jueves, 9 de julio de 2020

KDP, el nuevo sistema de seguridad de Windows 10 que bloquea partes del kernel para protegerlo de ataques

KDP, el nuevo sistema de seguridad de Windows 10 que bloquea partes del kernel para protegerlo de ataques

Una nueva funcionalidad de seguridad se está probando en el Windows 10 Insider Program y pronto llegará a todos los usuarios del sistema operativo. Mediante ella Microsoft hace que parte de su kernel (el núcleo del sistema) sólo se pueda leer y de este modo no haya forma de modificarlo con malware.

Un entorno virtualizado y sin posibilidad de corrupción al se

Kernel Data Protection (KDP) es el nombre que recibe esta nueva característica y como su propio nombre indica, su misión principal es proteger el núcleo de Windows. Según Microsoft, KDP funciona dando a los desarrolladores acceso a API programáticas que les permitirán designar partes del núcleo de Windows como secciones de solo lectura.

Muchos atacantes han aprovechado el acceso de determinados archivos y drivers al kernel para atacarlo mediante esta vía. Por ejemplo, los atacantes infectan un driver certificado por Microsoft para acceder a la base del sistema y de este modo consiguen un control total del equipo. Mediante KDP no será posible modificar las partes más importantes del kernel, sólo leer la información que ofrece.

Windows

Para conseguir esto KDP virtualiza una región segura de memoria del sistema operativo en un entorno virtual. De este modo no puede ser manipulada ni siquiera por el propio sistema operativo. Esto se consigue mediante VBS, una tecnología de Microsoft que usa el hardware para virtualizar parte del sistema. Por lo tanto, ser compatible con VBS es el único requisito para que el equipo utilice el nuevo Kernel Data Protection.

Adicionalmente Microsoft ha indicado otras ventajas que aporta Kernel Data Protection. El sistema también permite por ejemplo mejorar el rendimiento ya que reduce la carga sobre los componentes de verificación al no tener que verificar periódicamente las variables de datos que han sido protegidas. Por otra lado, Microsoft dice que el KDP ayuda a diagnosticar más fácilmente errores de corrupción de memoria.

De momento KDP se está probando en las versiones de Windows 10 Insider, las versiones "beta" de Windows. No hay fecha exacta de cuándo llegará a todos los usuarios incluyéndolo como parte de una actualización de la versión estable.

Windows

A pesar de vulnerabilidad tras vulnerabilidad, lo cierto es que Microsoft se está preocupando más que nunca por la seguridad de su sistema operativo, prueba de ello son los "martes de parches" mensuales. Otro ejemplo es Windows Defender que lleva años protegiendo el sistema y ahora también ha llegado a móviles.

Vía | ZDNet
Más información | Microsoft

-
La noticia KDP, el nuevo sistema de seguridad de Windows 10 que bloquea partes del kernel para protegerlo de ataques fue publicada originalmente en Xataka por Cristian Rus .



Gracias a Cristian Rus

No hay comentarios.:

Publicar un comentario