Сигурността е огромна загриженост в наши дни, особено след широко разпространени атаки като WannaCry и дълбоки подвизи като Spectre и Meltdown. Има много неща, които можете да направите, за да се предпазите от по-нататъшни атаки за извличане на софтуер, подобни на WannaCry, както и ежедневна защита срещу злонамерен софтуер и вредни вируси. Това е чудесно и всичко, но типичните ежедневни защити, използвани от такива неща, не работят добре срещу по-сложни атаки.
Именно там влиза в действие защитата за интегритета на паметта в новите функции на Core Isolation. Като включите това и активирате Memory Integrity, включвате функция за защита, базирана на виртуализация, която ще добави втвърдена сигурност срещу някои от по-сложните атаки там.
Ако следвате по-долу, ще ви покажем как да активирате изолацията на Core и целостта на паметта и дори подробно как всичко това работи.
Какво е интегритет на паметта?
Проблемът, на който днес се срещаме много по-често, са експлоатации на ниво ядро, които се опитват да изпълняват злонамерен софтуер, без да се натъкват на огради за сигурност или пясъчни кутии. Това до голяма степен се разпространява толкова бързо на глобално ниво WannaCry и Petya.
Сега наскоро Microsoft внесе защитата на базата на виртуализация (VBS) в потребителски версии на Windows 10, която накратко използва хардуерни функции за виртуализация, за да не само създава, но и заделя и изолира част от паметта, която е отделна от Windows 10 самата операционна система. По същество това е виртуален защитен режим, при който ядрото проверява или проверява целостта на драйвери и двоични файлове, преди да бъдат изпълнени. Това означава, че неподписаните системни файлове или драйвери не могат да бъдат заредени в системната памет и да бъдат изпълнявани, което напълно ще избегне появата на друг WannaCry или Petya.
Тази нова система за сигурност за виртуализация не е безупречна, но наистина ограничава много шансовете нещо да се повтори и ако се появи лошо парче откуп или друг зловреден софтуер, това, което може да направи, ще бъде силно ограничено. Ето как Microsoft го казва:
Като цяло, струва си да активирате този тип защита на вашия компютър с Windows 10, независимо дали имате настолен компютър, лаптоп или Surface Book. Ако нещо като WannaCry или Petya някога се случи отново, този тип защита на ниво ядро ще ви спести време и пари, като не оставите вируса абсолютно да унищожи вашата инсталация на Windows 10 и всички лични файлове в него.
Ако искате да разберете как да активирате интегритета на паметта за себе си, не забравяйте да следвате.
Как да активирате интегритета на паметта
Активирането на интегритета на паметта в Windows 10 е доста лесно; има обаче няколко изисквания, за да го използвате. Първо, процесорът на вашия десктоп, лаптоп или друго устройство с Windows 10 трябва да поддържа виртуализация. В допълнение към това виртуализацията трябва да бъде активирана във вашия BIOS или UEFI.
Обикновено можете да получите достъп до BIOS или UEFI при стартиране с гореща клавиша. Тази бърза клавиша обикновено е F2, но може да варира в зависимост от марката на компютъра, която имате. Например, някои лаптопи на ASUS ще разполагат с бързата клавиша като F10. За да получите достъп до BIOS, просто рестартирайте системата и натиснете клавишната комбинация при стартиране (обикновено имате само няколко секунди прозорец, за да направите това, така че трябва да бъдете бързи).
Ако искате да получите достъп до вашия BIOS или UEFI от Windows 10, можете да го направите. Просто отидете в приложението Настройки и отидете на Актуализация и сигурност> Възстановяване. Под „Advanced Startup“ натиснете Рестартиране сега .
Това ще отвори син екран с няколко опции. Тук кликнете върху иконата за отстраняване на неизправности, след това Разширени опции и след това щракнете върху Настройки на фърмуера на UEFI и накрая бутона Рестартиране, който следва. Това трябва да ви отведе във вашия BIOS или UEFI фърмуер.
Всеки производител има опции за поддръжка за виртуализация в BIOS / UEFI, разположени в различен раздел. В много лаптопи на ASUS, той ще бъде под настройките „Advanced“. Може да се наложи да направите някакво копане, за да го намерите за вашия конкретен компютър, но трябва да изглежда нещо като изображението по-горе. Просто се уверете, че е активирана.
Имайте предвид, че като активирате виртуализацията във вашия BIOS / UEFI, има куп вградени защити на Windows 10, включени по подразбиране, като например Hypervisor Protected Code Integrity (HVCI) - можете да прочетете много повече за всички това над собствения уебсайт на Microsoft.
След като виртуализацията е активирана, най-накрая можем да активираме паметта на целостта в Windows 10. Уверете се, че сте запазили настройките на BIOS / UEFI и рестартирате компютъра си.
След като стартирате в Windows 10, отворете Центъра за сигурност на Windows Defender . Това е доста лесно за достъп - можете просто да търсите термина в лентата за търсене в лентата на задачите на Windows 10. След като приложението се отвори, изберете раздела Device Security и под Core Isolation изберете връзката подробности за изолацията на сърцевината .
Това ще ви отведе в настройките на Core Isolation. След като сте тук, просто кликнете върху плъзгача за интегритет на паметта, така че да е в положение "Включено".
Ако настройката е оцветена в сиво, това означава, че тя може да бъде променена само от администратор. В този случай с права на администратор трябва да влезем в редактора на системния регистър, за да изключим паметта на интегритета. Имайте предвид, че преди да получите достъп до редактора на системния регистър, направете пълна резервна копие на вашия компютър (прочетете нашето ръководство тук); объркване със стойности в редактора на системния регистър може да причини необратими щети на текущата ви инстанция на Windows 10.
Ако следвате точно нашите стъпки, не бива да се сблъсквате с никакви проблеми в системния регистър, тъй като ние просто изключваме функция по ръчен начин. Все пак не забравяйте да направите цялостно архивиране на системата, тъй като не искате дори да рискувате да загубите нито един от личните си файлове, ако инсталацията на Windows 10 е била прекъсната по някаква странна причина.
За достъп до системния регистър отворете командния ред и въведете regedit . Това ще отвори Регистъра. Ще трябва да следвате този път, за да влезете в интегритета на паметта в основната изолация:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Вътре в този път щракнете двукратно върху бутона Enabled . Задайте стойността му на 0 и щракнете върху OK. Рестартирайте компютъра си и промените трябва да се прилагат автоматично. Целостта на паметта трябва да бъде деактивирана и трябва да можете да използвате приложението, с което сте имали проблеми, без проблем. Ако някога искате да активирате отново интегритета на паметта, просто следвайте стъпките на центъра за сигурност на Windows Defender. Можете също да го активирате чрез системния регистър, като вместо това завъртите тази стойност, ние просто се обърнахме към 1.
След като направите това, рестартирайте компютъра си. Поздравления, вашият компютър вече използва засилена сигурност срещу сложни атаки!
Проблеми с интегритета на паметта в изолацията на ядрото
Сега могат да възникнат някои проблеми с включената настройка. Това е нищо основно на системно ниво, но може да срещнете някои проблеми със съвместимостта с някои приложения. Някои приложения могат да изглеждат неприятни и бавни, а други приложения може да не стартират изобщо. Може дори да получите съобщение за грешка. Въпреки това, не бъдете твърде тревожни - просто защото приложенията не са добавили пълни възможности за поддържане на тази функция.
Така че, за да използвате приложенията, с които имате проблеми, ще трябва да изключите паметта на целостта. Просто повторете стъпките по-горе - просто стъпките на Центъра за сигурност на Windows Defender, тъй като BIOS не е необходимо да се променя - но този път завъртете плъзгача за интегритет на паметта в положение „Изключено“.
Затваряне
И това е всичко, което е за активирана защита на интегритета на паметта. Това със сигурност е доста процес за настройка и активиране, но след като е активиран, имате допълнителна сигурност, от която можете да разчитате. Проблеми със съвместимостта с други приложения могат да възникнат като го включите, но лесно се изключва, ако не се налага да изскачате в системния регистър, за да изключите ръчно паметта на интегритета.
Като цяло, с включена защита за интегритета на паметта, не бива да се притеснявате повече от сложни атаки като WannaCry или Petya, удрящи вашия компютър. Защитата на интегритета на паметта прави много трудно изпълнението на отдалечен код, така че в съчетание с традиционния ви софтуер срещу злонамерен софтуер трябва да бъдете защитени от най-често срещаните и редки атаки, комбинирани.
Имате въпрос, коментар или се нуждаете от помощ? Не забравяйте да оставите коментари в секцията с коментари по-долу или се присъединете към нас на форумите на PCMech, където имаме много знаещи хора, които могат да ви помогнат да решите проблема или въпроса си с компютър.
