Keselamatan Berasaskan Maya telah menjadi ciri pada Windows 10 selama bertahun-tahun. Ia terbang di bawah radar untuk ramai orang kerana Microsoft tidak menguatkuasakannya; bagaimanapun, ini akan berubah dengan Windows 11.
Mari kita lihat lebih dekat pada VBS, lihat apa itu, dan cara mendayakan dan melumpuhkannya.
Apakah Keselamatan Berasaskan Maya (VBS)?
Keselamatan Berasaskan Maya (VBS) menggunakan Windows Hypervisor untuk mengasingkan hampir satu segmen memori utama daripada seluruh sistem pengendalian. Windows menggunakan kawasan ingatan terpencil dan selamat ini untuk menyimpan penyelesaian keselamatan penting seperti bukti kelayakan log masuk dan kod yang bertanggungjawab untuk keselamatan Windows, antara lain.
Sebab untuk mengehoskan penyelesaian keselamatan di dalam bahagian memori yang terpencil adalah untuk melindungi penyelesaian daripada eksploitasi yang bertujuan untuk mengalahkan perlindungan ini. Perisian hasad sering menyasarkan mekanisme keselamatan terbina dalam Windows untuk mendapatkan akses kepada sumber sistem kritikal. Sebagai contoh, kod berniat jahat boleh mendapat akses kepada sumber peringkat kernel dengan mengalahkan kaedah pengesahan kod Windows.
Berkaitan: Apakah Windows 10 Secure Sign-In dan Bagaimana Saya Mendayakannya?
VBS menyelesaikan masalah ini dengan memisahkan penyelesaian keselamatan Windows daripada seluruh OS. Ini menjadikan Windows lebih selamat kerana kelemahan tidak boleh memintas perlindungan OS kerana mereka tidak mempunyai akses kepada perlindungan ini. Salah satu perlindungan ini ialah Hypervisor-Enforced Code Integrity (HVCI) atau Memory Integrity.
HVCI memanfaatkan VBS untuk melaksanakan pemeriksaan integriti kod yang dipertingkatkan. Semakan ini mengesahkan pemacu dan program mod kernel untuk memastikan ia datang daripada sumber yang dipercayai. Jadi, HVCI memastikan bahawa hanya kod yang dipercayai dimuatkan ke dalam memori.
Ringkasnya, VBS ialah mekanisme yang mana Windows memastikan penyelesaian keselamatan kritikal berasingan daripada segala-galanya. Sekiranya berlaku pelanggaran sistem, penyelesaian dan maklumat yang dilindungi oleh VBS akan kekal aktif kerana kod hasad tidak boleh menyusup dan melumpuhkan/memintasnya.
Keperluan untuk Keselamatan Berasaskan Maya dalam Windows
Untuk memahami keperluan Windows 11 untuk VBS, kita perlu memahami ancaman yang ingin dihapuskan oleh VBS. VBS adalah terutamanya mekanisme untuk melindungi daripada kod berniat jahat yang tidak boleh dikendalikan oleh mekanisme keselamatan tradisional.
Dalam erti kata lain, VBS bertujuan untuk mengalahkan perisian hasad mod kernel.
Berkaitan: Apakah Perbezaan Antara Perisian Hasad, Virus Komputer dan Worm?
Kernel adalah teras kepada mana-mana OS. Ia adalah kod yang menguruskan segala-galanya dan membenarkan komponen perkakasan yang berbeza berfungsi bersama. Secara amnya, program pengguna tidak berjalan dalam mod kernel. Mereka berjalan dalam mod pengguna. Program mod pengguna mempunyai keupayaan terhad kerana ia tidak mempunyai kebenaran yang dinaikkan. Sebagai contoh, atur cara mod pengguna tidak boleh menimpa ruang alamat maya program lain dan mengganggu operasinya.
Kredit Imej: Microsoft
Program mod kernel, seperti namanya, mempunyai akses penuh kepada kernel Windows dan seterusnya akses penuh kepada sumber Windows. Mereka boleh membuat panggilan sistem, mengakses data kritikal dan menyambung ke pelayan jauh tanpa sebarang halangan.
Ringkasnya, program mod kernel mempunyai keizinan yang lebih tinggi daripada program anti-virus . Jadi, mereka boleh memintas tembok api dan perlindungan lain yang disediakan oleh Windows dan apl pihak ketiga.
Dalam kebanyakan kes, Windows tidak akan tahu ada kod berniat jahat dengan akses peringkat kernel. Ini menjadikan pengesanan perisian hasad mod kernel amat sukar atau, dalam beberapa kes, malah mustahil.
VBS bertujuan untuk mengubah ini.
Seperti yang dinyatakan dalam bahagian sebelumnya, VBS mencipta kawasan memori yang selamat menggunakan Windows Hypervisor. Windows Hypervisor mempunyai tahap kebenaran tertinggi dalam sistem. Ia boleh menyemak dan menguatkuasakan sekatan pada memori sistem.
Jadi, jika perisian hasad mod kernel telah mengubah halaman dalam memori sistem, semakan integriti kod yang dikuasakan oleh hypervisor memeriksa halaman memori untuk kemungkinan pelanggaran integriti di dalam kawasan memori selamat. Hanya apabila sekeping kod menerima isyarat hijau daripada semakan integriti ini, ia boleh dilaksanakan di luar kawasan memori ini.
Pendek kata, Windows memerlukan VBS untuk meminimumkan risiko perisian hasad mod kernel selain menangani kod hasad mod pengguna.
Bagaimanakah Windows 11 Menggunakan VBS?
Jika kita melihat dengan teliti keperluan perkakasan Windows 11, kita dapat melihat bahawa kebanyakan perkara yang Microsoft mandatkan untuk PC Windows 11 diperlukan untuk VBS berfungsi. Microsoft memperincikan perkakasan yang diperlukan untuk VBS berfungsi di tapak webnya, termasuk:
- CPU 64-bit dengan ciri pecutan perkakasan seperti Intel VT-X dan AMD-V
- Modul Platform Dipercayai (TPM) 2.0
- UEFI
- Pemacu yang serasi dengan Hypervisor-Enforced Code Integrity (HVCI).
Daripada senarai ini, agak jelas bahawa keperluan perkakasan utama Windows 11, termasuk CPU Intel gen ke-8 atau lebih tinggi, ada untuk memudahkan VBS dan ciri yang didayakannya. Satu ciri sedemikian ialah Integriti Kod Dikuatkuasakan Hipervisor (HVCI).
Ingat bahawa VBS menggunakan Windows Hypervisor untuk membina persekitaran memori maya yang berasingan daripada seluruh OS. Persekitaran ini bertindak sebagai akar kepercayaan OS. Dalam erti kata lain, hanya kod dan mekanisme keselamatan yang berada di dalam persekitaran maya ini dipercayai. Program dan penyelesaian yang berada di luar termasuk sebarang kod mod kernel tidak dipercayai sehingga ia disahkan. HVCI ialah komponen utama yang mengukuhkan persekitaran maya yang dicipta oleh VBS.
Di dalam kawasan memori maya, HVCI menyemak kod mod kernel untuk pelanggaran integriti. Kod mod kernel yang dipersoalkan hanya boleh memperuntukkan memori jika kod itu daripada sumber yang dipercayai dan jika peruntukan itu tidak menimbulkan sebarang ancaman kepada keselamatan sistem.
Seperti yang anda lihat, HVCI adalah masalah besar. Oleh itu, Windows 11 menghidupkan ciri secara lalai pada setiap sistem yang serasi.
Cara Melihat sama ada VBS Didayakan pada Komputer Anda
Microsoft mendayakan VBS pada mesin pra-bina dan OEM Windows 11 yang serasi secara lalai. Malangnya, VBS boleh menampung prestasi sebanyak 25%. Jadi, jika anda menjalankan Windows 11 dan tidak memerlukan keselamatan canggih, pastikan anda mematikan VBS.
Untuk menyemak VBS didayakan pada komputer anda, tekan kekunci Windows , taip "maklumat sistem", dan pilih hasil yang berkaitan. Setelah apl dibuka, tatal ke bawah ke keselamatan berasaskan Maya dan lihat jika ia didayakan.
Untuk mendayakan/melumpuhkan VBS, tekan kekunci Windows, taip "pengasingan teras", dan pilih hasil yang berkaitan. Dalam bahagian Pengasingan Teras , togol Integriti Memori Hidup/Mati.
Akhir sekali, mulakan semula PC anda.
VBS Boleh Menjadikan Windows 11 Jauh Lebih Selamat... tetapi Terdapat Kelemahan
Ciri keselamatan besar Windows 11 seperti HVCI sangat bergantung pada VBS, atas alasan yang baik. VBS ialah cara yang berkesan untuk mengalahkan kod hasad dan melindungi OS daripada pelanggaran keselamatan. Tetapi kerana VBS bergantung pada virtualisasi, ia boleh memakan sebahagian besar prestasi sistem anda.
Bagi pelanggan perusahaan Microsoft, peningkatan keselamatan ini, walaupun ia melibatkan kos prestasi, adalah sesuatu yang tidak perlu. Tetapi bagi orang biasa yang mahukan pengalaman Windows yang pantas, terutamanya semasa permainan, kos prestasi VBS sukar untuk ditelan.
Syukurlah, Microsoft membenarkan anda untuk melumpuhkan VBS pada mesin anda. Tetapi jangan risau tentang melumpuhkan VBS. Windows 11 adalah jauh lebih selamat daripada Windows 10 walaupun tanpa VBS.