La seguretat és una preocupació enorme en aquests dies, sobretot després d’atacs generalitzats com WannaCry i explotacions profundes com Spectre i Meltdown. Hi ha moltes coses que pots fer per protegir-te dels atacs de ransomware similars a WannaCry, així com de protecció quotidiana contra programari maliciós i virus nocius. Això és fantàstic, però les proteccions quotidianes que utilitzem contra coses com aquestes no funcionen bé contra atacs més sofisticats.
És allà on entra en joc la protecció de la integritat de la memòria a les noves funcions d’aïllament de nucli. Si activeu aquesta opció i activeu la Integritat de la memòria, activeu una característica de seguretat basada en virtualització que afegirà seguretat endurida davant alguns dels atacs més complexos que hi ha.
Si seguiu a continuació, us mostrarem com habilitar l’aïllament del nucli i la integritat de la memòria i fins i tot detallarem com funciona tot això.
Què és la integritat de la memòria?
El problema amb què ens trobem amb molta més freqüència en aquests dies són les explotacions a nivell de nucli que intenten executar programari maliciós sense córrer tanques de seguretat ni caixes de seguretat. En bona mesura, això és com WannaCry i Petya ransomware es van estendre tan ràpidament a nivell global.
Ara, recentment Microsoft ha portat la seguretat basada en la virtualització (VBS) a les versions de consumidors de Windows 10, que en poques paraules utilitza funcions de virtualització de maquinari per a no només crear, sinó també deixar a part i aïllar una part de memòria que es separi del Windows 10. el propi sistema operatiu. Bàsicament és un mode de seguretat virtual on el nucli comprova o verifica la integritat dels controladors i binaris abans de ser executat. Això vol dir que no es poden carregar fitxers o controladors de sistema no signats a la memòria del sistema i executar-los, cosa que evitarà que passés un altre WannaCry o Petya.
Aquest nou sistema de seguretat de virtualització no és aïllat, però limita molt les possibilitats de que torni a passar alguna cosa, i si es creés una mala peça de ransomware o un altre programari maliciós, el que podria fer seria molt limitat. Aquí ho explica Microsoft:
En definitiva, val la pena habilitar aquest tipus de seguretat a l’ordinador Windows 10, tant si teniu un escriptori, un portàtil o un Surface Book. Si alguna cosa com WannaCry o Petya tornessin a passar, aquest tipus de seguretat al nivell del nucli us estalviarà temps i diners al no deixar que el virus destrueixi absolutament la instal·lació de Windows 10 i tots els fitxers personals que hi ha.
Si voleu esbrinar com habilitar la integritat de la vostra memòria, seguiu el següent.
Com habilitar la integritat de la memòria
És molt fàcil habilitar integritat de memòria a Windows 10; no obstant això, hi ha un parell de requisits per utilitzar-lo. En primer lloc, el processador de l'escriptori, portàtil o un altre dispositiu de Windows 10 ha de ser compatible amb la virtualització. A més d'això, la virtualització ha de ser habilitada al BIOS o UEFI.
Normalment, podeu accedir a BIOS o UEFI quan s'inicia amb una tecla de cursa. Aquesta tecla directa sol ser F2, però pot variar segons la marca de l’ordinador que tingueu. Per exemple, alguns ordinadors portàtils ASUS tindran la tecla directa com a F10. Per accedir a la BIOS, només cal que reinicieu el sistema i premeu la tecla de contacte en iniciar-la (normalment només teniu un parell de segones finestres per fer-ho, de manera que heu de ser ràpids).
Si voleu accedir al vostre BIOS o UEFI des de Windows 10, podeu fer-ho. Simplement, dirigiu-vos a l'aplicació Configuració i aneu a Actualització i seguretat> Recuperació. A "Començament avançat", premeu Reinicia ara .
Això obrirà una pantalla blava amb un parell d’opcions. A continuació, feu clic a la icona Resolució de problemes, a Opcions avançades i, a continuació, feu clic a Configuració de firmware de UEFI i, finalment, al botó Restart que segueix. Això us hauria de portar al firmware de la BIOS o del UEFI.
Tots els fabricants tenen opcions de suport de virtualització a la BIOS / UEFI ubicades en una secció diferent. En molts ordinadors portàtils ASUS, estarà sota la configuració "Avançada". Pot ser que hagueu de fer algunes excavacions per trobar-lo per al vostre equip específic, però hauria de semblar una cosa com la imatge de dalt. Assegureu-vos que estigui habilitat.
Tingueu en compte que, si habiliteu la virtualització del vostre BIOS / UEFI, hi ha un munt de proteccions integrades de Windows 10 activades de manera predeterminada, com ara Hypervisor Protected Code Integrity (HVCI): podeu llegir molt més sobre tot. això sobre el propi lloc web de Microsoft.
Un cop activada la virtualització, finalment podrem habilitar la integritat de la memòria a Windows 10. Assegureu-vos de desar la configuració del BIOS / UEFI i reiniciar el vostre equip.
Un cop arrencat a Windows 10, obriu el Windows Security Defender Center . És bastant fàcil d’accedir: només podeu cercar el terme a la barra de cerca de la barra de tasques de Windows 10. Un cop oberta l’aplicació, seleccioneu la pestanya Seguretat del dispositiu i, a l’ aïllament del nucli, seleccioneu l’enllaç Detalls del aïllament principal .
Això us portarà a la configuració d’aïllament del nucli. Un cop esteu aquí, simplement feu clic al control lliscant per a integritat de la memòria perquè estigui en la posició “On”.
Si la configuració està oberta, significa que un administrador només la pot canviar. En aquest cas, amb els privilegis d’administrador, hem d’entrar a l’Editor del registre per desactivar la integritat de la memòria. Tingueu en compte que abans d’accedir a l’Editor del Registre, feu una còpia de seguretat completa del vostre PC (llegiu la nostra guia aquí); fer malbé els valors a l'Editor del registre pot causar danys irreversibles a la vostra instància actual de Windows 10.
Si seguiu els nostres passos exactament, no heu de presentar cap problema al Registre, ja que simplement estem desactivant una funció de forma manual. Tot i així, assegureu-vos de fer una còpia de seguretat completa del sistema, ja que no voleu arriscar-vos a perdre cap fitxer de la vostra persona si la instal·lació del Windows 10 es trenqués per algun motiu estrany.
Per accedir al registre, obriu Sol·licitud de comandes i escriviu regedit . Això obrirà el Registre. Haureu de seguir aquest camí per accedir a la integritat de la memòria en un aïllament central:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Dins d'aquest camí, feu doble clic sobre la tecla Habilitat . Definiu el seu valor a 0 i feu clic a D'acord. Reinicieu l’ordinador i s’han d’aplicar els canvis automàticament. La integritat de la memòria s'ha de desactivar i, sense cap problema, podríeu utilitzar l'aplicació amb la qual teníeu problemes. Si voleu activar la integritat de memòria, només cal que seguiu els passos anteriors del Windows Defender Security Center. També podeu habilitar-lo a través del Registre, en comptes d'utilitzar el valor que acabem de convertir a 1.
Un cop fet això, reinicieu el PC. Enhorabona, el vostre PC ara utilitza seguretat endurida contra atacs sofisticats.
Problemes amb la integritat de la memòria en l'aïllament del nucli
Ara, poden aparèixer alguns problemes amb aquesta configuració activada. No és res important a nivell del sistema, però podeu trobar problemes de compatibilitat amb algunes aplicacions. Algunes aplicacions poden semblar lentes i lentes, i altres aplicacions podrien no llançar-se en absolut. Fins i tot, podeu rebre un missatge d’error. Tanmateix, no us preocupeu, simplement és perquè les aplicacions no han afegit la capacitat completa per suportar aquesta funció.
Per tant, per utilitzar les aplicacions amb problemes, haureu de desactivar la Integritat de la memòria. Simplement repeteix els passos anteriors (només cal que es faci el pas del Windows Defender Security Center, ja que no cal canviar la BIOS), però aquest cop, desplaceu el control lliscant de la Integritat de la memòria a la posició "Desactivat".
Tancament
I tot això hi ha per habilitar la protecció de la integritat de la memòria. És certament un procés per configurar i habilitar, però, un cop activat, tens una seguretat addicional de la qual pots dependre. Pot aparèixer problemes de compatibilitat amb altres aplicacions activant-lo, però es pot desactivar fàcilment si no heu d'afegir-vos al registre per desactivar manualment la integritat de la memòria.
En general, amb la protecció de la integritat de la memòria activada, no us hauria d’estar més preocupat pels atacs sofisticats com WannaCry o Petya que afecten el vostre PC. La protecció de la integritat de la memòria fa que sigui molt difícil que es faci l’execució remota de codi, de manera que s’ha de combinar amb el vostre programari tradicional antimware, hauríeu d’estar protegit contra els atacs més habituals i rars combinats.
Té alguna pregunta, comentari o necessita ajuda? Assegureu-vos de deixar un comentari a la secció de comentaris a continuació o uniu-vos a nosaltres als fòrums PCMech, on tenim un munt de persones experimentades que us poden ajudar a resoldre el problema o la pregunta del vostre PC.
