La nueva característica de seguridad de Windows 10 protege las PC contra el malware que roba datos

La nueva característica de seguridad de Microsoft para Windows 10 hará que sea más difícil para los malos actores infectar su PC con malware.

Como informa ZDNet , la función de seguridad Kernal Data Protection (KDP) evita que el malware modifique la memoria de Windows 10 al proporcionar a los desarrolladores una herramienta para designar partes del núcleo del sistema operativo como solo lectura.

Cuando se convierte a un estado de solo lectura, no se puede acceder ni modificar la información confidencial almacenada en la memoria. La protección de la memoria haciéndola de solo lectura es valiosa para el kernel de Windows, los componentes de la bandeja de entrada, los productos de seguridad y los controladores de terceros, como el software anti-trampa y de gestión de derechos digitales, escribió Microsoft en una publicación de blog .

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

"Por ejemplo, hemos visto a atacantes usar controladores firmados pero vulnerables para atacar las estructuras de datos de políticas e instalar un controlador malicioso y sin firmar", escribió el Equipo Base Kernel de Microsoft. "KDP mitiga tales ataques al garantizar que las estructuras de datos de políticas no puedan ser manipuladas".

Microsoft describió un puñado de beneficios secundarios generados por la función de Protección de datos:

  • Mejoras de rendimiento : KDP reduce la carga sobre los componentes de certificación, que ya no necesitarían verificar periódicamente las variables de datos que han sido protegidas contra escritura
  • Mejoras de confiabilidad : KDP facilita el diagnóstico de errores de corrupción de memoria que no necesariamente representan vulnerabilidades de seguridad
  • Proporcionar un incentivo para que los desarrolladores y proveedores de controladores mejoren la compatibilidad con la seguridad basada en virtualización, mejorando la adopción de estas tecnologías en el ecosistema

Microsoft sugirió que el concepto KDP se creó en respuesta a los atacantes que cambiaron sus técnicas hacia la corrupción de datos ahora que la tecnología de seguridad puede evitar ataques de corrupción de memoria.

"Los atacantes usan técnicas de corrupción de datos para atacar la política de seguridad del sistema, escalar privilegios, alterar la certificación de seguridad, modificar las estructuras de datos" inicializar una vez ", entre otros", señala Microsoft.

KDP está disponible ahora para cualquier computadora con extensiones de virtualización Intel, AMD o ARM. También es compatible con computadoras portátiles con traducción de direcciones de segundo nivel, o NPT para AMD, EPT para Intel y Stage 2 para ARM.