Ενημέρωση Απριλίου 2018 των Windows 10 φέρνει "Core Isolation" και "Memory Integrity" χαρακτηριστικά ασφαλείας σε όλους. Αυτοί χρησιμοποιούν την ασφάλεια που βασίζεται σε εικονικοποίηση για την προστασία των βασικών διαδικασιών του λειτουργικού σας συστήματος από παραβίαση, αλλά η Προστασία μνήμης είναι απενεργοποιημένη από προεπιλογή για άτομα που κάνουν αναβάθμιση.
Τι είναι η απομόνωση πυρήνα;
Στην αρχική έκδοση των Windows 10, ασφάλεια βασισμένη σε εικονικοποίηση (VBS) οι λειτουργίες ήταν διαθέσιμες μόνο στις Επιχειρηματικές εκδόσεις των Windows 10 ως μέρος του "Device Guard". Με την ενημέρωση του Απριλίου 2018, το Core Isolation φέρνει ορισμένες δυνατότητες ασφαλείας που βασίζονται σε εικονικοποίηση σε όλες τις εκδόσεις των Windows 10.
Ορισμένες δυνατότητες Core Isolation είναι ενεργοποιημένες από προεπιλογή σε υπολογιστές με Windows 10 που πληρούν συγκεκριμένα απαιτήσεις υλικού και υλικολογισμικού , συμπεριλαμβανομένου του CPU 64-bit και Τσιπ 2.0 TPM . Απαιτεί επίσης ο υπολογιστής σας να υποστηρίζει το Intel VT-x ή τεχνολογία εικονικοποίησης AMD-V και ότι είναι ενεργοποιημένη στους υπολογιστές σας Ρυθμίσεις UEFI .
Όταν είναι ενεργοποιημένες αυτές οι δυνατότητες, τα Windows χρησιμοποιούν δυνατότητες εικονικοποίησης υλικού για να δημιουργήσουν μια ασφαλή περιοχή μνήμης συστήματος που είναι απομονωμένη από το κανονικό λειτουργικό σύστημα. Τα Windows μπορούν να εκτελούν διαδικασίες συστήματος και λογισμικό ασφαλείας σε αυτήν την ασφαλή περιοχή. Αυτό προστατεύει τις σημαντικές διαδικασίες του λειτουργικού συστήματος από τυχόν παραβίαση από οτιδήποτε εκτελείται εκτός της ασφαλούς περιοχής.
Ακόμα κι αν το κακόβουλο λογισμικό εκτελείται στον υπολογιστή σας και γνωρίζει ένα πλεονέκτημα που θα του επιτρέψει να σπάσει αυτές τις διαδικασίες των Windows, η ασφάλεια που βασίζεται σε εικονικοποίηση είναι ένα πρόσθετο επίπεδο προστασίας που θα τα απομονώσει από την επίθεση.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Όλα τα νέα στην ενημέρωση του Απριλίου 2018 των Windows 10, διαθέσιμα τώρα
Τι είναι η ακεραιότητα της μνήμης;
Το χαρακτηριστικό γνωστό ως "Memory Integrity" στη διεπαφή των Windows 10 είναι επίσης γνωστό ως "Hypervisor προστατευμένο Code Integrity" (HVCI) στην τεκμηρίωση της Microsoft.
Η μνήμη Integrity είναι απενεργοποιημένη από προεπιλογή σε υπολογιστές που αναβαθμίστηκαν στην ενημέρωση Απριλίου 2018, αλλά μπορείτε να την ενεργοποιήσετε Θα ενεργοποιηθεί από προεπιλογή σε νέες εγκαταστάσεις των Windows 10.
Αυτή η δυνατότητα είναι ένα υποσύνολο του Core Isolation. Τα Windows συνήθως απαιτούν ψηφιακές υπογραφές για προγράμματα οδήγησης συσκευών και άλλου κώδικα που εκτελείται σε λειτουργία πυρήνα Windows χαμηλού επιπέδου. Αυτό διασφαλίζει ότι δεν έχουν παραβιαστεί από κακόβουλο λογισμικό. Όταν είναι ενεργοποιημένη η "Ακεραιότητα μνήμης", η "υπηρεσία ακεραιότητας κώδικα" στα Windows εκτελείται μέσα στο κοντέινερ που προστατεύεται από τον επόπτη που δημιουργήθηκε από το Core Isolation. Αυτό καθιστά σχεδόν αδύνατο για κακόβουλο λογισμικό να παραβιάζει τους ελέγχους ακεραιότητας κώδικα και να αποκτά πρόσβαση στον πυρήνα των Windows.
Προβλήματα εικονικής μηχανής
Καθώς το Memory Integrity χρησιμοποιεί το υλικό εικονικοποίησης του συστήματος, είναι ασύμβατο με προγράμματα εικονικής μηχανής όπως το VirtualBox ή το VMware. Μόνο μία εφαρμογή μπορεί να χρησιμοποιήσει αυτό το υλικό κάθε φορά.
Ενδέχεται να δείτε ένα μήνυμα που λέει ότι το Intel VT-X ή το AMD-V δεν είναι ενεργοποιημένο ή διαθέσιμο εάν εγκαταστήσετε ένα πρόγραμμα εικονικής μηχανής σε ένα σύστημα με ενεργοποιημένη την ακεραιότητα μνήμης. Στο VirtualBox, ενδέχεται να δείτε το μήνυμα σφάλματος "Η λειτουργία Raw δεν είναι διαθέσιμη χάρη στο Hyper-V" ενώ η Προστασία μνήμης είναι ενεργοποιημένη.
Σε κάθε περίπτωση, εάν αντιμετωπίσετε κάποιο πρόβλημα με το λογισμικό της εικονικής μηχανής σας, πρέπει να απενεργοποιήσετε το Memory Integrity για να το χρησιμοποιήσετε.
Γιατί απενεργοποιείται από προεπιλογή;
Η κύρια λειτουργία Core Isolation δεν πρέπει να προκαλεί προβλήματα. Είναι ενεργοποιημένο σε όλους τους υπολογιστές με Windows 10 που μπορούν να το υποστηρίξουν και δεν υπάρχει διεπαφή για την απενεργοποίησή του.
Ωστόσο, η προστασία ακεραιότητας μνήμης μπορεί να προκαλέσει προβλήματα σε ορισμένα προγράμματα οδήγησης συσκευών ή άλλες εφαρμογές Windows χαμηλού επιπέδου, γι 'αυτό απενεργοποιείται από προεπιλογή στις αναβαθμίσεις. Η Microsoft εξακολουθεί να πιέζει τους προγραμματιστές και τους κατασκευαστές συσκευών να κάνουν τα προγράμματα οδήγησης και το λογισμικό τους συμβατό, γι 'αυτό είναι ενεργοποιημένο από προεπιλογή σε νέους υπολογιστές και νέες εγκαταστάσεις των Windows 10.
Εάν ένα από τα προγράμματα οδήγησης που απαιτεί ο υπολογιστής σας για εκκίνηση δεν είναι συμβατό με την Προστασία μνήμης, τα Windows 10 θα απενεργοποιήσουν σιωπηλά την Προστασία μνήμης για να διασφαλίσουν ότι ο υπολογιστής σας μπορεί να εκκινήσει και να λειτουργήσει σωστά. Επομένως, εάν προσπαθήσετε να το ενεργοποιήσετε και να επανεκκινήσετε μόνο για να βρείτε ότι εξακολουθεί να είναι απενεργοποιημένο, αυτός είναι ο λόγος.
Εάν αντιμετωπίσετε προβλήματα με άλλες συσκευές ή λογισμικό που δεν λειτουργεί μετά την ενεργοποίηση της Προστασίας μνήμης, η Microsoft συνιστά τον έλεγχο για ενημερώσεις με τη συγκεκριμένη εφαρμογή ή πρόγραμμα οδήγησης. Εάν δεν υπάρχουν διαθέσιμες ενημερώσεις, απενεργοποιήστε την Προστασία μνήμης.
Όπως αναφέραμε παραπάνω, το Memory Integrity θα είναι επίσης ασύμβατο με ορισμένες εφαρμογές που απαιτούν αποκλειστική πρόσβαση στο υλικό εικονικοποίησης του συστήματος, όπως προγράμματα εικονικής μηχανής. Άλλα εργαλεία, συμπεριλαμβανομένων ορισμένων προγραμμάτων εντοπισμού σφαλμάτων, απαιτούν επίσης αποκλειστική πρόσβαση σε αυτό το υλικό και δεν θα λειτουργούν με ενεργοποιημένο το Memory Integrity.
Πώς να ενεργοποιήσετε την ακεραιότητα μνήμης πυρήνα απομόνωσης
Μπορείτε να δείτε εάν ο υπολογιστής σας έχει ενεργοποιήσει τις δυνατότητες απομόνωσης πυρήνα και ενεργοποιεί ή απενεργοποιεί την προστασία μνήμης από την εφαρμογή Windows Defender Security Center. (Αυτό το εργαλείο θα μετονομαστεί σε "Ασφάλεια των Windows" ως μέρος του Ενημέρωση Οκτωβρίου 2018 .)
Για να το ανοίξετε, αναζητήστε το "Κέντρο ασφαλείας του Windows Defender" στο μενού "Έναρξη" ή μεταβείτε στις Ρυθμίσεις> Ενημέρωση και ασφάλεια> Ασφάλεια των Windows> Άνοιγμα του Κέντρου ασφαλείας του Windows Defender.
Κάντε κλικ στο εικονίδιο "Device Security" στο Κέντρο ασφαλείας.
Εάν το Core Isolation είναι ενεργοποιημένο στο υλικό του υπολογιστή σας, θα δείτε εδώ το μήνυμα "Ασφάλεια που βασίζεται σε εικονικοποίηση για την προστασία των βασικών τμημάτων της συσκευής σας" εδώ.
Για να ενεργοποιήσετε (ή να απενεργοποιήσετε) την Προστασία Μνήμης, κάντε κλικ στο σύνδεσμο "Λεπτομέρειες βασικής απομόνωσης".
Αυτή η οθόνη σας δείχνει εάν η Ακεραιότητα μνήμης είναι ενεργοποιημένη ή όχι. Αυτή είναι η μόνη επιλογή εδώ προς το παρόν.
Για να ενεργοποιήσετε την ακεραιότητα μνήμης, γυρίστε το διακόπτη στο "On". Εάν αντιμετωπίσετε προβλήματα με την εφαρμογή ή τη συσκευή και θέλετε να απενεργοποιήσετε την ακεραιότητα μνήμης, επιστρέψτε εδώ και γυρίστε το διακόπτη στο "Off".
Θα σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας και η αλλαγή θα τεθεί σε ισχύ μόνο όταν το κάνετε.
Περισσότερες δυνατότητες του Windows Defender Exploit Guard
Η βασική απομόνωση και η ακεραιότητα μνήμης είναι μερικές από τις πολλές νέες δυνατότητες ασφαλείας που έχει προσθέσει η Microsoft ως μέρος του Windows Defender Exploit Guard. Πρόκειται για μια συλλογή χαρακτηριστικών που έχουν σχεδιαστεί για να προστατεύουν τα Windows από επίθεση.
Εκμετάλλευση προστασίας , το οποίο προστατεύει το λειτουργικό σας σύστημα και εφαρμογές από πολλούς τύπους εκμεταλλεύσεων, είναι ενεργοποιημένο από προεπιλογή. Αυτό αντικαθιστά το παλιό της Microsoft Εργαλείο EMET και περιλαμβάνει χαρακτηριστικά κατά της εκμετάλλευσης που είχαμε προηγουμένως συνιστάται η εγκατάσταση κακόβουλου λογισμικού Anti-Exploit Για. Όλοι οι χρήστες των Windows 10 έχουν πλέον προστασία εκμετάλλευσης
Υπάρχει επίσης Ελεγχόμενη πρόσβαση φακέλου , το οποίο προστατεύει τα αρχεία σας από ransomware. Δεν είναι ενεργοποιημένο από προεπιλογή, επειδή απαιτεί κάποια διαμόρφωση. Εάν ενεργοποιήσετε αυτήν τη λειτουργία, θα πρέπει να επιτρέψετε την πρόσβαση των εφαρμογών πριν αποκτήσουν πρόσβαση σε αρχεία στους προσωπικούς σας φακέλους αρχείων.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς λειτουργεί η νέα προστασία από την εκμετάλλευση του Windows Defender (και πώς να το ρυθμίσετε)
Προς τα εμπρός, το Memory Integrity θα ενεργοποιηθεί από προεπιλογή σε όλους τους νέους υπολογιστές, παρέχοντας πρόσθετη προστασία από επιθέσεις. Μόνο προηγμένοι χρήστες που χρησιμοποιούν λογισμικό εικονικής μηχανής και άλλα εργαλεία που απαιτούν πρόσβαση στο υλικό εικονικοποίησης του συστήματος θα πρέπει να το απενεργοποιήσουν.
