Cosa sono l'isolamento principale e l'integrità della memoria in Windows 10?



Aggiornamento di aprile 2018 di Windows 10 offre a tutti le funzionalità di sicurezza di Core Isolation e Memory Integrity. Questi utilizzano la sicurezza basata sulla virtualizzazione per proteggere i processi principali del sistema operativo dalla manomissione, ma la protezione della memoria è disattivata per impostazione predefinita per le persone che effettuano l'aggiornamento.

Che cos'è l'isolamento del nucleo?

Nella versione originale di Windows 10, sicurezza basata sulla virtualizzazione (VBS) erano disponibili solo su Edizioni aziendali di Windows 10 come parte di Device Guard. Con l'aggiornamento di aprile 2018, Core Isolation offre alcune funzionalità di sicurezza basate sulla virtualizzazione a tutte le edizioni di Windows 10.





Alcune funzionalità di Core Isolation sono abilitate per impostazione predefinita sui PC Windows 10 che soddisfano determinati requisiti requisiti hardware e firmware , compreso avere a CPU a 64 bit e Chip TPM 2.0 . Richiede anche che il tuo PC supporti il Intel VT-x o tecnologia di virtualizzazione AMD-V e che sia abilitata nel tuo PC Impostazioni UEFI .

Quando queste funzionalità sono abilitate, Windows utilizza le funzionalità di virtualizzazione hardware per creare un'area sicura della memoria di sistema isolata dal normale sistema operativo. Windows può eseguire processi di sistema e software di sicurezza in quest'area protetta. Ciò protegge i processi importanti del sistema operativo dall'essere manomessi da qualsiasi cosa in esecuzione al di fuori dell'area protetta.



Anche se il malware è in esecuzione sul tuo PC e conosce un exploit che dovrebbe consentirgli di violare questi processi di Windows, la sicurezza basata sulla virtualizzazione è un ulteriore livello di protezione che li isolerà dagli attacchi.

IMPARENTATO: Tutto nuovo nell'aggiornamento di aprile 2018 di Windows 10, disponibile ora

Che cos'è l'integrità della memoria?

La funzionalità nota come integrità della memoria nell'interfaccia di Windows 10 è anche nota come integrità del codice protetto dall'hypervisor (HVCI) nella documentazione di Microsoft.



Annuncio pubblicitario

L'integrità della memoria è disabilitata per impostazione predefinita sui PC aggiornati all'aggiornamento di aprile 2018, ma è possibile abilitarla. Sarà abilitato per impostazione predefinita sulle nuove installazioni di Windows 10 in futuro.

Questa funzionalità è un sottoinsieme di Core Isolation. Windows normalmente richiede firme digitali per i driver di dispositivo e altro codice che viene eseguito in modalità kernel di Windows di basso livello. Ciò garantisce che non siano stati manomessi dal malware. Quando l'integrità della memoria è abilitata, il servizio di integrità del codice in Windows viene eseguito all'interno del contenitore protetto dall'hypervisor creato da Core Isolation. Ciò dovrebbe rendere quasi impossibile per il malware manomettere i controlli di integrità del codice e accedere al kernel di Windows.

Problemi con la macchina virtuale

Poiché l'integrità della memoria utilizza l'hardware di virtualizzazione del sistema, è incompatibile con programmi per macchine virtuali come VirtualBox o VMware. Solo un'applicazione alla volta può utilizzare questo hardware.

Potresti vedere un messaggio che dice che Intel VT-X o AMD-V non è abilitato o disponibile se installi un programma di macchina virtuale su un sistema con Integrità della memoria abilitata. In VirtualBox, potresti visualizzare il messaggio di errore La modalità Raw non è disponibile per gentile concessione di Hyper-V mentre la protezione della memoria è abilitata.

In ogni caso, se si verifica un problema con il software della macchina virtuale, è necessario disabilitare l'integrità della memoria per utilizzarlo.

Perché è disabilitato per impostazione predefinita?

La caratteristica principale di Core Isolation non dovrebbe causare alcun problema. È abilitato su tutti i PC Windows 10 che possono supportarlo e non esiste un'interfaccia per disabilitarlo.

Annuncio pubblicitario

Tuttavia, la protezione dell'integrità della memoria può causare problemi con alcuni driver di dispositivo o altre applicazioni Windows di basso livello, motivo per cui è disabilitata per impostazione predefinita durante gli aggiornamenti. Microsoft sta ancora spingendo gli sviluppatori e i produttori di dispositivi a rendere compatibili i loro driver e software, motivo per cui è abilitato per impostazione predefinita sui nuovi PC e sulle nuove installazioni di Windows 10.

Se uno dei driver che il tuo PC richiede per l'avvio non è compatibile con la protezione della memoria, Windows 10 disattiverà automaticamente la protezione della memoria per garantire che il tuo PC possa avviarsi e funzionare correttamente. Quindi, se provi ad abilitarlo e riavvia solo per scoprire che è ancora disabilitato, ecco perché.

Se si verificano problemi con altri dispositivi o software malfunzionanti dopo aver abilitato Memory Protection, Microsoft consiglia di verificare la disponibilità di aggiornamenti con l'applicazione o il driver specifico. Se non sono disponibili aggiornamenti, disattivare la protezione della memoria.

Come accennato in precedenza, l'integrità della memoria sarà anche incompatibile con alcune applicazioni che richiedono l'accesso esclusivo all'hardware di virtualizzazione del sistema, come i programmi della macchina virtuale. Anche altri strumenti, inclusi alcuni debugger, richiedono l'accesso esclusivo a questo hardware e non funzioneranno con l'integrità della memoria abilitata.

Come abilitare l'integrità della memoria di isolamento del core

Puoi vedere se il tuo PC ha le funzionalità di isolamento principale abilitate e attivare o disattivare la protezione della memoria dall'applicazione Windows Defender Security Center. (Questo strumento verrà rinominato Sicurezza di Windows come parte del Aggiornamento di ottobre 2018 .)

Annuncio pubblicitario

Per aprirlo, cerca Windows Defender Security Center nel menu Start o vai su Impostazioni> Aggiornamento e sicurezza> Sicurezza di Windows> Apri Windows Defender Security Center.

Fare clic sull'icona Sicurezza dispositivo nel Centro sicurezza.

Se Core Isolation è abilitato sull'hardware del tuo PC, vedrai il messaggio La sicurezza basata sulla virtualizzazione è in esecuzione per proteggere le parti principali del tuo dispositivo qui.

Per abilitare (o disabilitare) la protezione della memoria, fare clic sul collegamento Core Isolation Details.

Questa schermata mostra se l'integrità della memoria è abilitata o meno. Questa è l'unica opzione qui per ora.

Per abilitare l'integrità della memoria, spostare l'interruttore su On. Se riscontri problemi con l'applicazione o il dispositivo e devi disabilitare l'integrità della memoria, torna qui e sposta l'interruttore su Off.

Ti verrà chiesto di riavviare il computer e la modifica avrà effetto solo dopo averlo fatto.

Altre funzionalità di Windows Defender Exploit Guard

L'isolamento del core e l'integrità della memoria sono alcune delle tante nuove funzionalità di sicurezza che Microsoft ha aggiunto come parte di Windows Defender Exploit Guard. Questa è una raccolta di funzionalità progettate per proteggere Windows dagli attacchi.

Annuncio pubblicitario

Protezione dagli exploit , che protegge il sistema operativo e le applicazioni da molti tipi di exploit, è abilitato per impostazione predefinita. Questo sostituisce il vecchio Microsoft Strumento EMET e include funzionalità anti-exploit che abbiamo precedentemente consigliata l'installazione di Malware Anti-Exploit per. Tutti gli utenti di Windows 10 ora dispongono della protezione dagli exploit.

C'è anche Accesso controllato alle cartelle , che protegge i tuoi file dal ransomware. Non è abilitato per impostazione predefinita perché richiede una certa configurazione. Se abiliti questa funzione, dovrai consentire l'accesso alle applicazioni prima che possano accedere ai file nelle tue cartelle di file personali.

IMPARENTATO: Come funziona la nuova protezione dagli exploit di Windows Defender (e come configurarla)


In futuro, l'integrità della memoria sarà abilitata per impostazione predefinita su tutti i nuovi PC, fornendo una protezione aggiuntiva contro gli attacchi. Solo gli utenti avanzati che utilizzano il software della macchina virtuale e altri strumenti che richiedono l'accesso all'hardware di virtualizzazione del sistema dovranno disabilitarlo.

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti