加入收藏
让我们做的更好!
网站公告:

 

全椒媵一饲料有限公司 您当前所在位置:全椒媵一饲料有限公司 > 图片中心 >

微柔介绍Windows 10即将迎来的KDP内核数据珍惜功能

时间:2020-07-12 07:23 来源:http://www.mrhro.cn 作者:全椒媵一饲料有限公司 点击:

访问:

阿里云新用户福利专场 云服务器ECS矮至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

访问:

微柔中国官方商城 - Windows

微柔基础内核团队今日外示:“当抨击者行使通过签名、但相等薄弱的驱动程序抨击策略,来损坏数据组织并装配凶意的未签名驱动程序时,KDP 可确保数据组织不会被篡改,以减轻此类抨击的影响”。

微柔还考虑到了新技术对其它柔件的影响,比如逆作弊和数字版权管理(DRM)行使程序。

1.png

一阶段:虚拟地址到客户物理地址的转换流程(图自:Microsoft)

除了升迁操作体系的集体坦然性,KDP 还具有其它益处,比如:

● 性能改进:KDP 可减轻验证组件的义务,无需按期验证已被施添写珍惜的数据变量;

● 郑重性改进:KDP 可使诊断非坦然漏洞类型的内存出错题目变得更添轻快;

● 激励驱动程序开发者和供答商:KDP 可改善基于虚拟化的坦然兼容性,并挑高生态体系中有关技术的采用率。

2.png

二阶段:GPA 到 SPA 的物理地址转换

微柔外示,该公司不息致力于为 Windows 10 增补名叫“基于虚拟化的坦然性”的新技术(简称 VBS)。

它可借助计算机的基础硬件来阻隔坦然区域,图片中心让操作体系内部可平常访问“虚拟坦然模式下”的内存资源。

3.png

层级组织中 NPT 页外的嵌套项

KDP 的做事原理是将内核内存区域标记为已读,然后将其移动到 VBS 的“虚拟坦然模式”下运走。这样一来,即便操作体系自己,也无法越权对其进走篡改。

微柔外示,想要在 Windows 10 上启用 KDP 坦然特性的行使程序,其唯一请求就是声援 VBS 功能。

4.png

坦然池中的 VTL1 到 VTL 0 DELTA 值

倘若你的计算机已经从硬件上声援英特尔、AMD 或 ARM 的虚拟化扩展和二级地址转换(包括 AMD 的 NPT、英特尔的 EPT、以及 ARM 的 Stage 2 address translation),均可无缝升级声援 KDP 功能。

可选的是硬件声援 MBEC,特点是能够降矮与 HVCI 有关的性能成本。现在 KDP 已向 Windows 10 Insider 测试者开发体验,但微柔尚未公布其抵达安详版本的实在时间外。