La sicurezza è una grande preoccupazione in questi giorni, soprattutto dopo attacchi diffusi come WannaCry e exploit profondi come Spectre e Meltdown. C'è molto che puoi fare per proteggerti da ulteriori attacchi ransomware simili a WannaCry, così come dalla protezione quotidiana contro malware e virus dannosi. È fantastico, ma le tipiche protezioni quotidiane che utilizziamo contro cose come questa non funzionano bene contro attacchi più sofisticati.
È qui che entra in gioco la protezione dell'integrità della memoria nelle nuove funzionalità di isolamento del nucleo. Attivando questa opzione e abilitando Integrità memoria, si attiva una funzione di sicurezza basata sulla virtualizzazione che aggiungerà una protezione rafforzata contro alcuni degli attacchi più complessi disponibili.
Se segui le istruzioni che seguono, ti mostreremo come abilitare l'isolamento del core e l'integrità della memoria e spiegheremo anche come funziona.
Che cos'è l'integrità della memoria?
Il problema che stiamo riscontrando molto più frequentemente in questi giorni sono exploit a livello di kernel che tentano di eseguire malware senza imbattersi in recinzioni di sicurezza o sandbox. Questo è in gran parte il modo in cui WannaCry e Petya ransomware si sono diffusi così rapidamente a livello globale.
Ora, recentemente Microsoft ha introdotto la protezione basata sulla virtualizzazione (VBS) nelle versioni consumer di Windows 10, che in breve utilizza le funzionalità di virtualizzazione dell'hardware non solo per creare, ma anche per mettere da parte e isolare una parte della memoria separata da Windows 10 sistema operativo stesso. È fondamentalmente una modalità sicura virtuale in cui il kernel controlla o verifica l'integrità di driver e binari prima di essere eseguito. Ciò significa che i file o i driver di sistema non firmati non possono essere caricati nella memoria di sistema ed eseguiti, il che eviterebbe completamente che si verifichino altri WannaCry o Petya.
Questo nuovo sistema di sicurezza della virtualizzazione non è infallibile, ma limita notevolmente le possibilità che qualcosa accada di nuovo, e se si verificasse un brutto pezzo di ransomware o altro malware, ciò che potrebbe fare sarebbe fortemente limitato. Ecco come lo dice Microsoft:
Tutto sommato, vale la pena abilitare questo tipo di sicurezza sul tuo PC Windows 10, sia che tu abbia un desktop, un laptop o un Surface Book. Se dovesse succedere di nuovo qualcosa come WannaCry o Petya, questo tipo di sicurezza a livello di kernel ti farà risparmiare tempo e denaro evitando che il virus distrugga completamente l'installazione di Windows 10 e tutti i file personali in essa contenuti.
Se vuoi scoprire come abilitare l'integrità della memoria per te stesso, assicurati di seguire.
Come abilitare l'integrità della memoria
Abilitare l'integrità della memoria in Windows 10 è abbastanza semplice; tuttavia, ci sono un paio di requisiti per usarlo. Innanzitutto, il processore sul desktop, laptop o altro dispositivo Windows 10 deve supportare la virtualizzazione. Inoltre, la virtualizzazione deve essere abilitata nel BIOS o UEFI.
In genere, è possibile accedere al BIOS o UEFI all'avvio con un tasto di scelta rapida. Questo tasto di scelta rapida è in genere F2, ma può variare a seconda della marca del computer in uso. Ad esempio, alcuni laptop ASUS avranno il tasto di scelta rapida come F10. Per accedere al BIOS, è sufficiente riavviare il sistema e premere il tasto di scelta rapida all'avvio (di solito hai solo un paio di finestre per farlo, quindi devi essere veloce).
Se vuoi accedere al tuo BIOS o UEFI da Windows 10, puoi farlo. Accedi all'app Impostazioni e vai su Aggiornamento e sicurezza> Ripristino. In "Avvio avanzato" premere Riavvia ora .
Questo aprirà una schermata blu con un paio di opzioni. Qui, fai clic sull'icona Risoluzione dei problemi, quindi su Opzioni avanzate, quindi fai clic su Impostazioni firmware UEFI e infine sul pulsante Riavvia che segue. Questo dovrebbe portarti nel tuo BIOS o firmware UEFI.
Ogni produttore ha opzioni di supporto alla virtualizzazione nel BIOS / UEFI situate in una sezione diversa. In molti laptop ASUS, sarà nelle impostazioni "Avanzate". Potrebbe essere necessario scavare per trovarlo per il tuo computer specifico, ma dovrebbe assomigliare all'immagine sopra. Assicurati solo che sia abilitato.
Tieni presente che abilitando la virtualizzazione nel tuo BIOS / UEFI, ci sono un sacco di protezioni integrate di Windows 10 attivate per impostazione predefinita, come Hypervisor Protected Code Integrity (HVCI) - puoi leggere molto di più su tutto di questo sul sito Web di Microsoft.
Una volta abilitata la virtualizzazione, possiamo finalmente abilitare Integrità della memoria in Windows 10. Assicurati di salvare le impostazioni del BIOS / UEFI e riavviare il computer.
Una volta avviato in Windows 10, apri Windows Defender Security Center . Questo è abbastanza facile da accedere: puoi semplicemente cercare il termine nella barra di ricerca nella barra delle applicazioni di Windows 10. Una volta aperta l'applicazione, selezionare la scheda Sicurezza dispositivo e in Isolamento principale selezionare il collegamento Dettagli isolamento principale .
Questo ti porterà nelle impostazioni di isolamento del nucleo. Una volta che sei qui, fai semplicemente clic sul dispositivo di scorrimento Integrità memoria in modo che sia nella posizione "On".
Se l'impostazione è disattivata, significa che può essere modificata solo da un amministratore. In questo caso, con i privilegi di amministratore, è necessario accedere all'editor del Registro di sistema per disattivare l'integrità della memoria. Tieni presente che prima di accedere all'editor del Registro di sistema, esegui un backup completo del tuo PC (leggi la nostra guida qui); pasticciare con i valori nell'Editor del Registro di sistema può causare danni irreversibili alla tua attuale istanza di Windows 10.
Se segui esattamente i nostri passaggi, non dovresti riscontrare problemi nel Registro di sistema, poiché stiamo semplicemente disattivando una funzione in un modo manuale. Tuttavia, assicurati di eseguire un backup completo del sistema, poiché non vuoi nemmeno rischiare di perdere nessuno dei tuoi file personali se l'installazione di Windows 10 dovesse interrompersi per qualche strano motivo.
Per accedere al registro, apri il prompt dei comandi e digita regedit . Questo aprirà il registro. Dovrai seguire questo percorso per accedere all'integrità della memoria in Core Isolation:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
All'interno di questo percorso, fai doppio clic sul tasto Abilitato . Impostare il valore su 0 e fare clic su OK. Riavvia il computer e le modifiche dovrebbero essere applicate automaticamente. L'integrità della memoria dovrebbe essere disabilitata e dovresti essere in grado di utilizzare l'applicazione con cui hai avuto problemi senza alcun problema. Se vuoi riabilitare l'integrità della memoria, segui i passaggi sopra del Centro sicurezza di Windows Defender. Puoi anche abilitarlo tramite il registro, girando invece quel valore che abbiamo appena impostato su 1.
Fatto ciò, riavvia il PC. Congratulazioni, il tuo PC ora utilizza una protezione avanzata contro attacchi sofisticati!
Problemi di integrità della memoria nell'isolamento del nucleo
Ora, alcuni problemi possono sorgere con questa impostazione attivata. Non è importante a livello di sistema, ma potresti riscontrare alcuni problemi di compatibilità con alcune applicazioni. Alcune applicazioni potrebbero apparire buggy e lente e altre potrebbero non avviarsi affatto. Potresti persino ricevere un messaggio di errore. Tuttavia, non essere troppo allarmato, è semplicemente perché le applicazioni non hanno aggiunto la piena capacità di supportare questa funzione.
Quindi, per utilizzare le applicazioni con cui hai problemi, devi disattivare l'integrità della memoria. Ripeti semplicemente i passaggi precedenti - solo i passaggi di Windows Defender Security Center poiché non è necessario modificare il BIOS - ma questa volta, sposta il dispositivo di scorrimento Integrità memoria in posizione "Off".
Chiusura
E questo è tutto per abilitare Memory Integrity Protection. È certamente piuttosto un processo da configurare e abilitare, ma una volta abilitato, hai una sicurezza aggiuntiva su cui puoi contare. L'accensione può sorgere problemi di compatibilità con altre app, ma è facilmente disattivabile se non è necessario accedere al Registro di sistema per disattivare manualmente l'integrità della memoria.
Nel complesso, con Memory Integrity Protection attivata, non dovresti più preoccuparti di attacchi sofisticati come WannaCry o Petya che colpiscono il tuo PC. Memory Integrity Protection rende molto difficile l'esecuzione di codice in modalità remota, pertanto, abbinato al tradizionale software antimalware, dovresti essere protetto dagli attacchi più comuni e rari combinati.
Hai una domanda, un commento o hai bisogno di assistenza? Assicurati di lasciare un commento nella sezione commenti qui sotto o unisciti a noi nei forum PCMech, dove abbiamo un sacco di persone esperte che possono aiutarti a risolvere il tuo problema o domanda sul PC.
