【微軟預告Win10新功能:不怕惡意軟件、攻擊等行為】對於Windows 10用戶來說,微軟已經提前預告了新功能,其將迎來“內核數據保護”(KDP),旨在阻止惡意軟件 / 惡意威脅攻擊者修改或破壞操作系統的內存數據。
微軟基礎內核團隊今日表示:“當攻擊者利用經過簽名、但相當脆弱的驅動程式攻擊策略,來破壞數據結構並安裝惡意的未簽名驅動程式時,KDP可確保數據結構不會被篡改,以減輕此類攻擊的影響”。
微軟還考慮到了新技術對其它軟件的影響,比如反作弊和數字版權管理(DRM)應用程式。除了提升操作系統的整體安全性,KDP還具有其它優點,比如可減輕驗證組件的負擔,無需定期驗證已被施加寫保護的數據變量;改善基於虛擬化的安全兼容性,並提高生態系統中相關技術的採用率以及更加輕鬆診斷非安全漏洞類型的內存出錯問題。
微軟表示,想要在 Windows 10 上啟用KDP安全特性的應用程式,其唯一要求就是支援VBS功能。換句話說就是,如果你的計算機已經從硬件上支援英特爾、AMD或ARM的虛擬化擴展和二級地址轉換(包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation),均可無縫升級支援KDP功能。目前KDP已向Windows 10 Insider測試者開發體驗,但微軟尚未公佈其抵達穩定版本的確切時間表。
微軟基礎內核團隊今日表示:“當攻擊者利用經過簽名、但相當脆弱的驅動程式攻擊策略,來破壞數據結構並安裝惡意的未簽名驅動程式時,KDP可確保數據結構不會被篡改,以減輕此類攻擊的影響”。
微軟還考慮到了新技術對其它軟件的影響,比如反作弊和數字版權管理(DRM)應用程式。除了提升操作系統的整體安全性,KDP還具有其它優點,比如可減輕驗證組件的負擔,無需定期驗證已被施加寫保護的數據變量;改善基於虛擬化的安全兼容性,並提高生態系統中相關技術的採用率以及更加輕鬆診斷非安全漏洞類型的內存出錯問題。
微軟表示,想要在 Windows 10 上啟用KDP安全特性的應用程式,其唯一要求就是支援VBS功能。換句話說就是,如果你的計算機已經從硬件上支援英特爾、AMD或ARM的虛擬化擴展和二級地址轉換(包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation),均可無縫升級支援KDP功能。目前KDP已向Windows 10 Insider測試者開發體驗,但微軟尚未公佈其抵達穩定版本的確切時間表。
[摊手]安全研究人员在云视频会议软件 Zoom 的 Windows 客户端中发现了一个零日漏洞。如果点击恶意链接,很可能被攻击者接管用户的计算机。庆幸的是,对于大多数 Windows 用户而言,只有 Windows 7 及更早版本的系统才会受到影响。但是为了照顾仍在使用旧平台的 1/3 用户,Zoom 还是在接到安全公司 0patch 的报告后进行了修复。
[棒棒糖]尽管 0patch 未公开披露该漏洞的更多细节,但若你正在 Windows 7 操作系统上使用 Zoom 软件,还请及时升级到最新的 5.1.3 修订版本。https://t.cn/RNZyuHH
[棒棒糖]尽管 0patch 未公开披露该漏洞的更多细节,但若你正在 Windows 7 操作系统上使用 Zoom 软件,还请及时升级到最新的 5.1.3 修订版本。https://t.cn/RNZyuHH
【微软预告Windows 10新功能:不怕恶意软件、攻击等行为 】对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表示:“当攻击者利用经过签名、但相当脆弱的驱动程序攻击策略,来破坏数据结构并安装恶意的未签名驱动程序时,KDP可确保数据结构不会被篡改,以减轻此类攻击的影响”。
✋热门推荐