Ochrona przed rootkitami w Windows 10 zneutralizowana technologią Intela
Kernel Patch Protection, znana także jako PatchGuard, totechnologia wprowadzona w 64-bitowych wersjach Windowsa, którauniemożliwia wprowadzenie łatek do jądra systemu przez np.sterowniki napisane przez strony trzecie. Było to relatywnie łatwew 32-bitowych Windowsach i wykorzystywane zarówno przez malware, jaki programy zabezpieczające. 64-bitowy system, w razie wykryciamodyfikacji, zwraca błąd CRITICAL_STRUCTURE_CORRUPTION,wyświetlając Niebieski Ekran Śmierci i wyłączając system.Pomysł dobry, nie ma dobrego uzasadnienia tego, by sterownikiurządzeń, które w Windowsie działają z takimi samymi prawami jakkernel, mogły modyfikować centralny element systemu. Niestetyokazało się, że możliwe jest ominięcie tego zabezpieczenia –podatne są na ten atak wszystkie komputery z procesorami IntelBroadwell i Skylake.