Bezpečnosť je v súčasnosti veľkým problémom, najmä po rozsiahlych útokoch, ako je WannaCry a po hlbokom využití, ako je Specter a Meltdown. Môžete urobiť veľa pre to, aby ste sa ochránili pred ďalšími útokmi ransomware podobnými WannaCry, ako aj proti každodennej ochrane pred škodlivým softvérom a škodlivými vírusmi. To je skvelé a všetko, ale typické každodenné ochrany, ktoré používame proti veciam, ako sú tieto, nefungujú proti sofistikovanejším útokom.
Tam prichádza do hry ochrana integrity pamäte v nových funkciách základnej izolácie. Zapnutím tejto funkcie a povolením integrity pamäte zapnete bezpečnostnú funkciu založenú na virtualizácii, ktorá zvýši bezpečnosť pred niektorými z komplexnejších útokov.
Ak budete postupovať ďalej, ukážeme vám, ako povoliť izoláciu jadra a integritu pamäte, a dokonca aj podrobnosti, ako to všetko funguje.
Čo je integrita pamäte?
Problémom, s ktorým sa v dnešnej dobe stretávame omnoho častejšie, sú zneužitia na úrovni jadra, ktoré sa snažia spustiť škodlivý softvér bez toho, aby narazili na bezpečnostné ohrady alebo karantény. Takto sa ransomware WannaCry a Petya tak rýchlo šíria na globálnej úrovni.
Spoločnosť Microsoft nedávno priniesla virtualizačné zabezpečenie (VBS) do spotrebiteľských verzií systému Windows 10, ktoré v skratke používajú funkcie virtualizácie hardvéru nielen na vytváranie, ale aj na vyňatie a izoláciu časti pamäte, ktorá je oddelená od systému Windows 10. samotný operačný systém. V podstate ide o virtuálny bezpečný režim, v ktorom jadro pred spustením skontroluje alebo overí integritu ovládačov a binárnych súborov. To znamená, že nepodpísané systémové súbory alebo ovládače sa nemôžu načítať do systémovej pamäte a vykonať, čo by úplne zabránilo ďalšiemu vývoju WannaCry alebo Petya.
Tento nový virtualizačný bezpečnostný systém nie je spoľahlivý, ale výrazne obmedzuje šance na niečo, čo sa znova stane, a ak by vznikol zlý kus ransomwaru alebo iného škodlivého softvéru, bolo by to vážne obmedzené. Microsoft to uvádza takto:
Celkovo vzaté, stojí za to povoliť tento typ zabezpečenia v počítači so systémom Windows 10, či už máte stolný počítač, laptop alebo povrchovú knihu. Ak sa niečo ako WannaCry alebo Petya bude niekedy opakovať, tento typ zabezpečenia na úrovni jadra vám ušetrí čas a peniaze tým, že nedovolí vírusu úplne zničiť inštaláciu systému Windows 10 a všetky osobné súbory v ňom.
Ak chcete zistiť, ako povoliť integritu pamäte pre seba, nezabudnite postupovať ďalej.
Ako povoliť integritu pamäte
Povolenie integrity pamäte v systéme Windows 10 je pomerne ľahké; na ich použitie však existuje niekoľko požiadaviek. Najprv musí procesor na vašom počítači, notebooku alebo inom zariadení so systémom Windows 10 podporovať virtualizáciu. Virtualizácia musí byť navyše povolená v systéme BIOS alebo UEFI.
Zvyčajne máte prístup k BIOSu alebo UEFI po zavedení pomocou klávesovej skratky. Táto klávesová skratka je zvyčajne F2, ale môže sa líšiť v závislosti od značky počítača, ktorú vlastníte. Napríklad niektoré notebooky ASUS budú mať klávesovú skratku ako F10. Ak chcete získať prístup do systému BIOS, jednoducho reštartujte systém a po spustení systému stlačte klávesovú skratku (na vykonanie tejto operácie zvyčajne máte iba pár sekúnd, takže musíte byť rýchly).
Ak chcete získať prístup k systému BIOS alebo UEFI zvnútra systému Windows 10, môžete to urobiť. Stačí ísť do aplikácie Nastavenia a prejdite na Aktualizácia a zabezpečenie> Obnovenie. V časti Rozšírené spustenie stlačte tlačidlo Reštartovať teraz .
Tým sa otvorí modrá obrazovka s niekoľkými možnosťami. Kliknite na ikonu Riešenie problémov, potom na položku Rozšírené možnosti a potom na položku Nastavenia firmvéru UEFI a nakoniec na tlačidlo Reštartovať, ktoré nasleduje. Týmto sa dostanete do firmvéru BIOS alebo UEFI.
Každý výrobca má v systéme BIOS / UEFI možnosti podpory virtualizácie umiestnené v inej časti. V mnohých prenosných počítačoch ASUS bude táto položka v nastaveniach „Rozšírené“. Možno budete musieť urobiť nejaké kopanie, aby ste ho našli pre váš konkrétny počítač, ale malo by to vyzerať ako obrázok vyššie. Len sa uistite, že je povolená.
Nezabúdajte na to, že povolením virtualizácie v systéme BIOS / UEFI je v predvolenom nastavení zapnutá veľa zabudovaných ochrán systému Windows 10, napríklad Hypervisor Protected Code Integrity (HVCI) - môžete si prečítať oveľa viac o všetkých to na vlastnej webovej stránke spoločnosti Microsoft.
Po povolení virtualizácie môžeme konečne povoliť integritu pamäte v systéme Windows 10. Uistite sa, že ste uložili nastavenia systému BIOS / UEFI a reštartovali počítač.
Po zavedení do systému Windows 10 otvorte Centrum zabezpečenia programu Windows Defender . Prístup je pomerne jednoduchý - hľadaný výraz môžete jednoducho vyhľadať na paneli vyhľadávania na paneli úloh systému Windows 10. Po otvorení aplikácie vyberte kartu Zabezpečenie zariadenia a v časti Izolácia jadra kliknite na odkaz Podrobnosti o izolácii jadra .
Tým sa dostanete do nastavení základnej izolácie. Keď ste tu, jednoducho kliknite na posúvač Memory Integrity, aby bol v polohe „On“.
Ak je nastavenie sivé, znamená to, že ho môže zmeniť iba správca. V tomto prípade, s oprávneniami správcu, musíme ísť do Editora databázy Registry a vypnúť integritu pamäte. Nezabudnite, že pred prístupom do Editora databázy Registry si vytvorte úplnú zálohu svojho počítača (prečítajte si našu príručku tu); zasielanie správ s hodnotami v editore databázy Registry môže spôsobiť nezvratné poškodenie vašej aktuálnej inštancie systému Windows 10.
Ak budete presne postupovať podľa našich krokov, nemali by ste naraziť na žiadne problémy v registri, pretože funkciu jednoducho vypíname manuálnym spôsobom. Napriek tomu sa uistite, že ste vykonali úplnú zálohu systému, pretože ak nechcete, aby sa inštalácia systému Windows 10 prerušila z nejakého zvláštneho dôvodu, nechcete riskovať stratu žiadnych osobných súborov.
Ak chcete získať prístup do registra, otvorte príkazový riadok a zadajte príkaz regedit . Týmto sa otvorí register. Ak sa chcete dostať do integrity pamäte v jadrovej izolácii, budete musieť nasledovať túto cestu:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
V rámci tejto cesty dvakrát kliknite na kláves Enabled . Nastavte jeho hodnotu na 0 a kliknite na OK. Reštartujte počítač a zmeny by sa mali automaticky uplatniť. Integrita pamäte by mala byť vypnutá a mali by ste byť schopní bez problémov používať aplikáciu, s ktorou ste mali problémy. Ak chcete niekedy znova povoliť integritu pamäte, postupujte podľa vyššie uvedených krokov Centra zabezpečenia programu Windows Defender. Môžete to tiež povoliť prostredníctvom registra, namiesto toho otočením hodnoty, ktorú sme práve zmenili na 1.
Po dokončení reštartujte počítač. Gratulujeme, váš počítač teraz používa zosilnené zabezpečenie proti sofistikovaným útokom!
Problémy s integritou pamäte v základnej izolácii
Pri zapnutom nastavení sa teraz môžu vyskytnúť problémy. Na úrovni systému to nie je nič zásadné, ale v niektorých aplikáciách sa môžu vyskytnúť problémy s kompatibilitou. Niektoré aplikácie sa môžu javiť ako buggy a pomaly a iné sa nemusia vôbec spustiť. Môže sa dokonca zobraziť chybové hlásenie. Nenechajte sa však znepokojovať - je to jednoducho preto, že aplikácie nepridali plnú kapacitu na podporu tejto funkcie.
Ak chcete používať aplikácie, s ktorými máte problémy, budete musieť vypnúť integritu pamäte. Jednoducho zopakujte vyššie uvedené kroky - iba kroky Centra zabezpečenia programu Windows Defender, pretože systém BIOS sa nemusí meniť - tentoraz však posuňte posúvač Integrity pamäte do polohy „Vypnuté“.
záverečný
A to je všetko, čo sa týka ochrany integrity pamäte. Je to určite proces nastavovania a povoľovania, ale akonáhle je povolený, máte ďalšie zabezpečenie, na ktoré sa môžete spoľahnúť. Problémy s kompatibilitou s inými aplikáciami môžu nastať jeho zapnutím, ale ľahko sa vypnú, ak nemusíte vkladať do registra manuálne vypínanie integrity pamäte.
Celkovo, keď je zapnutá ochrana integrity pamäte, nemali by ste sa už viac zaujímať o sofistikované útoky, ako je WannaCry alebo Petya, ktoré zasiahnu váš počítač. Ochrana integrity pamäte sťažuje spustenie kódu na diaľku, takže v spojení s tradičným softvérom proti malvéru by ste mali byť chránení pred najbežnejšími a zriedkavými útokmi.
Máte otázku, komentár alebo potrebujete pomoc? Nezabudnite zanechať komentár v sekcii komentárov nižšie alebo sa k nám pripojte na fórach PCMech, kde máme veľa informovaných ľudí, ktorí vám môžu pomôcť vyriešiť váš problém alebo otázku v počítači.
