微軟預告Windows 10新功能：不怕惡意軟體、攻擊等行為

• 2020 年 7 月 10 日
• 資訊
• Windows作業系統

對於Windows 10用戶來說，微軟已經提前預告了新功能，其將迎來「內核數據保護」（KDP），旨在阻止惡意軟體 / 惡意威脅攻擊者修改或破壞作業系統的記憶體數據。

微軟基礎內核團隊今日表示：「當攻擊者利用經過簽名、但相當脆弱的驅動程式攻擊策略，來破壞數據結構並安裝惡意的未簽名驅動程式時，KDP可確保數據結構不會被篡改，以減輕此類攻擊的影響」。

微軟還考慮到了新技術對其它軟體的影響，比如反作弊和數位版權管理（DRM）應用程式。除了提升作業系統的整體安全性，KDP還具有其它優點，比如可減輕驗證組件的負擔，無需定期驗證已被施加防寫的數據變數；改善基於虛擬化的安全兼容性，並提高生態系統中相關技術的採用率以及更加輕鬆診斷非安全漏洞類型的記憶體出錯問題。

微軟表示，想要在 Windows 10 上啟用KDP安全特性的應用程式，其唯一要求就是支援VBS功能。換句話說就是，如果你的電腦已經從硬體上支援英特爾、AMD或ARM的虛擬化擴展和二級地址轉換（包括AMD的NPT、Intel的EPT、以及ARM的Stage 2 address translation），均可無縫升級支援KDP功能。

目前KDP已向Windows 10 Insider測試者開發體驗，但微軟尚未公布其抵達穩定版本的確切時間表。