Windows

Què són l'aïllament bàsic i la integritat de la memòria a Windows 10?

L’actualització d’abril de 2018 per a Windows 10 va incloure diverses funcions noves, incloses l’aïllament del nucli i la integritat de la memòria. Us podeu preguntar: "Què és la integritat de la memòria a Windows 10?" És possible que també estigueu pensant en com us pot resultar útil l’aïllament del nucli. Bé, estaria content d’haver trobat aquest article perquè respondrem totes les vostres preguntes aquí. En aquesta entrada del blog parlarem dels temes següents:

  • Què és l’aïllament del nucli a Windows 10?
  • Què és la integritat de la memòria a Windows 10?
  • Alguns problemes amb la màquina virtual
  • Per què la integritat de la memòria està desactivada per defecte?
  • Activació / desactivació de la integritat de la memòria d’aïllament del nucli

Què és l’aïllament del nucli a Windows 10?

Quan es va llançar originalment Windows 10, les funcions de seguretat basades en virtualització (VBS) només es podien trobar a les versions Enterprise del sistema operatiu. No obstant això, quan Microsoft va llançar l’actualització d’abril de 2018, les funcions de seguretat de VBS es van posar a disposició de totes les edicions de Windows 10.

Si voleu aprendre a habilitar Core Isolation, primer el vostre PC ha de complir els requisits de maquinari i firmware. Mentre tingueu una CPU de 64 bits i un xip TPM 2.0, algunes de les funcions d’aïllament del nucli s’activaran automàticament al vostre equip Windows 10. Tingueu en compte que el vostre PC ha de ser compatible amb la tecnologia de virtualització Intel VT-x o AMD-V. A més, haurien d’estar habilitats a la configuració UEFI de l’ordinador.

Un cop activades, les funcions permetran a Windows crear una àrea segura de memòria del sistema, aïllada del sistema operatiu normal. En aquesta àrea segura, el sistema pot executar programes de seguretat i processos del sistema, protegint-los de la manipulació.

Com tots sabem, quan el malware ha penetrat en un ordinador, pot trencar els processos de Windows i explotar-los. No obstant això, la seguretat basada en la virtualització funcionarà com una capa addicional de protecció que aïlla els processos dels atacs. Per tant, si el feu servir amb Auslogics Anti-Malware, podeu assegurar-vos que l’ordinador pugui gaudir d’una seguretat òptima.

Què és la integritat de la memòria a Windows 10?

Coneguda també com a Integrity Code Protected Hypervisor (HVCI), Memory Integrity funciona com un subconjunt de Core Isolation. Per defecte, està desactivat als equips que han instal·lat l’actualització d’abril de 2018. Tot i això, per a les instal·lacions noves de Windows 10, s’activarà automàticament.

Windows requereix signatures digitals per als controladors de dispositiu i altres codis que s’executen en mode nucli de baix nivell. Això garanteix que el programari maliciós no els hagi alterat. Un cop hàgiu activat la memòria d’integritat, el servei d’integritat de codi al Windows executarà el contenidor protegit per hipervisor processat per Core Isolation. Amb això, és pràcticament impossible que el programari maliciós penetri en les comprovacions d’integritat del codi. Això també significa que no podria accedir al nucli de Windows.

Alguns problemes amb la màquina virtual

Memory Integrity utilitza el maquinari de virtualització del sistema. Com a tal, és compatible amb programes de màquines virtuals com VMware o VirtualBox. Tingueu en compte que només una sola aplicació pot utilitzar aquest maquinari alhora.

Quan la integritat de memòria està habilitada en un sistema i intenteu instal·lar-hi un programa de màquina virtual, és possible que vegeu un missatge que diu que AMD-V o Intel VT-X no estan disponibles ni estan activats. Tot i que la Protecció de memòria està habilitada al VirtualBox, és possible que vegeu el missatge d'error: "El mode en brut no està disponible per gentilesa de Hyper-V".

Quan teniu problemes amb el programari de la màquina virtual, només podeu utilitzar-lo desactivant la Integritat de la memòria.

Per què la integritat de la memòria està desactivada per defecte?

No us heu de trobar amb la funció principal d’aïllament del nucli. Mentre el PC amb Windows 10 tingui les funcions necessàries per donar-lo suport, s’activarà automàticament. A més, no hi ha cap interfície per desactivar-la.

D'altra banda, la protecció de la integritat de la memòria pot causar problemes amb altres aplicacions de Windows de baix nivell i alguns controladors de dispositiu. Aquesta és també la raó per la qual la funció està desactivada per defecte a les actualitzacions. Microsoft ha estat pressionant els fabricants i els desenvolupadors de dispositius perquè facin compatibles el seu programari i controladors. De manera predeterminada, la funció està habilitada en instal·lacions noves de Windows 10 i PCs nous.

Si un dels controladors essencials per arrencar l’ordinador és incompatible amb Memory Protection, el sistema desactivarà la funció. És per això que, fins i tot després d’activar-lo, el desactiveu quan reinicieu el PC.

De vegades, quan activeu la protecció de la memòria, és possible que tingueu problemes amb el programari o amb altres dispositius. Es recomana que comproveu si hi ha actualitzacions amb el controlador o l'aplicació específics. Haureu de desactivar la protecció de memòria si descobriu que no hi ha actualitzacions disponibles.

Com s'ha esmentat anteriorment, la integritat de memòria també pot ser incompatible amb determinades aplicacions que necessiten accés exclusiu al maquinari de virtualització del sistema. També val la pena esmentar que eines com les depuradores poden necessitar accés exclusiu a aquest maquinari. A més, no funcionaran quan la Integritat de la memòria estigui activada.

Activació / desactivació de la integritat de la memòria d’aïllament del nucli

Podeu passar pel Centre de seguretat de Windows Defender per comprovar si les funcions d’aïllament bàsic del vostre PC estan habilitades. Com a part de l’actualització de Redstone 5, l’eina passarà a denominar-se ‘Seguretat de Windows’. Aquest canvi es publicarà formalment a la tardor del 2018. Per obrir l’aïllament del nucli, només cal que seguiu les instruccions següents. També podeu utilitzar aquests passos si voleu aprendre a desactivar Core Isolation als equips Windows.

  1. Feu clic a la icona Cerca a la barra de tasques.
  2. Escriviu "Windows Defender Security Center" (sense cometes) i premeu Retorn.
  3. Al Centre de seguretat, feu clic a la icona de seguretat del dispositiu.
  4. Heu de veure el missatge "La seguretat basada en la virtualització s'està executant per protegir les parts bàsiques del dispositiu" si el Core Isolation està habilitat a l'ordinador.
  5. Podeu activar o desactivar la protecció de memòria fent clic a Detalls d’aïllament del nucli.
  6. Podreu veure si la Integritat de la memòria està habilitada o no.
  7. Podeu canviar el commutador a "activat" quan vulgueu activar la integritat de la memòria.
  8. Si teniu problemes amb el dispositiu o l’aplicació i heu de desactivar la integritat de la memòria, només cal que torneu a aquesta secció i activeu el commutador per desactivar-lo.Podeu desactivar la integritat de la memòria si cal.
  9. Reinicieu l'ordinador per aplicar el canvi.

Per tant, creieu que l’aïllament del nucli i la integritat de la memòria us seran útils?

Feu-nos saber els vostres pensaments als comentaris següents.

$config[zx-auto] not found$config[zx-overlay] not found