Windows 10’un Nisan 2018 Güncellemesi "Core Isolation" ve "Memory Integrity" güvenlik özelliklerini herkese getiriyor. Bunlar, çekirdek işletim sistemi süreçlerinizi kurcalamaya karşı korumak için sanallaştırma tabanlı güvenliği kullanır, ancak Yükseltme yapan kişiler için Bellek Koruması varsayılan olarak kapalıdır.
Çekirdek İzolasyon nedir?
Windows 10'un orijinal sürümünde, sanallaştırma tabanlı güvenlik (VBS) özellikleri yalnızca Windows 10'un kurumsal sürümleri "Device Guard" ın bir parçası olarak. Nisan 2018 Güncellemesi ile Core Isolation, Windows 10'un tüm sürümlerine bazı sanallaştırma tabanlı güvenlik özellikleri getiriyor.
Bazı Çekirdek İzolasyon özellikleri, belirli gereksinimleri karşılayan Windows 10 bilgisayarlarda varsayılan olarak etkindir. donanım ve ürün yazılımı gereksinimleri sahip olmak dahil 64 bit CPU ve TPM 2.0 yongası . Ayrıca, bilgisayarınızın Intel VT-x veya AMD-V sanallaştırma teknolojisi ve PC'nizde etkinleştirilmiş olması UEFI ayarları .
Bu özellikler etkinleştirildiğinde, Windows, normal işletim sisteminden izole edilmiş güvenli bir sistem belleği alanı oluşturmak için donanım sanallaştırma özelliklerini kullanır. Windows, bu güvenli alanda sistem işlemlerini ve güvenlik yazılımını çalıştırabilir. Bu, önemli işletim sistemi işlemlerinin güvenli alanın dışında çalışan herhangi bir şey tarafından değiştirilmesini önler.
Bilgisayarınızda kötü amaçlı yazılım çalışıyor olsa ve bu Windows işlemlerini kırmasına izin vermesi gereken bir istismar bilse bile, sanallaştırma tabanlı güvenlik onları saldırılardan izole edecek ek bir koruma katmanıdır.
İLİŞKİLİ: Windows 10'un Nisan 2018 Güncellemesindeki Her Şey Yeni, Şimdi Kullanılabilir
Hafıza Bütünlüğü Nedir?
Windows 10’un arayüzünde "Bellek Bütünlüğü" olarak bilinen özellik, Microsoft'un belgelerinde "Hiper yönetici korumalı Kod Bütünlüğü" (HVCI) olarak da bilinir.
Bellek Bütünlüğü, Nisan 2018 Güncellemesine yükseltilen bilgisayarlarda varsayılan olarak devre dışı bırakılmıştır, ancak bunu etkinleştirebilirsiniz. Bundan sonra Windows 10'un yeni yüklemelerinde varsayılan olarak etkinleştirilecektir.
Bu özellik, Çekirdek İzolasyonunun bir alt kümesidir. Windows normalde gerektirir aygıt sürücüleri için dijital imzalar ve düşük seviyeli Windows çekirdek modunda çalışan diğer kodlar. Bu, kötü amaçlı yazılımlar tarafından tahrif edilmemelerini sağlar. "Bellek Bütünlüğü" etkinleştirildiğinde, Windows'taki "kod bütünlüğü hizmeti", Core Isolation tarafından oluşturulan hiper yönetici korumalı kapsayıcı içinde çalışır. Bu, kötü amaçlı yazılımların kod bütünlüğü kontrollerini kurcalamasını ve Windows çekirdeğine erişim sağlamasını neredeyse imkansız hale getirmelidir.
Sanal Makine Sorunları
Memory Integrity sistemin sanallaştırma donanımını kullandığından, aşağıdakilerle uyumlu değildir: sanal makine programları VirtualBox veya VMware gibi. Bu donanımı aynı anda yalnızca bir uygulama kullanabilir.
Memory Integrity etkinleştirilmiş bir sisteme sanal makine programı yüklerseniz Intel VT-X veya AMD-V'nin etkinleştirilmediğini veya kullanılamadığını belirten bir mesaj görebilirsiniz. VirtualBox'ta, Bellek Koruması etkinken "Ham modu Hyper-V'nin izniyle kullanılamıyor" hata mesajını görebilirsiniz.
Her iki durumda da, sanal makine yazılımınızla ilgili bir sorunla karşılaşırsanız, kullanmak için Bellek Bütünlüğünü devre dışı bırakmanız gerekir.
Neden Varsayılan Olarak Devre Dışı Bırakıldı?
Ana Çekirdek İzolasyon özelliği herhangi bir soruna neden olmamalıdır. Destekleyebilen tüm Windows 10 bilgisayarlarda etkindir ve devre dışı bırakılması için bir arayüz yoktur.
Ancak, Bellek Bütünlüğü koruması, bazı aygıt sürücülerinde veya diğer düşük seviyeli Windows uygulamalarında sorunlara neden olabilir, bu nedenle yükseltmelerde varsayılan olarak devre dışı bırakılır. Microsoft hala geliştiricileri ve cihaz üreticilerini sürücülerini ve yazılımlarını uyumlu hale getirmeye zorluyor, bu nedenle yeni bilgisayarlarda ve Windows 10'un yeni kurulumlarında varsayılan olarak etkindir.
Bilgisayarınızın önyükleme yapması gereken sürücülerden biri Bellek Koruması ile uyumlu değilse, Windows 10, bilgisayarınızın önyüklenmesini ve düzgün çalışmasını sağlamak için Bellek Korumasını sessizce kapatır. Bu nedenle, etkinleştirmeyi denerseniz ve yalnızca hala devre dışı olduğunu bulmak için yeniden başlatırsanız, nedeni budur.
Bellek Korumasını etkinleştirdikten sonra diğer cihazlarla veya arızalı yazılımlarla ilgili sorunlarla karşılaşırsanız, Microsoft belirli uygulama veya sürücü ile güncellemeleri kontrol etmenizi önerir. Herhangi bir güncelleme yoksa, Hafıza Korumasını kapatın.
Yukarıda bahsettiğimiz gibi, Bellek Bütünlüğü, sanal makine programları gibi sistemin sanallaştırma donanımına özel erişim gerektiren bazı uygulamalarla da uyumsuz olacaktır. Bazı hata ayıklayıcıları da içeren diğer araçlar da bu donanıma özel erişim gerektirir ve Memory Integrity etkinken çalışmaz.
Çekirdek İzolasyon Bellek Bütünlüğü Nasıl Etkinleştirilir
Bilgisayarınızda Çekirdek Yalıtım özelliklerinin etkin olup olmadığını görebilir ve Windows Defender Güvenlik Merkezi uygulamasından Bellek Korumasını açıp kapatabilirsiniz. (Bu araç, uygulamanın bir parçası olarak "Windows Güvenliği" olarak yeniden adlandırılacaktır. Ekim 2018 Güncellemesi .)
Açmak için Başlat menünüzde "Windows Defender Güvenlik Merkezi" ni arayın veya Ayarlar> Güncelleme ve Güvenlik> Windows Güvenliği> Windows Defender Güvenlik Merkezini Aç seçeneğine gidin.
Güvenlik Merkezindeki "Aygıt Güvenliği" simgesini tıklayın.
Bilgisayarınızın donanımında Çekirdek İzolasyon etkinleştirildiyse, burada "Cihazınızın temel parçalarını korumak için sanallaştırma tabanlı güvenlik çalışıyor" mesajını görürsünüz.
Bellek Korumasını etkinleştirmek (veya devre dışı bırakmak) için "Çekirdek İzolasyon Ayrıntıları" bağlantısını tıklayın.
Bu ekran size Memory Integrity'nin etkin olup olmadığını gösterir. Şimdilik buradaki tek seçenek bu.
Bellek Bütünlüğünü etkinleştirmek için anahtarı "Açık" konumuna getirin. Uygulama veya cihaz sorunlarıyla karşılaşırsanız ve Bellek Bütünlüğünü devre dışı bırakmanız gerekirse, buraya geri dönün ve anahtarı "Kapalı" konumuna getirin.
Bilgisayarınızı yeniden başlatmanız istenecek ve değişiklik yalnızca siz yaptıktan sonra geçerli olacaktır.
Daha Fazla Windows Defender Exploit Guard Özelliği
Çekirdek İzolasyonu ve Bellek Bütünlüğü, Microsoft'un Windows Defender Exploit Guard'ın bir parçası olarak eklediği birçok yeni güvenlik özelliğinden bazılarıdır. Bu, Windows'u saldırılara karşı korumak için tasarlanmış bir özellikler koleksiyonudur.
Kötüye kullanım koruması İşletim sisteminizi ve uygulamalarınızı pek çok açıktan yararlanma türünden koruyan, varsayılan olarak etkindir. Bu, Microsoft’un eski EMET tool ve daha önce kullandığımız kötüye kullanım önleme özelliklerini içerir Malware Anti-Exploit'in yüklenmesi önerilir için. Tüm Windows 10 kullanıcıları artık istismar korumasına sahiptir.
Ayrıca Kontrollü Klasör Erişimi , dosyalarınızı fidye yazılımlarından koruyan. Bazı yapılandırma gerektirdiği için varsayılan olarak etkin değildir. Bu özelliği etkinleştirirseniz, kişisel dosya klasörlerinizdeki dosyalara erişebilmeleri için uygulamaların erişimine izin vermeniz gerekir.
İLİŞKİLİ: Windows Defender'ın Yeni İstismar Koruması Nasıl Çalışır (ve Nasıl Yapılandırılır)
Gelecekte, Bellek Bütünlüğü tüm yeni bilgisayarlarda varsayılan olarak etkinleştirilecek ve saldırılara karşı ek koruma sağlayacak. Yalnızca sanal makine yazılımını ve sistem sanallaştırma donanımına erişim gerektiren diğer araçları kullanan ileri düzey kullanıcılar bunu devre dışı bırakmalıdır.
