Što je sigurnost temeljena na virtualizaciji u sustavu Windows?

Sigurnost temeljena na virtualizaciji značajka je u sustavu Windows 10 već godinama. Mnogima je to proletjelo ispod radara jer Microsoft to nije provodio; međutim, to će se promijeniti s Windows 11.

Pogledajmo pobliže VBS, vidimo što je to, te kako ga omogućiti i onemogućiti.

Što je sigurnost zasnovana na virtualizaciji (VBS)?

Sigurnost temeljena na virtualizaciji (VBS) koristi Windows Hypervisor za virtualnu izolaciju segmenta glavne memorije od ostatka operacijskog sustava. Windows koristi ovo izolirano, zaštićeno područje memorije za pohranu važnih sigurnosnih rješenja poput vjerodajnica za prijavu i koda odgovornog za sigurnost sustava Windows, između ostalog.

Razlog za postavljanje sigurnosnih rješenja unutar izoliranog dijela memorije je zaštita rješenja od zlouporaba koje imaju za cilj oboriti tu zaštitu. Zlonamjerni softver često cilja na ugrađene sigurnosne mehanizme sustava Windows kako bi dobio pristup kritičnim resursima sustava. Na primjer, zlonamjerni kôd može dobiti pristup resursima na razini jezgre pobijanjem metoda provjere autentičnosti koda u sustavu Windows.

Povezano: Što je sigurna prijava u sustav Windows 10 i kako je mogu omogućiti?

VBS rješava ovaj problem odvajanjem Windows sigurnosnih rješenja od ostatka OS -a. To čini Windows sigurnijim jer ranjivosti ne mogu zaobići zaštitu OS -a jer nemaju pristup tim zaštitama. Jedna od tih zaštita je integritet koda koji primjenjuje hipervizor (HVCI) ili integritet memorije.

HVCI koristi VBS za provedbu poboljšanih provjera integriteta koda. Ove provjere provjeravaju autentičnost upravljačkih programa i programa u načinu rada jezgre kako bi bili sigurni da dolaze iz pouzdanih izvora. Dakle, HVCI osigurava da se samo pouzdani kôd učitava u memoriju.

Ukratko, VBS je mehanizam kojim Windows čuva kritična sigurnosna rješenja odvojeno od svega ostalog. U slučaju kršenja sustava, rješenja i informacije zaštićene VBS -om ostat će aktivni jer se zlonamjerni kôd ne može infiltrirati i onemogućiti/zaobići.

Potreba za sigurnošću temeljenom na virtualizaciji u sustavu Windows

Da bismo razumjeli potrebu sustava Windows 11 za VBS -om, moramo razumjeti prijetnje koje VBS namjerava otkloniti. VBS je uglavnom mehanizam za zaštitu od zlonamjernog koda s kojim se tradicionalni sigurnosni mehanizmi ne mogu nositi.

Drugim riječima, VBS ima za cilj pobijediti zlonamjerni softver u načinu rada jezgre.

Povezano: Koja je razlika između zlonamjernog softvera, računalnih virusa i crva?

Jezgra je jezgra svakog OS -a. To je kod koji upravlja svime i omogućuje rad različitih hardverskih komponenti. Općenito, korisnički programi se ne izvode u načinu rada jezgre. Rade u korisničkom načinu rada. Programi korisničkog načina rada imaju ograničene mogućnosti jer nemaju povećana dopuštenja. Na primjer, program u korisničkom načinu rada ne može prebrisati virtualni adresni prostor drugog programa i petljati se u njegov rad.

Programi u načinu rada jezgre, kao što naziv sugerira, imaju potpuni pristup jezgri sustava Windows i zauzvrat potpuni pristup resursima sustava Windows. Mogu bez ikakvih smetnji upućivati ​​sistemske pozive, pristupati kritičnim podacima i povezivati ​​se s udaljenim poslužiteljima.

Ukratko, programi u načinu kernela imaju čak i veća dopuštenja antivirusni programi. Dakle, mogu zaobići vatrozide i drugu zaštitu koju postavljaju Windows i aplikacije trećih strana.

U mnogim slučajevima Windows neće niti znati da postoji zlonamjeran kôd s pristupom na razini jezgre. Zbog toga je otkrivanje zlonamjernog softvera u načinu rada jezgre iznimno teško ili, u nekim slučajevima, čak nemoguće.

VBS namjerava to promijeniti.

Kao što je spomenuto u prethodnom odjeljku, VBS stvara zaštićeno područje memorije koristeći Windows Hypervisor. Windows Hypervisor ima najvišu razinu dopuštenja u sustavu. Može provjeriti i primijeniti ograničenja u memoriji sustava.

Dakle, ako je zlonamjerni softver u načinu kernela promijenio stranice u sistemskoj memoriji, integritet koda provjerava hipervizor pregledava memorijske stranice radi potencijalnih povreda integriteta unutar sigurne memorije regija. Tek kad komad koda primi zeleni signal od ovih provjera integriteta, on se izvršava izvan ove memorijske regije.

Ukratko, Windowsu je potreban VBS kako bi se smanjio rizik od zlonamjernog softvera u načinu rada jezgre, uz rješavanje zlonamjernog koda u korisničkom načinu.

Kako Windows 11 koristi VBS?

Ako pomno pogledamo hardverske zahtjeve sustava Windows 11, možemo vidjeti da je većina stvari koje Microsoft nalaže za računalo sa sustavom Windows 11 potrebne za rad VBS -a. Microsoft navodi hardver potreban za rad VBS -a na svojoj web stranici, uključujući:

1. 64-bitni procesor sa značajkama hardverskog ubrzanja, poput Intel VT-X i AMD-V
2. Modul pouzdane platforme (TPM) 2.0
3. UEFI
4. Upravljački programi kompatibilni s integriranim kodom (HVCI)

S ovog popisa je sasvim jasno da su glavni hardverski zahtjevi sustava Windows 11, uključujući procesore Intel 8. generacije ili novije, tu da olakšaju VBS i značajke koje on omogućuje. Jedna takva značajka je Integritet koda koji provodi hipervizor (HVCI).

Podsjetimo da VBS koristi Windows Hypervisor za izgradnju virtualnog memorijskog okruženja odvojenog od ostatka OS-a. Ovo okruženje djeluje kao korijen povjerenja OS -a. Drugim riječima, pouzdani su samo kod i sigurnosni mehanizmi koji se nalaze unutar ovog virtualnog okruženja. Programi i rješenja koja se nalaze izvan, uključujući bilo koji kod u načinu rada jezgre, nisu pouzdani dok se ne provjere autentičnost. HVCI je ključna komponenta koja jača virtualno okruženje koje VBS stvara.

Unutar regije virtualne memorije, HVCI provjerava kod kernel moda radi kršenja integriteta. Kod u načinu kernela koji je u pitanju može dodijeliti memoriju samo ako je kod iz pouzdanog izvora i ako dodjele ne predstavljaju nikakvu prijetnju sigurnosti sustava.

Kao što vidite, HVCI je velika stvar. Stoga Windows 11 prema zadanim postavkama uključuje funkciju na svakom kompatibilnom sustavu.

Kako vidjeti je li VBS omogućen na vašem računalu

Microsoft prema zadanim postavkama omogućuje VBS na kompatibilnim unaprijed izgrađenim i OEM Windows 11 strojevima. Nažalost, VBS može smanjiti performanse za čak 25%. Dakle, ako koristite Windows 11 i ne trebate vrhunsku sigurnost, svakako isključite VBS.

Da biste provjerili je li VBS omogućen na vašem računalu, pritisnite Windows tipka, upišite "informacije o sustavu" i odaberite odgovarajući rezultat. Nakon što se aplikacija otvori, pomaknite se dolje do Sigurnost temeljena na virtualizaciji i provjerite je li omogućeno.

Da biste omogućili/onemogućili VBS, pritisnite tipku Windows, upišite "core isolation" i odaberite odgovarajući rezultat. U Izolacija jezgre odjeljak, prekidač Integritet memorije Uključeno, Isključeno.

Konačno, ponovno pokrenite računalo.

VBS može učiniti Windows 11 mnogo sigurnijim... ali postoje nedostaci

Velike sigurnosne značajke sustava Windows 11 kao što je HVCI uvelike se oslanjaju na VBS, s dobrim razlogom. VBS je učinkovit način za pobjedu od zlonamjernog koda i zaštitu OS -a od sigurnosnih proboja. Ali budući da se VBS oslanja na virtualizaciju, može pojesti dobar dio performansi vašeg sustava.

Za Microsoftove poslovne korisnike, ovaj sigurnosni problem, čak i kada je riječ o cijeni performansi, nije nimalo zanemarljiv. Ali za prosječne ljude koji žele brzo Windows iskustvo, osobito tijekom igranja, VBS-ov trošak performansi može biti teško progutati.

Srećom, Microsoft vam omogućuje da onemogućite VBS na vašem računalu. Ali ne brinite o onemogućavanju VBS -a. Windows 11 je mnogo sigurniji od Windows 10 čak i bez VBS -a.

Windows 11 je mnogo sigurniji od Windowsa 10: evo zašto

Od pouzdanih modula podrške do UEFI Secure Boot, Windows 11 će pojačati sigurnosnu igru ​​i miljama nadmašiti svog starijeg brata.

Pročitajte dalje

O autoru