Новая функция KDP в Windows 10 защитит ядро ОС от вредоносных программ

Новая функция KDP в Windows 10 защитит ядро ОС от вредоносных программ

Microsoft впервые поделилась техническими подробностями новой защитной функции, которая вскоре будет частью операционной системы Windows 10. Нововведение получило имя Kernel Data Protection (KDP).

Согласно описанию от самой Microsoft, KDP будет блокировать вредоносные программы и кибератаки, которые пытаются модифицировать память ОС.

KDP откроет разработчикам доступ к набору API, который позволит перевести части ядра Windows в режим «только чтение» (read-only).

«Мы видели множество атак, в ходе которых злоумышленник использовал подписанные, но уязвимые драйверы. С их помощью в систему устанавливались вредоносные программы. KDP способна остановить подобные атаки, поскольку защищает структуры данных от модификации», — пишет команда Microsoft, отвечающая за работу ядра.

Новая функция будет полезна также для защиты от читов, поскольку содержит технические средства защиты авторских прав (Digital rights management, DRM). Помимо этого, KDP повысит общую производительность системы.

Принцип работы нововведения основан на защите памяти ядра, которая будет переведена в режим «только чтение» и помещена в «виртуальное защищённое пространство». Эти фрагменты памяти не сможет изменить даже сама операционная система, не говоря уже о стороннем вмешательстве.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru