La sicurezza basata sulla virtualizzazione è una funzionalità di Windows 10 da anni. È volato sotto il radar per molte persone perché Microsoft non lo stava applicando; tuttavia, questo cambierà con Windows 11.
Diamo un'occhiata più da vicino a VBS, vediamo di cosa si tratta e come abilitarlo e disabilitarlo.
Virtualization-Based Security (VBS) utilizza Windows Hypervisor per isolare virtualmente un segmento della memoria principale dal resto del sistema operativo. Windows utilizza questa regione di memoria isolata e sicura per archiviare importanti soluzioni di sicurezza come le credenziali di accesso e il codice responsabile della sicurezza di Windows, tra le altre cose.
Il motivo per ospitare soluzioni di sicurezza all'interno di una parte isolata della memoria è proteggere le soluzioni da exploit che mirano a sconfiggere queste protezioni. I malware spesso prendono di mira i meccanismi di sicurezza integrati di Windows per ottenere l'accesso a risorse di sistema critiche. Ad esempio, il codice dannoso può accedere alle risorse a livello di kernel sconfiggendo i metodi di autenticazione del codice di Windows.
Correlati: che cos'è l'accesso sicuro a Windows 10 e come posso abilitarlo?
VBS risolve questo problema separando le soluzioni di sicurezza di Windows dal resto del sistema operativo. Ciò rende Windows più sicuro poiché le vulnerabilità non possono aggirare le protezioni del sistema operativo perché non hanno accesso a queste protezioni. Una di queste protezioni è Hypervisor-Enforced Code Integrity (HVCI) o Memory Integrity.
HVCI sfrutta VBS per implementare controlli di integrità del codice avanzati. Questi controlli autenticano i driver ei programmi in modalità kernel per assicurarsi che provengano da fonti attendibili. Quindi, HVCI garantisce che solo il codice attendibile venga caricato in memoria.
In breve, VBS è un meccanismo mediante il quale Windows mantiene le soluzioni di sicurezza critiche separate da tutto il resto. In caso di violazione del sistema, le soluzioni e le informazioni protette da VBS rimarranno attive poiché il codice dannoso non può infiltrarsi e disabilitarle/bypassarle.
Per comprendere la necessità di Windows 11 di VBS, dobbiamo comprendere le minacce che VBS intende eliminare. VBS è principalmente un meccanismo per proteggere da codice dannoso che i tradizionali meccanismi di sicurezza non possono gestire.
In altre parole, VBS mira a sconfiggere il malware in modalità kernel.
Correlati: qual è la differenza tra malware, virus informatici e worm?
Il kernel è il cuore di qualsiasi sistema operativo. È il codice che gestisce tutto e consente a diversi componenti hardware di lavorare insieme. In genere, i programmi utente non vengono eseguiti in modalità kernel. Funzionano in modalità utente. I programmi in modalità utente hanno funzionalità limitate in quanto non dispongono di autorizzazioni elevate. Ad esempio, un programma in modalità utente non può sovrascrivere lo spazio degli indirizzi virtuali di un altro programma e interferire con il suo funzionamento.
Credito immagine: Microsoft
I programmi in modalità kernel, come suggerisce il nome, hanno pieno accesso al kernel di Windows e, a loro volta, pieno accesso alle risorse di Windows. Possono effettuare chiamate di sistema, accedere a dati critici e connettersi a server remoti senza ostacoli.
In breve, i programmi in modalità kernel hanno permessi elevati anche rispetto ai programmi antivirus . Quindi, possono bypassare i firewall e altre protezioni impostate da Windows e app di terze parti.
In molti casi, Windows non saprà nemmeno che esiste codice dannoso con accesso a livello di kernel. Ciò rende il rilevamento di malware in modalità kernel estremamente difficile o, in alcuni casi, addirittura impossibile.
VBS mira a cambiare questo.
Come menzionato nella sezione precedente, VBS crea un'area di memoria sicura utilizzando Windows Hypervisor. Windows Hypervisor ha il più alto livello di autorizzazioni nel sistema. Può controllare e imporre restrizioni sulla memoria di sistema.
Pertanto, se un malware in modalità kernel ha alterato pagine nella memoria di sistema, i controlli di integrità del codice basati sull'hypervisor esaminano le pagine di memoria per potenziali violazioni dell'integrità all'interno dell'area di memoria protetta. Solo quando un pezzo di codice riceve un segnale verde da questi controlli di integrità viene reso eseguibile al di fuori di questa regione di memoria.
Per farla breve, Windows ha bisogno di VBS per ridurre al minimo il rischio di malware in modalità kernel oltre a gestire codice dannoso in modalità utente.
Se diamo un'occhiata da vicino ai requisiti hardware di Windows 11, possiamo vedere che la maggior parte delle cose che Microsoft richiede per un PC Windows 11 sono necessarie affinché VBS funzioni. Microsoft descrive in dettaglio l'hardware necessario per il funzionamento di VBS sul proprio sito Web, tra cui:
Da questo elenco, è abbastanza chiaro che i principali requisiti hardware di Windows 11, incluse le CPU Intel di ottava generazione o superiori, sono lì per facilitare VBS e le funzionalità che abilita. Una di queste funzionalità è l'Hypervisor-Enforced Code Integrity (HVCI).
Ricorda che VBS utilizza Windows Hypervisor per creare un ambiente di memoria virtuale separato dal resto del sistema operativo. Questo ambiente funge da radice di fiducia del sistema operativo. In altre parole, vengono considerati attendibili solo il codice ei meccanismi di sicurezza che risiedono all'interno di questo ambiente virtuale. I programmi e le soluzioni che risiedono all'esterno, incluso qualsiasi codice in modalità kernel, non vengono considerati attendibili finché non vengono autenticati. HVCI è un componente chiave che rafforza l'ambiente virtuale creato da VBS.
All'interno della regione della memoria virtuale, HVCI controlla il codice in modalità kernel per le violazioni dell'integrità. Il codice in modalità kernel in questione può allocare la memoria solo se il codice proviene da una fonte attendibile e se le allocazioni non rappresentano una minaccia per la sicurezza del sistema.
Come puoi vedere, HVCI è un grosso problema. Pertanto, Windows 11 attiva la funzionalità per impostazione predefinita su tutti i sistemi compatibili.
Microsoft abilita VBS su computer Windows 11 OEM e predefiniti compatibili per impostazione predefinita. Sfortunatamente, VBS può aumentare le prestazioni fino al 25%. Quindi, se stai utilizzando Windows 11 e non hai bisogno di una sicurezza all'avanguardia, assicurati di disattivare VBS.
Per verificare che VBS sia abilitato sul tuo computer, premi il tasto Windows , digita "informazioni di sistema" e scegli il risultato pertinente. Una volta che l'app si apre, scorri verso il basso fino a Sicurezza basata sulla virtualizzazione e verifica se è abilitata.
Per abilitare/disabilitare VBS, premere il tasto Windows, digitare "isolamento core" e selezionare il risultato pertinente. Nella sezione Isolamento del nucleo , attiva /disattiva l' integrità della memoria .
Infine, riavvia il PC.
Le grandi funzionalità di sicurezza di Windows 11 come HVCI fanno molto affidamento su VBS, per una buona ragione. VBS è un modo efficace per sconfiggere il codice dannoso e proteggere il sistema operativo da violazioni della sicurezza. Ma poiché VBS si basa sulla virtualizzazione, può consumare una buona parte delle prestazioni del sistema.
Per i clienti aziendali di Microsoft, questo aumento della sicurezza, anche quando si tratta di prestazioni, è un gioco da ragazzi. Ma per la gente media che desidera un'esperienza Windows veloce, specialmente durante i giochi, il costo delle prestazioni di VBS può essere difficile da digerire.
Per fortuna, Microsoft ti consente di disabilitare VBS sul tuo computer. Ma non preoccuparti di disabilitare VBS. Windows 11 è molto più sicuro di Windows 10 anche senza VBS.
I computer non sono qualcosa che sostituiamo molto spesso. Mentre gli smartphone hanno spesso una durata di circa due o tre anni, un computer spesso dura più di cinque anni. Se è abbastanza decente, può ancora resistere 10 anni dopo averlo acquistato per la prima volta. Ma molte persone hanno anche la tendenza a non aggiornare mai quell'hardware.
L'aggiornamento di Windows 10 2018 ha introdotto gli utenti di Windows al piano di alimentazione Ultimate Performance. Fa un passo avanti rispetto al piano di alimentazione ad alte prestazioni e ti consente di spremere davvero le prestazioni dalla tua macchina.
Quando i calcoli diventano difficili da risolvere nella tua testa, una calcolatrice completa in Windows può essere un vero toccasana. In questi giorni, puoi trovare centinaia di app che possono sostituire completamente la tua calcolatrice tascabile.
OneNote è l'app ideale per prendere appunti per gli utenti Windows. Con i nuovi aggiornamenti, ora è ricco di funzionalità e ha un'interfaccia migliorata. Tuttavia, non è esente da errori. Spesso, potresti vedere una sincronizzazione errata nell'app, file che non si aprono affatto o file che vengono aperti in sola lettura.
Se hai mai premuto il tasto SHIFT abbastanza volte, hai riscontrato il fastidioso pop-up Sticky Keys che ti chiede se vuoi accenderlo. Quindi, come si disattiva e cosa fanno i tasti appiccicosi oltre a infastidirti a metà partita?
Se vuoi arrivare da qualche parte nell'industria cinematografica, devi usare il software giusto per formattare la tua sceneggiatura. Questo vale sia per i narratori dilettanti che per gli sceneggiatori professionisti.
Stai provando a scaricare app da Microsoft Store e riscontri un errore che dice "Errore di acquisizione della licenza 0xC0020036"? Può essere un errore davvero confuso, perché fa un pessimo lavoro nel dirti cosa, esattamente, dovresti fare per
Indipendentemente da quanto siano fastidiosi, gli aggiornamenti di sicurezza risolvono molti problemi. Il nuovo Windows August 2021 Patch Tuesday è disponibile e può essere scaricato su tutti i sistemi operativi associati. Windows introduce questi aggiornamenti il primo martedì di ogni mese e questo mese si tratta di correzioni di sicurezza.
L'errore di Windows Update 0x80070424 può impedirti di scaricare e installare gli aggiornamenti di Windows. Può anche influenzare le app Microsoft come l'app Xbox e impedirti di installare app da Microsoft Store.
I dirigenti di Windows rimangono ostinatamente a denti stretti su cosa siano effettivamente i Windows Feature Experience Packs. Tuttavia, il rilascio del primo aggiornamento è arrivato con alcune risposte. Non sono sufficienti per svelare il mistero, ma gettano le basi per le teorie su cui poggiare.
Il nuovo Microsoft Store è uno dei maggiori punti di discussione di Windows 11. Il nuovo stile elegante, i bordi arrotondati e la revisione delle funzionalità hanno trasformato lo Store, trasformandolo da un app store relativamente poco amato in qualcosa che vale la pena visitare.
La funzionalità Personal Vault di OneDrive è progettata per proteggere tutti i tuoi file e cartelle importanti attraverso ulteriori misure di sicurezza. Per mantenere la tua Cassaforte personale davvero personale, puoi impostare un metodo di autenticazione a due fattori per accedervi, come una scansione di riconoscimento facciale, codici PIN, codici telefonici o e-mail o persino impronte digitali.
L'archiviazione su cloud è un modo utile per accedere ai tuoi file da qualsiasi luogo con una connessione Internet. Se sei a corto di soldi, ci sono siti web di archiviazione cloud gratuiti su Internet che ti consentono di caricare file senza costi aggiuntivi.
Puoi trovare molte guide che spiegano come accendere e spegnere il PC da remoto. Tuttavia, la maggior parte di loro sembra trattare l'argomento come se dovessi gestire un'enorme rete di computer. Altri si immergono troppo nei tecnicismi, trasformando quella che dovrebbe essere una questione semplice in una faccenda ultra-complessa.
Se desideri i dati da un disco (come un disco di installazione di Windows), ma non vuoi acquistare un CD fisico, puoi invece utilizzare il file ISO. Un file ISO è un progetto di un disco, il che significa che contiene tutti i dati che troveresti se avessi acquistato il CD fisico. I produttori utilizzano i file ISO per distribuire driver, software o sistemi operativi agli utenti finali.
Quando acquisti una nuova versione di Windows, ci sono alcune licenze che dovresti conoscere. Le licenze che accetti al momento dell'acquisto del sistema operativo Windows hanno condizioni di utilizzo diverse.
L'esecuzione di Python dal terminale è spesso inevitabile. Tuttavia, se hai appena installato Python su Windows 10 per la prima volta, eseguirlo tramite il Terminale di Windows è possibile solo se viene aggiunto alla variabile di ambiente PATH di Windows.
L'11 ottobre 2021, Microsoft ha annunciato che alla fine di agosto ha evitato casualmente un enorme DDoS a 2,4 Tbps sul suo servizio Azure, con pochissimi tempi di inattività per i suoi milioni di utenti in tutto il mondo.
Per anni, le password sono state l'unica cosa tra noi e qualcuno che cercava di farsi strada nella nostra vita digitale. Nel tentativo di rendere più difficile l'accesso non autorizzato, le aziende hanno inasprito i requisiti per le password. Ad esempio, alcune aziende vogliono che tu mescoli simboli, numeri e alfabeti per creare password complesse.
I computer non sono qualcosa che sostituiamo molto spesso. Mentre gli smartphone hanno spesso una durata di circa due o tre anni, un computer spesso dura più di cinque anni. Se è abbastanza decente, può ancora resistere 10 anni dopo averlo acquistato per la prima volta. Ma molte persone hanno anche la tendenza a non aggiornare mai quell'hardware.
L'aggiornamento di Windows 10 2018 ha introdotto gli utenti di Windows al piano di alimentazione Ultimate Performance. Fa un passo avanti rispetto al piano di alimentazione ad alte prestazioni e ti consente di spremere davvero le prestazioni dalla tua macchina.
Di solito, l'aggiornamento di Windows è un'operazione semplice e avviene senza intoppi. Tuttavia, a volte potresti riscontrare errori come l'errore 0x8007371b con il messaggio ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Ciò si verifica principalmente quando un file di Windows Update è mancante o danneggiato.
Quando i calcoli diventano difficili da risolvere nella tua testa, una calcolatrice completa in Windows può essere un vero toccasana. In questi giorni, puoi trovare centinaia di app che possono sostituire completamente la tua calcolatrice tascabile.
OneNote è l'app ideale per prendere appunti per gli utenti Windows. Con i nuovi aggiornamenti, ora è ricco di funzionalità e ha un'interfaccia migliorata. Tuttavia, non è esente da errori. Spesso, potresti vedere una sincronizzazione errata nell'app, file che non si aprono affatto o file che vengono aperti in sola lettura.
Se hai mai premuto il tasto SHIFT abbastanza volte, hai riscontrato il fastidioso pop-up Sticky Keys che ti chiede se vuoi accenderlo. Quindi, come si disattiva e cosa fanno i tasti appiccicosi oltre a infastidirti a metà partita?
Stai provando a scaricare app da Microsoft Store e riscontri un errore che dice "Errore di acquisizione della licenza 0xC0020036"? Può essere un errore davvero confuso, perché fa un pessimo lavoro nel dirti cosa, esattamente, dovresti fare per
Proprio quando stai per attivare il tuo PC Windows, viene visualizzato il codice di errore 0xC004F074. Ciò ti impedisce di continuare con il processo di attivazione e ti costringe a utilizzare il tuo PC con funzionalità limitate.
Indipendentemente da quanto siano fastidiosi, gli aggiornamenti di sicurezza risolvono molti problemi. Il nuovo Windows August 2021 Patch Tuesday è disponibile e può essere scaricato su tutti i sistemi operativi associati. Windows introduce questi aggiornamenti il primo martedì di ogni mese e questo mese si tratta di correzioni di sicurezza.
L'errore di Windows Update 0x80070424 può impedirti di scaricare e installare gli aggiornamenti di Windows. Può anche influenzare le app Microsoft come l'app Xbox e impedirti di installare app da Microsoft Store.
