Das Ökosystem um sogenannte "Secured-core PCs" mit Sicherheitsfokus wird nun von Microsoft ausgebaut: Das Unternehmen testet im Insider-Ring von Windows 10 zurzeit die Kernel Data Protection (KDP), welche in zukunft Teil des finalen Betriebssystems werden soll. Bestimmte Teile des Kernels sowie ausgesuchte Treiber werden von KDP in einen Read-Only-Zustand versetzt, sodass das Betriebssystem auf entsprechende Speichersektionen zugreift, den enthaltenen Code jedoch nicht verändern kann.

Sicherheitslücken, welche Angreifern Änderungen an den Berechtigungen sowie die Installation von bösartigen Treibern über signierte unsichere Treiber ermöglichen, sollen durch die Technik geschlossen werden. Weiterhin sollen Anti-Cheat und Digital-Rights-Management-Systeme von der neuen Technik profitieren - so Microsoft im Blog.

Die Technologie funktioniert aufgrund seiner Zugehörigkeit zur Virtualization-Based Security ausschließlich zusammen mit AMD-, Intel- und ARM-Prozessoren, die Hardware-Virtualisierung unterstützen. Microsoft sieht für KDP derzeit zwei verschiedene Funktionsweisen: Zum einen kann KDP Software im Kernel-Modus statisch in einen schreibgeschützten Zustand versetzen. Andererseits kann KDP auch dynamisch Speicher ausgehend von einem Sicherheits-Pool freigeben. Letzterer Fall erlaubt nur die einmalige Initialisierung von Code. Speicher, welcher von KDP verwaltet wird, wird durchgehend vom Sicherheits-Kernel verifiziert - außerdem wird er von Second-Level-Address-Translation-Tabellen des Hypervisors geschützt.

Microsoft hofft auf positive Entwicklungen im Ökosystem durch KDP, ausgelöst durch den Kontakt von Treiberentwicklern mit Virtualisierung. Windows 10 soll zudem aufgrund ersparter Datenchecks performanter laufen. Fehler sollen sich leichter diagnostizieren lassen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE