Как работает система безопасности Windows в отношении атак на память ядра?

Система безопасности Windows в отношении атак на память ядра работает через технологию «Изоляция ядра». lumpics.ru www.thewindowsclub.com Она защищает важные основные процессы Windows от вредоносного программного обеспечения, изолируя их в памяти и запуская в виртуализированной среде. www.thewindowsclub.com

Главная функция изоляции ядра — «Целостность памяти». lumpics.ru Она затрудняет получение злоумышленниками доступа к компьютеру через вредоносное программное обеспечение. lumpics.ru Перед запуском приложения часть его кода отправляется в изолированную среду, созданную с помощью аппаратной виртуализации, а после проверки, если ничего подозрительного найдено не было, передаётся обратно операционной системе для выполнения. lumpics.ru

В зависимости от устройства и версии ОС «Изоляция ядра» может поддерживать дополнительные функции. lumpics.ru Например, «Защита ядра DMA», которая блокирует атаки с прямым доступом к памяти через периферийные устройства, подключённые к внешним и внутренним PCI-портам, например Thunderbolt или M.2. lumpics.ru

Для работы функции «Изоляция ядра» компьютер должен поддерживать технологию виртуализации, и важно, чтобы она была включена везде, где это возможно, начиная с BIOS/UEFI. lumpics.ru