Система безопасности Windows в отношении атак на память ядра работает через технологию «Изоляция ядра». 12 Она защищает важные основные процессы Windows от вредоносного программного обеспечения, изолируя их в памяти и запуская в виртуализированной среде. 2

Главная функция изоляции ядра — «Целостность памяти». 1 Она затрудняет получение злоумышленниками доступа к компьютеру через вредоносное программное обеспечение. 1 Перед запуском приложения часть его кода отправляется в изолированную среду, созданную с помощью аппаратной виртуализации, а после проверки, если ничего подозрительного найдено не было, передаётся обратно операционной системе для выполнения. 1

В зависимости от устройства и версии ОС «Изоляция ядра» может поддерживать дополнительные функции. 1 Например, «Защита ядра DMA», которая блокирует атаки с прямым доступом к памяти через периферийные устройства, подключённые к внешним и внутренним PCI-портам, например Thunderbolt или M.2. 1

Для работы функции «Изоляция ядра» компьютер должен поддерживать технологию виртуализации, и важно, чтобы она была включена везде, где это возможно, начиная с BIOS/UEFI. 1