Шта су изолација језгра и интегритет меморије у оперативном систему Виндовс 10?



Ажурирање за Виндовс 10 из априла 2018 доноси изолацију језгра и безбедносне функције интегритета меморије свима. Они користе безбедност засновану на виртуелизацији да би заштитили ваше основне процесе оперативног система од неовлашћења, али заштита меморије је подразумевано искључена за људе који врше надоградњу.

Шта је изолација језгра?

У оригиналном издању Виндовс 10, безбедност заснована на виртуелизацији (ВБС) функције су биле доступне само на Ентерприсе издања оперативног система Виндовс 10 као део Девице Гуард-а. Са ажурирањем из априла 2018., Цоре Исолатион доноси неке безбедносне функције засноване на виртуелизацији у сва издања оперативног система Виндовс 10.





Неке функције изолације језгра су подразумевано омогућене на Виндовс 10 рачунарима који испуњавају одређене хардверске и фирмверске захтеве , укључујући поседовање а 64-битни ЦПУ и ТПМ 2.0 чип . Такође захтева да ваш рачунар подржава Интел ВТ-к или АМД-В технологију виртуелизације и да је омогућена на вашем рачунару УЕФИ подешавања .

Када су ове функције омогућене, Виндовс користи функције виртуелизације хардвера да створи безбедну област системске меморије која је изолована од нормалног оперативног система. Виндовс може да покреће системске процесе и безбедносни софтвер у овој безбедној области. Ово штити важне процесе оперативног система од ометања било чега што ради ван безбедне области.



Чак и ако злонамерни софтвер ради на вашем рачунару и зна експлоатацију која би му требала омогућити да разбије ове Виндовс процесе, сигурност заснована на виртуелизацији је додатни слој заштите који ће их изоловати од напада.

ПОВЕЗАН: Све ново у ажурирању оперативног система Виндовс 10 за април 2018., доступно одмах

Шта је интегритет меморије?

Функција позната као Мемори Интегрити у интерфејсу Виндовс 10 је такође позната као Хипервисор протецтед Цоде Интегрити (ХВЦИ) у Мицрософтовој документацији.



Реклама

Интегритет меморије је подразумевано онемогућен на рачунарима који су надограђени на ажурирање из априла 2018. године, али га можете омогућити. Убудуће ће бити омогућено подразумевано на новим инсталацијама оперативног система Виндовс 10.

Ова карактеристика је подскуп изолације језгра. Виндовс обично захтева дигитални потписи за драјвере уређаја и други код који ради у режиму Виндовс кернела ниског нивоа. Ово осигурава да их злонамерни софтвер није дирао. Када је Интегритет меморије омогућен, услуга интегритета кода у Виндовс-у ради унутар контејнера заштићеног хипервизором који је креирала Цоре Исолатион. Ово би требало да учини скоро немогућим малверу да мења провере интегритета кода и добије приступ језгру оперативног система Виндовс.

Проблеми са виртуелним машинама

Пошто Мемори Интегрити користи хардвер за виртуелизацију система, он је некомпатибилан са програми виртуелних машина као што су ВиртуалБок или ВМваре. Само једна апликација може истовремено да користи овај хардвер.

Можда ћете видети поруку у којој пише да Интел ВТ-Кс или АМД-В није омогућен или доступан ако инсталирате програм виртуелне машине на систем са омогућеним интегритетом меморије. У ВиртуалБок-у можете видети поруку о грешци Рав-моде је недоступан захваљујући Хипер-В-у док је заштита меморије омогућена.

У сваком случају, ако наиђете на проблем са софтвером виртуелне машине, морате да онемогућите интегритет меморије да бисте га користили.

Зашто је подразумевано онемогућено?

Главна функција изолације језгра не би требало да узрокује проблеме. Омогућен је на свим рачунарима са оперативним системом Виндовс 10 који га подржавају и не постоји интерфејс за његово онемогућавање.

Реклама

Међутим, заштита интегритета меморије може да изазове проблеме са неким драјверима уређаја или другим Виндовс апликацијама ниског нивоа, због чега је подразумевано онемогућена приликом надоградње. Мицрософт и даље гура програмере и произвођаче уређаја да учине своје драјвере и софтвер компатибилним, због чега је то подразумевано омогућено на новим рачунарима и новим инсталацијама Виндовс 10.

Ако је један од драјвера који ваш рачунар захтева за покретање није компатибилан са заштитом меморије, Виндовс 10 ће тихо искључити заштиту меморије како би осигурао да се рачунар може покренути и исправно радити. Дакле, ако покушате да га омогућите и поново покренете само да бисте открили да је и даље онемогућен, то је разлог зашто.

Ако наиђете на проблеме са другим уређајима или софтвером који не ради након што омогућите заштиту меморије, Мицрософт препоручује да проверите да ли постоје исправке за одређену апликацију или управљачки програм. Ако ажурирања нису доступна, искључите заштиту меморије.

Као што смо поменули горе, Мемори Интегрити ће такође бити некомпатибилан са неким апликацијама које захтевају ексклузивни приступ хардверу за виртуелизацију система, као што су програми виртуелних машина. Други алати, укључујући неке програме за отклањање грешака, такође захтевају ексклузивни приступ овом хардверу и неће радити са омогућеним интегритетом меморије.

Како омогућити интегритет меморије изолације језгра

Можете да видите да ли ваш рачунар има омогућене функције изолације језгра и да укључите или искључите заштиту меморије из апликације Виндовс Дефендер Сецурити Центер. (Овај алат ће бити преименован у Виндовс безбедност као део Ажурирање из октобра 2018 .)

Реклама

Да бисте га отворили, потражите Виндовс Дефендер Сецурити Центер у менију Старт или идите на Подешавања > Ажурирање и безбедност > Виндовс безбедност > Отвори безбедносни центар Виндовс Дефендер-а.

Кликните на икону Девице Сецурити (Безбедност уређаја) у центру за безбедност.

Ако је изолација језгра омогућена на хардверу вашег рачунара, видећете поруку Безбедност заснована на виртуелизацији ради како би заштитила основне делове вашег уређаја овде.

Да бисте омогућили (или онемогућили) заштиту меморије, кликните на везу Детаљи изолације језгра.

Овај екран вам показује да ли је интегритет меморије омогућен или не. То је једина опција овде за сада.

Да бисте омогућили интегритет меморије, окрените прекидач на Он. Ако наиђете на проблеме са апликацијом или уређајем и морате да онемогућите интегритет меморије, вратите се овде и окрените прекидач на Офф.

Од вас ће бити затражено да поново покренете рачунар, а промена ће ступити на снагу тек када то учините.

Више функција Виндовс Дефендер-а Екплоит Гуард

Изолација језгра и интегритет меморије су неке од многих нових безбедносних функција које је Мицрософт додао као део Виндовс Дефендер Екплоит Гуард. Ово је колекција функција дизајнираних да заштите Виндовс од напада.

Реклама

Заштита од експлоатације , који штити ваш оперативни систем и апликације од многих врста експлоатације, подразумевано је омогућен. Ово замењује Мицрософтов стари ЕМЕТ алат , и укључује функције против експлоатације које смо претходно користили препоручује се инсталирање Малваре Анти-Екплоит за. Сви корисници Виндовс 10 сада имају заштиту од експлоатације.

Ту је и Контролисани приступ фасцикли , који штити ваше датотеке од рансомваре-а. Није омогућено подразумевано јер захтева одређену конфигурацију. Ако омогућите ову функцију, мораћете да дозволите приступ апликацијама да би оне могле да приступе датотекама у вашим личним фасциклама.

ПОВЕЗАН: Како функционише нова заштита од експлоатације Виндовс Дефендер-а (и како је конфигурисати)


Убудуће, интегритет меморије ће бити подразумевано омогућен на свим новим рачунарима, пружајући додатну заштиту од напада. Само напредни корисници који користе софтвер виртуелне машине и друге алате који захтевају приступ хардверу за виртуелизацију система мораће да га онемогуће.

ПРОЧИТАЈТЕ СЛЕДЕЋЕ Профилна слика за Цхриса Хоффмана Цхрис Хоффман
Цхрис Хоффман је главни уредник Хов-То Геек. О технологији је писао више од деценије и две године је био колумниста ПЦВорлд-а. Крис је писао за Тхе Нев Иорк Тимес, био је интервјуисан као стручњак за технологију на ТВ станицама као што је НБЦ 6 у Мајамију, а његов рад су покривале новинске куће као што је ББЦ. Од 2011. Крис је написао преко 2.000 чланака који су прочитани скоро милијарду пута --- и то само овде у Хов-То Геек.
Прочитајте целу биографију

Занимљиви Чланци