O que é isolamento de núcleo?
Na versão original do Windows 10, os recursos de segurança baseada em virtualização (VBS) estavam disponíveis apenas nas edições Enterprise do Windows 10 como parte do “Device Guard”. Com a atualização de abril de 2018, o Core Isolation traz alguns recursos de segurança baseados em virtualização para todas as edições do Windows 10.
Alguns recursos do Core Isolation são habilitados por padrão em PCs com Windows 10 que atendem a determinados requisitos de hardware e firmware , incluindo CPU de 64 bits e chip TPM 2.0 . Ele também requer que seu PC seja compatível com a tecnologia de virtualização Intel VT-x ou AMD-V e que esteja habilitado nas configurações de UEFI do seu PC .
Quando esses recursos estão habilitados, o Windows usa recursos de virtualização de hardware para criar uma área segura da memória do sistema isolada do sistema operacional normal. O Windows pode executar processos do sistema e software de segurança nesta área segura. Isso protege processos importantes do sistema operacional de serem adulterados por qualquer coisa que esteja sendo executada fora da área segura.
Mesmo que um malware esteja sendo executado em seu PC e conheça um exploit que deve permitir que ele decifre esses processos do Windows, a segurança baseada em virtualização é uma camada adicional de proteção que os isolará de ataques.
RELACIONADO: Tudo de novo na atualização de abril de 2018 do Windows 10, disponível agora
O que é integridade da memória?
O recurso conhecido como “Memory Integrity” na interface do Windows 10 também é conhecido como “Hypervisor protected Code Integrity” (HVCI) na documentação da Microsoft.
A integridade da memória está desabilitada por padrão em PCs atualizados para a atualização de abril de 2018, mas você pode habilitá-la. Ele será habilitado por padrão em novas instalações do Windows 10 daqui para frente.
Esse recurso é um subconjunto do Core Isolation. O Windows normalmente requer assinaturas digitais para drivers de dispositivo e outros códigos executados no modo kernel do Windows de baixo nível. Isso garante que eles não tenham sido adulterados por malware. Quando a “Integridade da memória” está habilitada, o “serviço de integridade de código” no Windows é executado dentro do contêiner protegido por hipervisor criado pelo Core Isolation. Isso deve tornar quase impossível para o malware adulterar as verificações de integridade do código e obter acesso ao kernel do Windows.
Problemas de máquina virtual
Como o Memory Integrity usa o hardware de virtualização do sistema, ele é incompatível com programas de máquina virtual como VirtualBox ou VMware. Apenas um aplicativo pode usar esse hardware por vez.
Você pode ver uma mensagem dizendo que Intel VT-X ou AMD-V não está habilitado ou disponível se você instalar um programa de máquina virtual em um sistema com integridade de memória habilitada. No VirtualBox, você pode ver a mensagem de erro “O modo bruto não está disponível, cortesia do Hyper-V” enquanto a proteção de memória está habilitada.
De qualquer forma, se você encontrar um problema com o software da máquina virtual, deverá desabilitar a integridade da memória para usá-lo.
Por que está desativado por padrão?
O principal recurso Core Isolation não deve causar problemas. Ele está habilitado em todos os PCs com Windows 10 que podem suportá-lo e não há interface para desativá-lo.
No entanto, a proteção da integridade da memória pode causar problemas com alguns drivers de dispositivo ou outros aplicativos de baixo nível do Windows, razão pela qual é desabilitada por padrão nas atualizações. A Microsoft ainda está pressionando os desenvolvedores e fabricantes de dispositivos a tornarem seus drivers e software compatíveis, e é por isso que está habilitado por padrão em novos PCs e novas instalações do Windows 10.
Se um dos drivers de que seu PC precisa para inicializar for incompatível com a Proteção de Memória, o Windows 10 desativará silenciosamente a Proteção de Memória para garantir que seu PC possa inicializar e funcionar corretamente. Portanto, se você tentar ativá-lo e reiniciar apenas para descobrir que ainda está desativado, é por isso.
Se você encontrar problemas com outros dispositivos ou software com defeito após habilitar a Proteção de Memória, a Microsoft recomenda verificar se há atualizações com o aplicativo ou driver específico. Se nenhuma atualização estiver disponível, desative a Proteção de memória.
Como mencionamos acima, Memory Integrity também será incompatível com alguns aplicativos que requerem acesso exclusivo ao hardware de virtualização do sistema, como programas de máquinas virtuais. Outras ferramentas, incluindo alguns depuradores, também exigem acesso exclusivo a esse hardware e não funcionarão com a integridade da memória habilitada.
1 - Vá até as configurações do Windows no menu iniciar. |
Como habilitar a integridade da memória de isolamento do núcleo
Você pode ver se o seu computador tem recursos de isolamento de núcleo habilitados e ativar ou desativar a proteção de memória no aplicativo Windows Defender Security Center. (Esta ferramenta será renomeada como “Segurança do Windows” como parte da atualização de outubro de 2018. )
2 - Entre em Privacidade e segurança |
Para abri-lo, procure por “Windows Defender Security Center” no menu Iniciar ou vá para Configurações> Atualização e segurança> Segurança do Windows> Abrir o Windows Defender Security Center.
3 - Entre em segurança do Windows e em seguida, segurança do dispositivo. |
Se o Core Isolation estiver ativado no hardware do seu PC, você verá a mensagem “A segurança baseada em virtualização está sendo executada para proteger as partes principais do seu dispositivo” aqui.
4- Entre em segurança do dispositivo e clique em isolamento do núcleo |
Para habilitar (ou desabilitar) a Proteção de Memória, clique no link “Core Isolation Details”.
Esta tela mostra se a integridade da memória está habilitada ou não. Essa é a única opção aqui por enquanto.
5- Ative a integridade da memória |
Para ativar a integridade da memória, gire a chave para “Ligado”. Se você encontrar problemas no aplicativo ou no dispositivo e precisar desabilitar a integridade da memória, volte aqui e mude a chave para “Desligado”.
Você será solicitado a reiniciar o computador, e a alteração só terá efeito quando você fizer isso.
Mais recursos do Windows Defender Exploit Guard
Isolamento de núcleo e integridade de memória são alguns dos muitos novos recursos de segurança que a Microsoft adicionou como parte do Windows Defender Exploit Guard. Esta é uma coleção de recursos projetados para proteger o Windows contra ataques.
A proteção contra exploits , que protege seu sistema operacional e aplicativos de vários tipos de exploits, é habilitada por padrão. Isso substitui a antiga ferramenta EMET da Microsoft e inclui recursos anti-exploit para os quais recomendamos a instalação do Malware Anti-Exploit . Todos os usuários do Windows 10 agora têm proteção contra exploração.
Há também o Acesso Controlado à Pasta , que protege seus arquivos contra ransomware. Não está habilitado por padrão porque requer alguma configuração. Se você habilitar esse recurso, terá que permitir o acesso de aplicativos antes que eles possam acessar arquivos em suas pastas de arquivos pessoais.
No futuro, a integridade da memória será habilitada por padrão em todos os novos PCs, fornecendo proteção adicional contra ataques. Somente usuários avançados que usam software de máquina virtual e outras ferramentas que exigem acesso ao hardware de virtualização do sistema terão que desativá-lo.
Fonte:
Vovo GaTu
--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais.
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!
Herley costa: