Sigurnost ovih dana izaziva veliku zabrinutost, posebno nakon raširenih napada poput WannaCry-a i dubokih eksplozija poput Spectra i Meltdown-a. Puno možete učiniti da se zaštitite od daljnjih napada ransomwarea sličnih WannaCry-u, kao i svakodnevne zaštite od zlonamjernog softvera i štetnih virusa. To je sjajno i sve, ali tipične svakodnevne zaštite koje koristimo protiv ovakvih stvari ne djeluju dobro protiv sofisticiranijih napada.
Tu dolazi do izražaja zaštita od integriteta memorije u novim značajkama Core Isolation. Ako ovo uključite i omogućite Integritet memorije, uključujete sigurnosnu značajku zasnovanu na virtualizaciji koja će dodati pojačanu sigurnost protiv nekih složenijih napada.
Ako slijedite dolje, pokazat ćemo vam kako omogućiti jezgrenu izolaciju i integritet memorije, pa čak i detaljno kako to sve funkcionira.
Što je memorija integritet?
Problem s kojim se ovih dana susrećemo mnogo češće su iskorištavanja na razini jezgre koja pokušavaju izvršiti zlonamjerni softver bez naleta na sigurnosne ograde ili pješčane sandučiće. To se uglavnom tako širilo WannaCry i Petya ransomwarea na globalnoj razini.
Sada je nedavno Microsoft donio sigurnost utemeljenu na virtualizaciji (VBS) u potrošačke verzije sustava Windows 10, koji ukratko koristi hardverske mogućnosti virtualizacije ne samo da stvara, već i odvaja i izolira dio memorije koji je odvojen od sustava Windows 10 sam operativni sustav. To je u osnovi virtualni siguran način gdje kernel provjerava ili provjerava integritet upravljačkih programa i binarnih datoteka prije izvođenja. To znači da se nepotpisane sistemske datoteke ili upravljački programi ne mogu učitati u sistemsku memoriju i izvršiti, što bi u potpunosti izbjeglo da se dogodi još jedan WannaCry ili Petya.
Ovaj novi sigurnosni sustav za virtualizaciju nije glup, ali uvelike ograničava šanse da se nešto ponovi, a ako se pojavio loš komad ransomwarea ili drugog zlonamjernog softvera, ono što bi moglo učiniti bilo bi ozbiljno ograničeno. Evo kako to Microsoft navodi:
Sve u svemu, vrijedno je omogućiti ovu vrstu sigurnosti na računalu sa sustavom Windows 10, bilo da imate radnu površinu, prijenosno računalo ili knjigu površina. Ako se nešto poput WannaCry ili Petya ikada ponovi, ova vrsta zaštite na razini jezgre uštedjet će vam vrijeme i novac ne dopuštajući da virus apsolutno uništi vašu instalaciju sustava Windows 10 i sve osobne datoteke u njemu.
Ako želite saznati kako sebi omogućiti integritet memorije, obavezno slijedite.
Kako omogućiti integritet memorije
Omogućivanje integriteta memorije u sustavu Windows 10 prilično je jednostavno; međutim, postoji nekoliko zahtjeva kako biste ga koristili. Prvo, procesor na radnoj površini, prijenosnom računalu ili drugom Windows 10 uređaju mora podržavati virtualizaciju. Uz to mora biti omogućena virtualizacija u vašem BIOS-u ili UEFI.
Možete pristupiti BIOS-u ili UEFI-u nakon podizanja sustava pomoću tipke. Ovaj je tipkovni prečac obično F2, ali može se razlikovati ovisno o marki računala koju posjedujete. Na primjer, neki ASUS-ovi prijenosnici će imati hotkey kao F10. Da biste pristupili BIOS-u, jednostavno ponovno pokrenite sustav i pritisnete hitnu tipku pri pokretanju (obično imate samo nekoliko sekundi prozor da biste to učinili, tako da morate biti brzi).
Ako želite pristupiti svom BIOS-u ili UEFI iz sustava Windows 10, to možete učiniti na. Samo krenite u aplikaciju Postavke i idite na Ažuriranje i sigurnost> Oporavak. U odjeljku "Napredno pokretanje" pritisnite Ponovo pokreni sada .
Ovo će otvoriti plavi ekran s nekoliko opcija. Ovdje kliknite ikonu za otklanjanje problema, zatim Napredne mogućnosti, a zatim kliknite UEFI postavke upravljačkog softvera i, na kraju, gumb Restart koji slijedi. Ovo bi trebalo odvesti u vaš BIOS ili UEFI firmware.
Svaki proizvođač ima opcije podrške za virtualizaciju u BIOS-u / UEFI smještenom u drugom odjeljku. Na većini prijenosnih računala ASUS, to će biti pod postavkama "Napredno". Možda ćete morati obaviti neko kopanje da biste ga pronašli za svoje specifično računalo, ali trebalo bi izgledati poput slične slike. Samo provjerite je li omogućeno.
Imajte na umu da omogućavanjem virtualizacije u vašem BIOS-u / UEFI-u postoji hrpa ugrađenih Windows 10 zaštita koje su po zadanome uključene, poput Hypervisor zaštićenog integriteta koda (HVCI) - možete pročitati puno više o svim ovo na Microsoftovoj vlastitoj web stranici.
Nakon što je omogućena virtualizacija, konačno možemo omogućiti Memorijski integritet u sustavu Windows 10. Obavezno spremite BIOS / UEFI postavke i ponovno pokrenite računalo.
Nakon pokretanja sustava Windows 10 otvorite sigurnosni centar Windows Defender . To je prilično lako pristupiti - pojmu možete jednostavno pretraživati na traci za pretraživanje na programskoj traci sustava Windows 10. Nakon otvaranja aplikacije odaberite karticu Device Security i pod Core Isolation odaberite vezu pojedinosti jezgre .
Ovo će vas odvesti u postavke Core Isolation. Jednom kada ste ovdje, jednostavno kliknite na klizač Memorija integriteta, tako da je u položaju "Uključeno".
Ako je postavka isključena, to znači da je može promijeniti samo administrator. U ovom slučaju, s povlasticama administratora, moramo ući u uređivač registra da bismo isključili integritet memorije. Imajte na umu da prije pristupa uređivaču registra napravite sigurnosnu kopiju vašeg računala (pročitajte naš vodič ovdje); nered sa vrijednostima u uređivaču registra može uzrokovati nepovratnu štetu trenutnoj instanci sustava Windows 10.
Ako točno slijedite naše korake, ne biste trebali naići na probleme u Registru, jer jednostavno isključujemo značajku na ručni način. Pa ipak, napravite sigurnosnu kopiju sustava jer ne želite riskirati ni jednu datoteku svoje osobe ako bi vam se Windows 10 zbog nekog neobičnog razloga pokvario.
Da biste pristupili Registru, otvorite naredbeni redak i upišite regedit . To će otvoriti Registar. Morat ćete slijediti ovaj put da biste ušli u memoriju integriteta u temeljnoj izolaciji:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Unutar ove staze dvokliknite tipku Omogućeno . Podesite njegovu vrijednost na 0 i kliknite U redu. Ponovo pokrenite računalo i promjene bi se trebale automatski primijeniti. Memorijski integritet trebao bi biti onemogućen, a vi biste trebali biti u mogućnosti koristiti aplikaciju s kojom ste imali problema. Ako ikada želite ponovo omogućiti integritet memorije, jednostavno slijedite gore navedene korake sigurnosnog centra Windows Defender. Možete ga omogućiti i kroz Registar, umjesto da okrenemo tu vrijednost koju smo upravo pretvorili u 1.
Kad to učinite, ponovno pokrenite svoje računalo. Čestitamo, vaše računalo sada koristi ojačanu sigurnost od sofisticiranih napada!
Problemi s integritetom memorije u jezgri izolacije
Sada se mogu pojaviti neki problemi sa uključenom postavkom. Ništa značajno nije na razini sustava, ali možda ćete naići na neke poteškoće u kompatibilnosti s nekim aplikacijama. Određene aplikacije mogu se činiti neiskrenima i sporima, a druge se aplikacije uopće ne mogu pokrenuti. Čak možete dobiti poruku o pogrešci. No, nemojte se previše zabrinjavati - jednostavno zato što aplikacije nisu dodale potpunu mogućnost za podršku ovoj značajki.
Dakle, da biste koristili aplikacije s kojima imate problema, morat ćete isključiti Memory Integrity. Jednostavno ponovite gore navedene korake - samo Windows Security Defender Security Center jer BIOS nije potrebno mijenjati - ali ovaj put okrenite klizač Memory Integrity u položaj "Off".
zatvaranje
I to je sve što je omogućeno za zaštitu integriteta memorije. To je sigurno prilično postupak postavljanja i omogućavanja, ali nakon što je omogućeno, imate dodatnu sigurnost o kojoj možete ovisiti. Problemi s kompatibilnošću s drugim aplikacijama mogu se pojaviti uključivanjem, ali lako se isključuju ako ne morate upasti u Registar da biste ručno isključili memoriju integriteta.
Općenito, s uključenom zaštitom integriteta memorije, ne biste trebali više biti zabrinuti zbog sofisticiranih napada poput WannaCry ili Petya koji udaraju na vaše računalo. Zaštita integriteta memorije otežava daljinsko izvršavanje koda, tako da biste u paru s vašim tradicionalnim softverom protiv zlonamjernog softvera trebali biti zaštićeni od kombiniranja najčešćih i rijetkih napada.
Imate pitanje, komentar ili vam treba pomoć? Svakako ostavite komentare u odjeljku s komentarima ispod ili nam se pridružite na PCMech forumima, gdje imamo puno ljudi koji dobro znaju da vam pomognu riješiti vaš PC problem ili pitanje.
