Microsoft hizo públicos ayer los primeros detalles técnicos sobre una nueva característica de seguridad que pronto formará parte de Windows 10: el Kernel Data Protection (KDP). Esta nueva tecnología tiene la misión de proteger ciertas partes vulnerables del kernel (el núcleo del sistema) de Windows con el fin de evitar su modificación mediante malware.

Dicha modificación suele llevarse a cabo a través de ataques de corrupción de datos, que los ciberdelincuentes usan para "atacar la política de seguridad del sistema, escalar privilegios, alterar la certificación de seguridad, etc". KDP logra evitar esta clase de ataques ataques configurando partes del kernel como de 'sólo lectura'.

KDP, además, proporciona a los desarrolladores acceso a APIs programáticas que podrán usar para establecer qué partes del kernel de Windows necesitan ser protegidas en cada momento. Según explica el equipo de desarrollo:

"Hemos visto a atacantes usar controladores firmados pero vulnerables para vulnerar las estructuras de datos de directivas e instalar un controlador malintencionado y sin firmar.

KDP mitiga estos ataques al garantizar que las estructuras de datos de políticas no se puedan manipular".

En Genbeta

Cómo seguir utilizando Windows 7 tras el fin del soporte con la mayor seguridad posible (y por qué no es buena idea hacerlo)

Microsoft destaca que, si bien la ciberseguridad es la aplicación primordial del uso de KDP, éste también ofrece otros beneficios: mejoras en el rendimiento, y uso por parte de aplicaciones anti-cheat y …