Varnost v teh dneh vzbuja veliko skrb, zlasti po razširjenih napadih, kot je WannaCry, in globokih podvigih, kot sta Spectre in Meltdown. Obstaja veliko, kar lahko storite, da se zaščitite pred nadaljnjimi napadi odkupne programske opreme, podobnimi WannaCry, pa tudi vsakodnevno zaščito pred zlonamerno programsko opremo in škodljivimi virusi. To je odlično in vse, vendar tipične vsakodnevne zaščite, kakršne uporabljamo, ne delujejo dobro proti bolj zapletenim napadom.
Tu se začne uporabljati zaščita integritete spomina v novih funkcijah Core Isolation. S tem vklopite in omogočite Memory Integrity, vklopite varnostno funkcijo, ki temelji na virtualizaciji, ki bo dodala okrepljeno varnost pred nekaterimi bolj zapletenimi napadi tam.
Če sledite spodnjim korakom, vam bomo pokazali, kako omogočiti osrednjo izolacijo in integriteto pomnilnika ter celo podrobno opisali, kako to vse deluje.
Kaj je spomin integriteta?
Težava, na katero se v teh dneh srečujemo veliko pogosteje, so izkoriščanja na ravni jedra, ki poskušajo izvesti zlonamerno programsko opremo, ne da bi naleteli na varnostne ograje ali peskovnike. V glavnem se tako WannaCry in Petya odkupna programska oprema tako hitro širi na globalni ravni.
Zdaj je Microsoft v potrošniške različice operacijskega sistema Windows 10 predstavil Varnost, ki temelji na virtualizaciji (VBS), ki na kratko uporablja funkcije za virtualizacijo strojne opreme, da ne samo ustvari, ampak tudi odloži in izolira del pomnilnika, ki je ločen od sistema Windows 10 sam operacijski sistem. V bistvu gre za navidezni varen način, kjer jedro preveri ali preveri celovitost gonilnikov in binarnih datotek, preden se izvede. To pomeni, da nepodpisanih sistemskih datotek ali gonilnikov ni mogoče naložiti v sistemski pomnilnik in jih zagnati, kar bi popolnoma preprečilo, da se ne bi zgodilo še en WannaCry ali Petya.
Ta novi varnostni sistem za virtualizacijo ni brezhiben, vendar močno omejuje možnosti, da se bo kaj zgodilo, in če bi prišlo do slabega odkupa ali druge zlonamerne programske opreme, bi to lahko zelo omejilo. Evo, kako Microsoft pravi:
V celoti je vredno omogočiti tovrstno varnost v računalniku z operacijskim sistemom Windows 10, ne glede na to, ali imate namizje, prenosni računalnik ali knjigo Surface. Če bi se kaj podobnega kot WannaCry ali Petya kdajkoli ponovilo, vam bo tovrstna zaščita na ravni jedra prihranila čas in denar, saj virusu ne boste popolnoma uničili namestitve sistema Windows 10 in vseh osebnih datotek v njej.
Če želite izvedeti, kako omogočiti integriteto pomnilnika zase, ne pozabite upoštevati.
Kako omogočiti integriteto spomina
Omogočanje pomnilnika integritete v sistemu Windows 10 je precej enostavno; Vendar pa obstaja nekaj zahtev, da se lahko uporabijo. Najprej mora procesor na namizju, prenosniku ali drugi napravi Windows 10 podpirati virtualizacijo. Poleg tega mora biti v vašem BIOS-u ali UEFI omogočena virtualizacija.
Običajno do BIOS-a ali UEFI-ja lahko dostopate po zagonu z bližnjico. Ta hitra tipka je običajno F2, vendar se lahko razlikuje glede na znamko računalnika, ki jo imate. Na primer, nekateri prenosni računalniki ASUS bodo imeli vročo tipko kot F10. Če želite dostopati do BIOS-a, preprosto ponovno zaženete sistem in pritisnete sprožilno tipko ob zagonu (za to imate običajno le nekaj sekundnih oken, zato morate biti hitri).
Če želite dostopati do BIOS-a ali UEFI iz sistema Windows 10, lahko to storite v. Pojdite v aplikacijo Nastavitve in pojdite na Posodobitev in varnost> Obnovitev. V razdelku »Napredni zagon« pritisnite » Zaženi zdaj« .
To bo odprlo modri zaslon z nekaj možnostmi. Tukaj kliknite ikono za odpravljanje težav, nato Napredne možnosti, nato pa kliknite UEFI Nastavitve vdelane programske opreme in na koncu gumb za zagon, ki sledi. To bi vas moralo odnesti v vaš BIOS ali UEFI vdelano programsko opremo.
Vsak proizvajalec ima v BIOS / UEFI v različnih odsekih možnosti za podporo virtualizacije. V številnih prenosnih računalnikih ASUS bo pod nastavitvami "Napredne". Mogoče boste morali opraviti nekaj kopanja, da ga najdete za svoj določen računalnik, vendar mora izgledati nekako kot zgornja slika. Prepričajte se le, da je omogočena.
Upoštevajte, da je z omogočanjem virtualizacije v vašem BIOS-u / UEFI kup vgrajenih zaščitnih sistemov Windows 10 privzeto vključen, na primer zaščitene kode integritete Hypervisor (HVCI) - lahko preberete veliko več o vseh to na Microsoftovem lastnem spletnem mestu.
Ko je virtualizacija omogočena, lahko končno omogočimo pomnilniško integriteto v sistemu Windows 10. Poskrbite, da shranite nastavitve BIOS-a / UEFI in znova zaženete računalnik.
Ko ste zagnani v Windows 10, odprite varnostni center Windows Defender . Dostop je dokaj enostaven - izraz lahko preprosto poiščete v vrstici za iskanje v opravilni vrstici sistema Windows 10. Ko se aplikacija odpre, izberite zavihek Device Security in pod Core Isolation izberite povezavo Core Isolation Details .
To vas bo odpeljalo v nastavitve osrednje izolacije. Ko ste tukaj, preprosto kliknite drsnik Memory Integrity, tako da je v položaju "On".
Če je nastavitev zasičena, to pomeni, da jo lahko spremeni samo skrbnik. V tem primeru moramo s skrbniškimi pravicami iti v urejevalnik registra, da izklopimo spomin na integriteto. Ne pozabite, da pred dostopom do urejevalnika registra naredite popolno varnostno kopijo računalnika (preberite naš vodnik tukaj); Nered z vrednostmi v urejevalniku registra lahko povzroči nepopravljivo škodo trenutnemu primerku sistema Windows 10.
Če natančno upoštevate naše korake, ne smete naleteti na težave v registru, saj funkcijo preprosto izklopimo na ročen način. Kljub temu se prepričajte, da naredite popolno varnostno kopijo sistema, saj nočete niti tvegati, da bi izgubili katero koli osebno datoteko, če bi se vam namestitev sistema Windows 10 zaradi neznanega razloga zlomila.
Za dostop do registra odprite ukazni poziv in vnesite regedit . To bo odprlo Register. Za vstop v pomnilniško integriteto v osrednji izolaciji boste morali slediti tej poti:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Znotraj te poti dvokliknite tipko Omogočeno . Nastavite njegovo vrednost na 0 in kliknite V redu. Znova zaženite računalnik in spremembe bodo samodejno uporabljene. Pomnilna integriteta bi morala biti onemogočena in brez problema bi lahko uporabljali aplikacijo, s katero ste imeli težave. Če boste kdaj želeli znova omogočiti Splošno integriteto, samo sledite zgornjim korakom varnostnega centra Windows Defender. Omogočite ga lahko tudi prek registra, tako da to vrednost obrnemo na 1.
Ko to storite, znova zaženite računalnik. Čestitamo, vaš računalnik zdaj uporablja utrjeno varnost pred prefinjenimi napadi!
Težave s celovitostjo pomnilnika v osrednji izolaciji
Zdaj se lahko pri tej nastavitvi pojavijo nekatere težave. Na sistemski ravni ni nič večjega, vendar boste morda naleteli na nekatere težave z združljivostjo pri nekaterih aplikacijah. Nekatere aplikacije se lahko zdijo hrošče in počasne, druge aplikacije pa se morda sploh ne zaženejo. Morda boste dobili celo sporočilo o napaki. Vendar ne bodite pretirano zaskrbljeni - preprosto zato, ker aplikacije niso dodale popolne zmogljivosti za podporo te funkcije.
Če želite uporabljati aplikacije, s katerimi imate težave, boste morali izklopiti Memory Integrity. Preprosto ponovite zgornje korake - samo varnostni center Windows Defender, ker BIOS-a ni treba spreminjati - tokrat pa drsnik Memory Integrity obrnite v položaj »Off«.
Zapiranje
In to je vse, kar je omogočeno zaščito integritete spomina. Zagotovo je precej postopek nastavitve in omogočanja, a ko je omogočen, imate dodatno varnost, od katere ste lahko odvisni. Težave s združljivostjo z drugimi aplikacijami lahko nastanejo z vklopom, vendar se zlahka izklopijo, če vam ni treba skočiti v register, če želite ročno izklopiti pomnilnik Integrity.
Na splošno je ob vklopljeni zaščiti integritete pomnilnika tako, da vam ne bi smeli biti toliko zaskrbljeni zaradi zapletenih napadov, kot sta WannaCry ali Petya, ki zadenejo vaš računalnik. Zaščita integritete pomnilnika zelo otežuje izvedbo oddaljene kode, zato jo morate v kombinaciji s svojo tradicionalno programsko opremo za preprečevanje zlonamerne programske opreme zaščititi pred najpogostejšimi in redkimi napadi.
Imate vprašanje, komentar ali potrebujete pomoč? Ne pozabite pustiti komentarjev v spodnjem razdelku s komentarji ali se nam pridružite na forumih PCMech, kjer imamo veliko dobro poznanih ljudi, ki vam lahko pomagajo rešiti vašo težavo ali vprašanje.
