Bezpečnost je v dnešní době obrovským problémem, zejména po rozsáhlých útocích, jako je WannaCry, a po hlubokém zneužití jako Specter a Meltdown. Je toho mnoho, co můžete udělat, abyste se ochránili před dalšími útoky ransomwaru podobnými WannaCry, stejně jako před každodenní ochranou před malwarem a škodlivými viry. To je skvělé a všechno, ale typické každodenní ochrany, které používáme proti věcem, jako jsou tyto, nefungují dobře proti sofistikovanějším útokům.
Zde přichází do hry ochrana integrity paměti v nových funkcích Core Isolation. Zapnutím této funkce a povolením Integrity paměti zapnete bezpečnostní funkci založenou na virtualizaci, která přidá zvýšenou bezpečnost proti některým komplexnějším útokům.
Pokud budete postupovat níže, ukážeme vám, jak povolit izolaci jádra a integritu paměti, a dokonce podrobně zjistit, jak to všechno funguje.
Co je integrita paměti?
Problémem, se kterým se v těchto dnech setkáváme mnohem častěji, jsou exploity na úrovni jádra, které se pokoušejí spustit malware, aniž by narazily na bezpečnostní ploty nebo karantény. To je do značné míry to, jak se ransomware WannaCry a Petya šíří tak rychle na globální úrovni.
Nyní společnost Microsoft nedávno přinesla zabezpečení založené na virtualizaci (VBS) do spotřebitelských verzí systému Windows 10, které v kostce používá funkce virtualizace hardwaru nejen k vytvoření, ale také k vyřazení a izolaci části paměti, která je oddělená od systému Windows 10. samotný operační systém. Jde v podstatě o virtuální zabezpečený režim, kdy jádro před spuštěním zkontroluje nebo ověří integritu ovladačů a binárních souborů. To znamená, že nepodepsané systémové soubory nebo ovladače nelze načíst do systémové paměti a spustit, což by zcela zabránilo dalšímu WannaCry nebo Petya.
Tento nový systém zabezpečení virtualizace není spolehlivý, ale značně omezuje šance, že se něco stane znovu, a pokud by vznikl špatný kus ransomwaru nebo jiného škodlivého softwaru, bylo by to, co může udělat, přísně omezeno. Microsoft to uvádí takto:
Celkově vzato stojí za to povolit tento typ zabezpečení v počítači se systémem Windows 10, ať už máte stolní počítač, notebook nebo knihu povrchů. Pokud by se někdy znovu stalo něco jako WannaCry nebo Petya, tento typ zabezpečení na úrovni jádra vám ušetří čas a peníze tím, že nedovolí viru, aby zcela zničil instalaci systému Windows 10 a všechny osobní soubory v něm.
Pokud chcete zjistit, jak povolit integritu paměti pro sebe, nezapomeňte postupovat dále.
Jak povolit integritu paměti
Povolení integrity paměti v systému Windows 10 je poměrně snadné; je však třeba použít několik požadavků. Nejprve musí procesor v počítači, notebooku nebo jiném zařízení se systémem Windows 10 podporovat virtualizaci. Kromě toho musí být ve vašem systému BIOS nebo UEFI povolena virtualizace.
Obvykle můžete přistupovat k BIOSu nebo UEFI po spuštění pomocí klávesové zkratky. Tato klávesová zkratka je obvykle F2, ale může se lišit v závislosti na značce počítače, který máte. Například některé notebooky ASUS budou mít klávesovou zkratku jako F10. Chcete-li získat přístup k BIOSu, jednoduše restartujte svůj systém a při startu stiskněte klávesovou zkratku (k tomu máte obvykle jen několik sekundové okno, takže musíte být rychlí).
Pokud chcete přistupovat k systému BIOS nebo UEFI zevnitř systému Windows 10, můžete to udělat. Stačí jít do aplikace Nastavení a přejděte na Aktualizace a zabezpečení> Obnovení. V části Pokročilé spuštění stiskněte Restartovat nyní .
Otevře se modrá obrazovka s několika možnostmi. Zde klikněte na ikonu Poradce při potížích, poté na Rozšířené možnosti a poté na Nastavení firmwaru UEFI a nakonec na tlačítko Restartovat, které následuje. Tímto se dostanete do firmwaru BIOS nebo UEFI.
Každý výrobce má v BIOS / UEFI možnosti podpory virtualizace umístěné v jiné sekci. V mnoha noteboocích ASUS to bude v nastavení „Advanced“. Možná budete muset udělat nějaké kopání najít to pro váš konkrétní počítač, ale to by mělo vypadat něco jako obrázek výše. Jen se ujistěte, že je povoleno.
Mějte na paměti, že povolením virtualizace ve vašem systému BIOS / UEFI je ve výchozím nastavení zapnuta řada vestavěných ochran systému Windows 10, například Hypervisor Chráněná integrita kódu (HVCI) - můžete si přečíst mnohem více o všech to na vlastních webových stránkách společnosti Microsoft.
Jakmile je virtualizace povolena, můžeme konečně povolit integritu paměti v systému Windows 10. Ujistěte se, že jste uložili nastavení systému BIOS / UEFI a restartovali počítač.
Po zavedení do systému Windows 10 otevřete Centrum zabezpečení programu Windows Defender . Přístup je poměrně snadný - hledaný výraz můžete jednoduše vyhledat na panelu Hledat na hlavním panelu systému Windows 10. Po otevření aplikace vyberte kartu Zabezpečení zařízení a v části Izolace jádra vyberte odkaz Podrobnosti o izolaci jádra .
Tím se dostanete do nastavení základní izolace. Jakmile jste tady, jednoduše klikněte na posuvník Integrity paměti, aby byl v poloze „Zapnuto“.
Pokud je nastavení neaktivní, znamená to, že jej může změnit pouze správce. V tomto případě, s oprávněními správce, musíme jít do Editoru registru a vypnout integritu paměti. Nezapomeňte, že před přístupem k Editoru registru si vytvořte úplnou zálohu vašeho počítače (přečtěte si naši příručku zde); zasílání zpráv s hodnotami v Editoru registru může způsobit nevratné poškození vaší aktuální instance systému Windows 10.
Pokud přesně postupujete podle našich kroků, neměli byste narazit na žádné problémy v registru, protože funkci jednoduše vypínáme ručním způsobem. Přesto se ujistěte, že jste provedli úplnou zálohu systému, protože nechcete ani riskovat ztrátu žádných osobních souborů, pokud by se instalace systému Windows 10 z nějakého zvláštního důvodu přerušila.
Chcete-li získat přístup k registru, otevřete příkazový řádek a zadejte příkaz regedit . Tím se otevře registr. Budete muset následovat tuto cestu, abyste se dostali do integrity paměti v základní izolaci:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Uvnitř této cesty poklepejte na klíč Enabled . Nastavte jeho hodnotu na 0 a klikněte na OK. Restartujte počítač a změny by se měly automaticky použít. Integrita paměti by měla být deaktivována a měli byste být schopni bez problémů používat aplikaci, se kterou jste měli potíže. Chcete-li někdy znovu povolit integritu paměti, postupujte podle výše uvedených kroků Centra zabezpečení Windows Defender. Můžete ji také povolit prostřednictvím registru, namísto toho otočit hodnotu, kterou jsme právě otočili na 1.
Po dokončení restartujte počítač. Gratulujeme, váš počítač nyní používá zvýšenou bezpečnost proti sofistikovaným útokům!
Problémy s integritou paměti v základní izolaci
Nyní může při zapnutém nastavení dojít k problémům. Na úrovni systému to není nic zásadního, ale u některých aplikací se můžete setkat s některými problémy s kompatibilitou. Některé aplikace se mohou zdát buggy a pomalé a jiné se nemusí vůbec spustit. Může se dokonce zobrazit chybová zpráva. Nenechte se však příliš znepokojovat - je to jednoduše proto, že aplikace nepřidaly plnou schopnost podporovat tuto funkci.
Abyste mohli používat aplikace, se kterými máte potíže, budete muset vypnout integritu paměti. Jednoduše opakujte výše uvedené kroky - pouze kroky Centra zabezpečení Windows Defender, protože systém BIOS není třeba měnit - tentokrát však posuvník Integrity paměti přepněte do polohy „Vypnuto“.
Uzavírání
A to je vše, co se týká ochrany integrity paměti. Je to jistě docela proces nastavení a povolení, ale jakmile to bude povoleno, máte další zabezpečení, na které se můžete spolehnout. Problémy s kompatibilitou s jinými aplikacemi mohou nastat tím, že jej zapnete, ale snadno se vypne, pokud nemusíte ručně vkládat do registru, abyste ručně integrovali paměť.
Celkově, když je zapnutá ochrana integrity paměti, neměli byste se už více zajímat o sofistikované útoky, jako je WannaCry nebo Petya, které zasáhly váš počítač. Díky ochraně integrity paměti je vzdálené spuštění kódu velmi obtížné, takže ve spojení s tradičním softwarem proti malwaru byste měli být chráněni před nejčastějšími a vzácnými útoky dohromady.
Máte dotaz, komentář nebo potřebujete pomoc? Nezapomeňte zanechat komentáře v sekci komentářů níže nebo se k nám připojit na fórech PCMech, kde máme spoustu dobře informovaných lidí, kteří vám mohou pomoci vyřešit váš problém s počítačem nebo otázku.
