Windows 10: Für Firmen-PCs wird Kernel Data Protection getestet

2
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Windows 10: Für Firmen-PCs wird Kernel Data Protection getestet (1)
Quelle: Microsoft

Microsoft baut seine Initiative Secured-Core-PC weiter aus und testet derzeit eine Funktion namens Kernel Data Protection. So werden Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand versetzt.

Microsoft hat mit AMD, Intel und Qualcomm die Initiative namens Secured-Core-PC ins Leben gerufen. Entsprechend zertifizierte Computer kombinieren verschiedene Maßnahmen um sich gegen Angriffe zu wehren. Alle Sicherheitsmaßnahmen lassen sich nur in Verbindung mit speziellen Prozessoren nutzen und sind ausschließlich für Firmenkunden mit einer Lizenz von Windows 10 Pro, Enterprise oder Education verfügbar. Mit der neuen Funktion namens Kernel Data Protection können Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand versetzt werden.

Treiber im Read-only-Modus bei Secured Core PCs mit Windows 10

So kann Windows dann lediglich den Code lesen, aber diesen nicht verändern. Mit dieser Technik möchte Microsoft es Angreifern erschweren unsignierte Treiber auf einem Unternehmenscomputer ausführen zu können und dadurch dann im schlimmsten Fall die Kontrolle über diesen PC zu erlangen. Die Funktion KDP ist Teil der Virtualization Based Security und kann daher ausschließlich auf Prozessoren aktiviert und genutzt werden, die Hardware-Virtualisierung bieten. Neben der Lesefunktion ist es alternativ auch möglich, den Speicher dynamisch auszulesen, allerdings immer ausgehend von einem Sicherheits-Pool. Der Speicher wird hierbei vom Sicherheits-Kernel fortlaufend verifiziert und zusätzlich durch Second-Level-Address-Translation-Tabellen des Hypervisors geschützt.

Ebenfalls soll der Boot-Prozess vor Firmware-Attacken geschützt werden. Hierzu können Secured-Core-PCs die Funktion namens System Guard Secure Launch benutzen. Mittels "Dynamic Root of Trust for Measurement (DRTM)"-Fähigkeiten, die in das neueste Silizium von AMD, Intel und Qualcomm integriert sind, kann das System die Firmware nutzen, um die Hardware zu starten und kurz darauf das komplette System in einen vertrauenswürdigen Zustand zu versetzen. Private Nutzer von Windows 10 hingegen können die Funktion Secure Boot nutzen, um das Risiko von infizierten Bootloadern und Rootkits zu minimieren.

Ebenfalls lesenswert: Microsoft Windows Defender: Scan auf UEFI-Veränderungen im Kampf gegen Rootkits

Fakten zur Funktion Kernel Data Protection und der Initiative Secured-Core-PC:

  • Microsoft hat mit AMD, Intel und Qualcomm die Initiative namens Secured-Core-PC ins Leben gerufen, um Computer von Unternehmenskunden besser vor Angriffen schützen zu können.
  • Mit der neuen Funktion namens Kernel Data Protection werden Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand versetzt, um es Angreifern schwerer zu machen, unsignierte Treiber auf PCs zu installieren und nutzen zu können.
  • Auch der Boot-Prozess soll möglichst vor Firmware-Attacken geschützt werden, wozu Secured-Core-PCs auf die Funktion namens System Guard Launch setzen.
  • Private Nutzer von Windows 10 können Secure Boot verwenden, um sich möglichst vor Bootloadern und Rootkits zu schützen.

Quelle: Microsoft

2
    • Kommentare (2)

      Zur Diskussion im Forum
      • Von fotoman Volt-Modder(in)
        Warum muss ein OS im Jahr 2020 immer noch sich selbst modifizierende Treiber zulassen? Im OS kann MS das problemlos selber ausbauen, falls sie es immer noch nutzen sollten.

        Es wird aber sicher lustig, wenn dann wieder mal außer HyperV nichts mehr an Virtualisierungs-SW lauft.
      • Von fotoman Volt-Modder(in)
        Warum muss ein OS im Jahr 2020 immer noch sich selbst modifizierende Treiber zulassen? Im OS kann MS das problemlos selber ausbauen, falls sie es immer noch nutzen sollten.

        Es wird aber sicher lustig, wenn dann wieder mal außer HyperV nichts mehr an Virtualisierungs-SW lauft.
      • Von wuselsurfer Kokü-Junkie (m/w)
        Windows 3000?
        Wäre gut.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 08/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk