Virtualisointiin perustuva tietoturva on ollut Windows 10:n ominaisuus vuosia. Se lensi tutkan alle monille ihmisille, koska Microsoft ei valvonut sitä; Tämä kuitenkin muuttuu Windows 11:n myötä.
Katsotaanpa tarkemmin VBS: ää, mitä se on ja kuinka se otetaan käyttöön ja poistetaan käytöstä.
Mikä on virtualisointiin perustuva tietoturva (VBS)?
Virtualization-Based Security (VBS) käyttää Windows Hypervisoria käytännössä eristämään osan päämuistista muusta käyttöjärjestelmästä. Windows käyttää tätä eristettyä, suojattua muistialuetta tallentaakseen tärkeitä tietoturvaratkaisuja, kuten kirjautumistiedot ja Windowsin suojauksesta vastaavan koodin muun muassa.
Syy suojausratkaisujen isännöimiseen erillisessä muistin osassa on suojata ratkaisuja hyökkäyksiltä, jotka pyrkivät kumoamaan nämä suojaukset. Haittaohjelmat kohdistuvat usein Windowsin sisäisiin suojausmekanismeihin päästäkseen kriittisiin järjestelmäresursseihin. Haitallinen koodi voi esimerkiksi päästä käsiksi ydintason resursseihin kumoamalla Windowsin kooditodennusmenetelmät.
Aiheeseen liittyviä: Mikä on Windows 10:n suojattu sisäänkirjautuminen ja kuinka otan sen käyttöön?
VBS ratkaisee tämän ongelman erottamalla Windowsin tietoturvaratkaisut muusta käyttöjärjestelmästä. Tämä tekee Windowsista turvallisemman, koska haavoittuvuudet eivät voi ohittaa käyttöjärjestelmän suojauksia, koska heillä ei ole pääsyä näihin suojauksiin. Yksi näistä suojauksista on Hypervisor-Enforced Code Integrity (HVCI) tai Memory Integrity.
HVCI hyödyntää VBS: ää parantaakseen koodin eheystarkistuksia. Nämä tarkistukset todentavat ydintilan ajurit ja ohjelmat varmistaakseen, että ne tulevat luotettavista lähteistä. Joten HVCI varmistaa, että vain luotettu koodi ladataan muistiin.
Lyhyesti sanottuna VBS on mekanismi, jolla Windows pitää tärkeät tietoturvaratkaisut erillään kaikesta muusta. Järjestelmämurron sattuessa VBS: n suojaamat ratkaisut ja tiedot pysyvät aktiivisina, koska haitallinen koodi ei voi tunkeutua ja poistaa käytöstä tai ohittaa niitä.
Virtualisointiin perustuvan suojauksen tarve Windowsissa
Ymmärtääksemme Windows 11:n VBS: n tarpeen meidän on ymmärrettävä uhat, jotka VBS: n on tarkoitus poistaa. VBS on pääasiassa mekanismi, joka suojaa haitalliselta koodilta, jota perinteiset suojausmekanismit eivät pysty käsittelemään.
Toisin sanoen VBS pyrkii voittamaan ydintilan haittaohjelmat.
Aiheeseen liittyviä: Mitä eroa haittaohjelmilla, tietokoneviruksilla ja madoilla on?
Ydin on minkä tahansa käyttöjärjestelmän ydin. Se on koodi, joka hallitsee kaikkea ja sallii eri laitteistokomponenttien toimia yhdessä. Yleensä käyttäjäohjelmat eivät toimi ydintilassa. Ne toimivat käyttäjätilassa. Käyttäjätilan ohjelmilla on rajoitetut ominaisuudet, koska niillä ei ole korotettuja käyttöoikeuksia. Esimerkiksi käyttäjätilaohjelma ei voi ylikirjoittaa toisen ohjelman virtuaalista osoiteavaruutta ja sotkea sen toimintaa.
Kernel-tilan ohjelmilla, kuten nimestä voi päätellä, on täysi pääsy Windows-ytimeen ja puolestaan täysi pääsy Windowsin resursseihin. He voivat soittaa järjestelmäpuheluita, käyttää tärkeitä tietoja ja muodostaa yhteyden etäpalvelimiin ilman esteitä.
Lyhyesti sanottuna ydintilan ohjelmilla on korkeammat käyttöoikeudet kuin edes virustorjuntaohjelmat. Joten he voivat ohittaa palomuurit ja muut Windowsin ja kolmannen osapuolen sovellusten asettamat suojaukset.
Monissa tapauksissa Windows ei edes tiedä, että haitallista koodia on kernelitasolla. Tämä tekee ydintilan haittaohjelmien havaitsemisesta erittäin vaikeaa tai joissain tapauksissa jopa mahdotonta.
VBS pyrkii muuttamaan tämän.
Kuten edellisessä osiossa mainittiin, VBS luo suojatun muistialueen Windows Hypervisorin avulla. Windows Hypervisorilla on järjestelmän korkein käyttöoikeustaso. Se voi tarkistaa ja valvoa järjestelmän muistin rajoituksia.
Joten jos ydintilan haittaohjelma on muuttanut sivuja järjestelmän muistissa, koodin eheystarkistukset toimivat hypervisor tutkii muistisivut mahdollisten eheysrikkomusten varalta suojatun muistin sisällä alueella. Vain kun koodinpätkä saa vihreän signaalin näistä eheystarkistuksista, se tehdään suoritettavaksi tämän muistialueen ulkopuolella.
Lyhyesti sanottuna Windows tarvitsee VBS: n minimoimaan ydintilan haittaohjelmien riskin sen lisäksi, että se käsittelee käyttäjätilan haitallista koodia.
Kuinka Windows 11 käyttää VBS: ää?
Jos tarkastelemme tarkasti Windows 11:n laitteistovaatimuksia, voimme nähdä, että suurin osa Microsoftin Windows 11 -tietokoneelle määräämistä asioista tarvitaan VBS: n toimimiseen. Microsoft kertoo verkkosivustollaan VBS: n toimintaan tarvittavista laitteistoista, mukaan lukien:
- 64-bittinen suoritin, jossa on laitteistokiihdytysominaisuuksia, kuten Intel VT-X ja AMD-V
- Trusted Platform Module (TPM) 2.0
- UEFI
- Hypervisor-Enforced Code Integrity (HVCI) -yhteensopivat ohjaimet
Tästä luettelosta on selvää, että Windows 11:n tärkeimmät laitteistovaatimukset, mukaan lukien Intelin 8. sukupolven tai sitä uudemmat suorittimet, ovat olemassa VBS: n ja sen mahdollistamien ominaisuuksien helpottamiseksi. Yksi tällainen ominaisuus on Hypervisor-Enforced Code Integrity (HVCI).
Muista, että VBS käyttää Windows Hypervisoria rakentaakseen virtuaalimuistiympäristön muusta käyttöjärjestelmästä erillään. Tämä ympäristö toimii käyttöjärjestelmän luottamuksen juurena. Toisin sanoen vain tässä virtuaaliympäristössä oleviin koodiin ja suojausmekanismeihin luotetaan. Ulkopuolella sijaitseviin ohjelmiin ja ratkaisuihin, mukaan lukien kaikki ydintilan koodit, ei luoteta ennen kuin ne on todennettu. HVCI on avainkomponentti, joka vahvistaa VBS: n luomaa virtuaaliympäristöä.
Virtuaalimuistialueen sisällä HVCI tarkistaa ydintilan koodin eheysrikkomusten varalta. Kyseinen ydintilan koodi voi varata muistia vain, jos koodi on luotettavasta lähteestä ja jos varaukset eivät aiheuta uhkaa järjestelmän turvallisuudelle.
Kuten näet, HVCI on iso juttu. Siksi Windows 11 ottaa ominaisuuden käyttöön oletusarvoisesti kaikissa yhteensopivassa järjestelmässä.
Kuinka tarkistaa, onko VBS käytössä tietokoneessasi
Microsoft ottaa oletusarvoisesti käyttöön VBS: n yhteensopivissa valmiiksi rakennetuissa ja OEM Windows 11 -koneissa. Valitettavasti VBS voi vähentää suorituskykyä jopa 25%. Joten jos käytät Windows 11:tä etkä tarvitse huippuluokan tietoturvaa, muista sammuttaa VBS.
Tarkistaaksesi, että VBS on käytössä tietokoneessasi, paina Windows-avain, kirjoita "järjestelmätiedot" ja valitse sopiva tulos. Kun sovellus avautuu, vieritä alas kohtaan Virtualisointiin perustuva tietoturva ja katso, onko se käytössä.
Ota VBS käyttöön tai poista se käytöstä painamalla Windows-näppäintä, kirjoittamalla "core isolation" ja valitsemalla haluamasi tulos. Vuonna Ytimen eristäminen osio, vaihda Muistin eheys Päälle/Pois.
Lopuksi käynnistä tietokone uudelleen.
VBS voi tehdä Windows 11:stä paljon turvallisemman... mutta On Haittoja
Windows 11:n suuret suojausominaisuudet, kuten HVCI, riippuvat vahvasti VBS: stä, hyvästä syystä. VBS on tehokas tapa torjua haitallinen koodi ja suojata käyttöjärjestelmää tietoturvaloukkauksilta. Mutta koska VBS luottaa virtualisointiin, se voi syödä melkoisen osan järjestelmän suorituskyvystä.
Microsoftin yritysasiakkaille tämä tietoturvaongelma, vaikka se tulisikin suorituskyvyn kustannuksella, ei ole ongelma. Mutta tavallisille ihmisille, jotka haluavat nopean Windows-kokemuksen, varsinkin pelaamisen aikana, VBS: n suorituskykykustannukset voi olla vaikea niellä.
Onneksi Microsoft antaa sinun poistaa VBS: n käytöstä koneeltasi. Mutta älä huoli VBS: n poistamisesta käytöstä. Windows 11 on paljon turvallisempi kuin Windows 10 jopa ilman VBS: ää.
Luotetuista tukimoduuleista UEFI Secure Bootiin Windows 11 tehostaa tietoturvapeliä ja ohittaa vanhemman veljensä kilometreillä.
Lue Seuraava
- Windows
- Windows 11
- Turvallisuus
- Kyberturvallisuus
Fawad on kokopäiväinen freelance-kirjailija. Hän rakastaa tekniikkaa ja ruokaa. Kun hän ei syö tai kirjoita Windowsista, hän joko pelaa videopelejä tai haaveilee matkustamisesta.
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi
