KDP, el nuevo sistema de seguridad de Windows 10 que bloquea partes del kernel para protegerlo de ataques

Cristian Rus

Una nueva funcionalidad de seguridad se está probando en el Windows 10 Insider Program y pronto llegará a todos los usuarios del sistema operativo. Mediante ella Microsoft hace queparte de su kernel (el núcleo del sistema) sólo se pueda leery de este modo no haya forma de modificarlo conmalware.

Un entorno virtualizado y sin posibilidad de corrupción al se

Kernel Data Protection (KDP)es el nombre que recibe esta nueva característica y como su propio nombre indica, su misión principal es proteger el núcleo de Windows. Según Microsoft, KDP funciona dando a los desarrolladores acceso a API programáticas que les permitirándesignar partes del núcleo de Windows como secciones de solo lectura.

Muchos atacantes han aprovechado el acceso de determinados archivos y drivers al kernel para atacarlo mediante esta vía. Por ejemplo, los atacantes infectan un driver certificado por Microsoft para acceder a la base del sistema y de este modo consiguen un control total del equipo. Mediante KDP no será posible modificar las partes más importantes delkernel,sólo leer la información que ofrece.

Para conseguir estoKDP virtualiza una región segura de memoria del sistema operativoen un entorno virtual. De este modo no puede ser manipulada ni siquiera por el propio sistema operativo. Esto se consiguemediante VBS, una tecnología de Microsoft que usa el hardware para virtualizar parte del sistema. Por lo tanto, ser compatible con VBS es el único requisito para que el equipo utilice el nuevo Kernel Data Protection.

Adicionalmente Microsoft ha indicado otras ventajas que aporta Kernel Data Protection. El sistema también permite por ejemplo mejorar el rendimiento ya que reduce la carga sobre los componentes de verificación al no tener que verificar periódicamente las variables de datos que han sido protegidas. Por otra lado, Microsoft dice que el KDP ayuda a diagnosticar más fácilmente errores de corrupción de memoria.

De momento KDP se estáprobando en las versiones de Windows 10 Insider, las versiones “beta” de Windows. No hay fecha exacta de cuándo llegará a todos los usuarios incluyéndolo como parte de una actualización de la versión estable.

A pesar devulnerabilidadtrasvulnerabilidad, lo cierto es que Microsoftse está preocupando más que nunca por la seguridad de su sistema operativo, prueba de ello sonlos “martes de parches"mensuales. Otro ejemplo es Windows Defender que lleva años protegiendo el sistema y ahora tambiénha llegado a móviles.

Vía |ZDNetMás información |Microsoft