio di migliorare le prestazioni, visto che scompare la necessità di verificare periodicamente i dati marcati come in sola lettura. Migliorata anche l’affidabilità, ed è previsto un incentivo per i produttori e gli sviluppatori di driver a migliorare la compatibilità del loro codice con le soluzioni di sicurezza a base di virtualizzazione.

Una seconda novità che risulta infatti fondamentale per il buon funzionamento di KDP è la Sicurezza a base di virtualizzazione o VBS, un componente che sfrutta l’Ipervisore di Windows per creare una “modalità virtuale sicura”. Una enclave di memoria protetta tramite le istruzioni hardware della CPU già usate per proteggere le virtual machine, con i vantaggi di affidabilità, protezione e prestazioni che la cosa comporta.

Già disponibili per i primi test nelle ultime build di Windows 10 per i betatester gratuiti del programma Insider, KDP e VBS necessitano ovviamente della disponibilità di un processore moderno (Intel, AMD o ARM) che includa le istruzioni per la gestione in-hardware della virtualizzazione. Scontato il supporto alle nuove protezioni sui PC Secured-core, una piattaforma in grado di garantire la sicurezza a base di virtualizzazione di default.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.