A virtualizáción alapuló biztonság évek óta a Windows 10 szolgáltatása. Sok ember számára a radar alá repült, mert a Microsoft nem kényszerítette ki; ez azonban megváltozik a Windows 11-el.
Nézzük meg közelebbről a VBS-t, nézzük meg, mi az, és hogyan lehet engedélyezni és letiltani.
Mi az a virtualizáció alapú biztonság (VBS)?
A virtualizáción alapuló biztonság (VBS) a Windows Hypervisor segítségével gyakorlatilag elszigeteli a fő memória egy szegmensét az operációs rendszer többi részétől. A Windows ezt az elszigetelt, biztonságos memóriaterületet használja a fontos biztonsági megoldások, például a bejelentkezési hitelesítő adatok és a Windows biztonságáért felelős kód tárolására, többek között.
A biztonsági megoldások a memória elszigetelt részén belüli tárolásának oka az, hogy megvédjük a megoldásokat a védelem leküzdését célzó kihasználásoktól. A rosszindulatú programok gyakran a Windows beépített biztonsági mechanizmusait veszik célba, hogy hozzáférjenek a kritikus rendszererőforrásokhoz. A rosszindulatú kód például a Windows kódhitelesítési módszereinek legyőzésével hozzáférhet a kernelszintű erőforrásokhoz.
Összefüggő: Mi az a Windows 10 biztonságos bejelentkezés, és hogyan engedélyezhetem?
A VBS úgy oldja meg ezt a problémát, hogy elválasztja a Windows biztonsági megoldásait az operációs rendszer többi részétől. Ez biztonságosabbá teszi a Windows rendszert, mivel a sérülékenységek nem tudják megkerülni az operációs rendszer védelmeit, mivel nem férnek hozzá ezekhez a védelemhez. Az egyik ilyen védelem a Hypervisor-Enforced Code Integrity (HVCI) vagy a Memory Integrity.
A HVCI a VBS segítségével továbbfejlesztett kódintegritás-ellenőrzéseket hajt végre. Ezek az ellenőrzések hitelesítik a kernel módú illesztőprogramokat és programokat, hogy megbizonyosodjanak arról, hogy megbízható forrásból származnak. Tehát a HVCI biztosítja, hogy csak megbízható kód kerüljön betöltésre a memóriába.
Röviden, a VBS egy olyan mechanizmus, amellyel a Windows minden mástól elkülönítve tartja a kritikus biztonsági megoldásokat. A rendszer megsértése esetén a VBS által védett megoldások és információk továbbra is aktívak maradnak, mivel a rosszindulatú kódok nem tudnak behatolni és letiltani/megkerülni őket.
A virtualizáció alapú biztonság szükségessége a Windows rendszerben
Ahhoz, hogy megértsük a Windows 11 VBS iránti igényét, meg kell értenünk azokat a fenyegetéseket, amelyeket a VBS kiküszöbölni szándékozik. A VBS elsősorban egy olyan rosszindulatú kód elleni védelem mechanizmusa, amelyet a hagyományos biztonsági mechanizmusok nem tudnak kezelni.
Más szavakkal, a VBS célja a kernel módú rosszindulatú programok legyőzése.
Összefüggő: Mi a különbség a rosszindulatú programok, a számítógépes vírusok és a férgek között?
A kernel minden operációs rendszer magja. Ez a kód az, amely mindent kezel, és lehetővé teszi a különböző hardverkomponensek együttműködését. Általában a felhasználói programok nem futnak kernel módban. Felhasználói módban futnak. A felhasználói módú programok korlátozott képességekkel rendelkeznek, mivel nem rendelkeznek magasabb jogosultságokkal. Például egy felhasználói módú program nem írhatja felül egy másik program virtuális címterét, és nem zavarhatja a működését.
A kernel módú programok, ahogy a neve is sugallja, teljes hozzáféréssel rendelkeznek a Windows rendszermagjához, és teljes mértékben hozzáférnek a Windows erőforrásaihoz. Minden akadály nélkül kezdeményezhetnek rendszerhívásokat, hozzáférhetnek a kritikus adatokhoz, és csatlakozhatnak távoli szerverekhez.
Röviden, a kernel módú programok magasabb jogosultságokkal rendelkeznek, mint az egyenlők vírusirtó programok. Így megkerülhetik a tűzfalakat és a Windows és a harmadik féltől származó alkalmazások által beállított egyéb védelmeket.
Sok esetben a Windows nem is tudja, hogy rosszindulatú kód van kernel szintű hozzáféréssel. Ez rendkívül nehézvé teszi a kernel módú rosszindulatú programok észlelését, vagy bizonyos esetekben lehetetlenné teszi őket.
A VBS ezen kíván változtatni.
Ahogy az előző részben említettük, a VBS a Windows Hypervisor segítségével biztonságos memóriarégiót hoz létre. A Windows Hypervisor rendelkezik a legmagasabb szintű jogosultságokkal a rendszerben. Ellenőrizheti és érvényesítheti a rendszermemória korlátozásait.
Tehát, ha egy kernel módú rosszindulatú program megváltoztatta a rendszermemóriában lévő oldalakat, a kód sértetlenségét ellenőrzi a hypervisor megvizsgálja a memórialapokat a biztonságos memórián belüli lehetséges integritássértések szempontjából vidék. Csak akkor, ha egy kódrészlet zöld jelet kap ezekből az integritás -ellenőrzésekből, akkor ezen a memóriaterületen kívül hajtható végre.
Röviden, a Windowsnak VBS-re van szüksége, hogy minimalizálja a kernel módú rosszindulatú programok kockázatát a felhasználói módú rosszindulatú kódok kezelése mellett.
Hogyan használja a Windows 11 a VBS-t?
Ha alaposan megvizsgáljuk a Windows 11 hardverkövetelményeit, láthatjuk, hogy a legtöbb dolog, amit a Microsoft a Windows 11 PC-k számára előír, szükséges a VBS működéséhez. A Microsoft a webhelyén részletesen ismerteti a VBS működéséhez szükséges hardvert, többek között:
- 64 bites CPU hardveres gyorsítási funkciókkal, például Intel VT-X és AMD-V
- Trusted Platform Module (TPM) 2.0
- UEFI
- Hypervisor-Enforced Code Integrity (HVCI) kompatibilis illesztőprogramok
Ebből a listából teljesen egyértelmű, hogy a Windows 11 fő hardverkövetelményei, beleértve a 8. generációs vagy újabb Intel CPU -kat, elősegítik a VBS -t és az általa lehetővé tett funkciókat. Az egyik ilyen funkció a Hypervisor-Enforced Code Integrity (HVCI).
Emlékezzünk vissza, hogy a VBS a Windows Hypervisor segítségével hoz létre egy, az operációs rendszer többi részétől elkülönülő virtuális memóriakörnyezetet. Ez a környezet az OS bizalmának gyökere. Más szóval, csak a virtuális környezetben található kód és biztonsági mechanizmusok megbízhatóak. A kívül tartózkodó programok és megoldások, beleértve a kernel módú kódokat is, addig nem megbízhatóak, amíg hitelesítésük meg nem történik. A HVCI kulcskomponens, amely megerősíti a VBS által létrehozott virtuális környezetet.
A virtuális memória régión belül a HVCI ellenőrzi a kernel módú kódot az integritás megsértésére. A kérdéses kernel módú kód csak akkor tudja lefoglalni a memóriát, ha a kód megbízható forrásból származik, és ha a kiosztások nem jelentenek veszélyt a rendszer biztonságára.
Amint látja, a HVCI nagy dolog. Ezért a Windows 11 alapértelmezés szerint minden kompatibilis rendszeren bekapcsolja a funkciót.
Hogyan nézheti meg, hogy a VBS engedélyezve van-e a számítógépen
A Microsoft alapértelmezés szerint engedélyezi a VBS-t a kompatibilis előre elkészített és OEM Windows 11-es gépeken. Sajnos a VBS akár 25%-kal is képes csökkenteni a teljesítményt. Tehát, ha Windows 11-et használ, és nincs szüksége élvonalbeli biztonságra, feltétlenül kapcsolja ki a VBS-t.
Ha ellenőrizni szeretné, hogy a VBS engedélyezve van-e a számítógépen, nyomja meg a gombot Windows kulcs, írja be a „rendszerinformációkat”, és válassza ki a megfelelő eredményt. Miután megnyílik az alkalmazás, görgessen le a lehetőséghez Virtualizáció alapú biztonság és nézd meg, hogy be van-e kapcsolva.
A VBS engedélyezéséhez/letiltásához nyomja meg a Windows billentyűt, írja be a „core isolation” kifejezést, és válassza ki a megfelelő eredményt. Ban,-ben Core Isolation szakasz, kapcsoló Memória integritása Be ki.
Végül indítsa újra a számítógépet.
A VBS sokkal biztonságosabbá teheti a Windows 11-et... de Vannak Hátrányai
A Windows 11 nagy biztonsági funkciói, mint például a HVCI, jó okkal támaszkodnak a VBS-re. A VBS hatékony módszer a rosszindulatú kódok legyőzésére és az operációs rendszer védelmére a biztonsági rések ellen. De mivel a VBS a virtualizációra támaszkodik, a rendszer teljesítményének jó részét felemészti.
A Microsoft vállalati ügyfelei számára ez a biztonsági rést, még ha a teljesítmény ára is van, semmi gond. Ám azoknak az átlagos embereknek, akik gyors Windows-élményre vágynak, különösen játék közben, a VBS teljesítményköltségét nehéz lenyelni.
Szerencsére a Microsoft lehetővé teszi a VBS letiltását a gépen. De ne aggódjon a VBS letiltása miatt. A Windows 11 sokkal biztonságosabb, mint a Windows 10 még VBS nélkül is.
A megbízható támogatási moduloktól az UEFI Secure Bootig a Windows 11 fokozza a biztonsági játékot, és mérföldekkel felülmúlja idősebb testvérét.
Olvassa el a következőt
- ablakok
- Windows 11
- Biztonság
- Kiberbiztonság
Fawad főállású szabadúszó író. Szereti a technológiát és az ételeket. Amikor nem eszik vagy nem ír a Windowsról, akkor vagy videojátékokkal játszik, vagy az utazásról ábrándozik.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez