Η ασφάλεια είναι μια τεράστια ανησυχία αυτές τις μέρες, ειδικά μετά από εκτεταμένες επιθέσεις όπως η WannaCry και βαθιά εκμετάλλευση όπως το Spectre and Meltdown. Υπάρχουν πολλά που μπορείτε να κάνετε για να προστατευθείτε από περαιτέρω επιθέσεις ransomware παρόμοιες με το WannaCry, καθώς και την καθημερινή προστασία από κακόβουλα προγράμματα και επιβλαβείς ιούς. Αυτό είναι σπουδαίο και όλα, αλλά οι τυπικές καθημερινές προστασίες που χρησιμοποιούμε ενάντια σε τέτοια πράγματα δεν λειτουργούν καλά ενάντια στις πιο εξελιγμένες επιθέσεις.
Αυτό είναι όπου η προστασία ακεραιότητας μνήμης στα νέα χαρακτηριστικά απομόνωσης πυρήνα μπαίνει στο παιχνίδι. Ενεργοποιώντας το και ενεργοποιώντας την Ακεραιότητα Μνήμης, ενεργοποιείτε μια λειτουργία ασφάλειας που βασίζεται σε virtualization, η οποία θα προσθέσει ενισχυμένη ασφάλεια έναντι κάποιων από τις πιο σύνθετες επιθέσεις εκεί έξω.
Αν ακολουθήσετε παρακάτω, θα σας δείξουμε πώς μπορείτε να ενεργοποιήσετε την απομόνωση πυρήνα και την ακεραιότητα μνήμης, ακόμα και λεπτομέρειες πώς όλα αυτά λειτουργούν.
Τι είναι η ακεραιότητα της μνήμης;
Το πρόβλημα που αντιμετωπίζουμε πολύ πιο συχνά αυτές τις μέρες είναι εκμεταλλεύσεις σε επίπεδο πυρήνα που προσπαθούν να εκτελέσουν κακόβουλα προγράμματα χωρίς να τρέχουν σε φράκτες ασφαλείας ή sandboxes. Αυτό συμβαίνει σε μεγάλο βαθμό με το πόσο γρήγορα εξαπλώθηκαν σε παγκόσμιο επίπεδο τα ransomware της WannaCry και της Petya.
Τώρα, πρόσφατα η Microsoft έφερε την ασφάλεια βασισμένη σε virtualization (VBS) σε καταναλωτικές εκδόσεις των Windows 10, οι οποίες με λίγα λόγια χρησιμοποιούν λειτουργίες εικονικοποίησης υλικού όχι μόνο για να δημιουργήσουν, αλλά και να απομονώσουν ένα μέρος μνήμης που είναι ξεχωριστό από τα Windows 10 λειτουργικό σύστημα. Είναι βασικά μια εικονική ασφαλής λειτουργία όπου ο πυρήνας ελέγχει ή επαληθεύει την ακεραιότητα των προγραμμάτων οδήγησης και των δυαδικών αρχείων πριν εκτελεστεί. Αυτό σημαίνει ότι τα αρχεία ή τα προγράμματα οδήγησης που δεν έχουν υπογραφεί δεν μπορούν να φορτωθούν στη μνήμη του συστήματος και να εκτελεστούν, πράγμα που θα αποτρέψει εντελώς την αποτυχία άλλης WannaCry ή Petya.
Αυτό το νέο σύστημα ασφάλειας virtualization δεν είναι αλάνθαστο, αλλά περιορίζει σε μεγάλο βαθμό τις πιθανότητες να συμβεί κάτι και πάλι, και εάν δημιουργηθεί ένα κακό κομμάτι ransomware ή άλλο κακόβουλο λογισμικό, αυτό που θα μπορούσε να κάνει θα ήταν πολύ περιορισμένο. Δείτε πώς το θέτει η Microsoft:
Συνολικά, αξίζει να ενεργοποιήσετε αυτόν τον τύπο ασφάλειας στον υπολογιστή σας Windows 10, είτε έχετε επιφάνεια εργασίας, φορητό υπολογιστή ή βιβλίο επιφανειών. Αν κάτι παρόμοιο με το WannaCry ή την Petya θα συνέβαινε ξανά, αυτός ο τύπος ασφάλειας πυρήνα θα σας εξοικονομήσει χρόνο και χρήματα, μη αφήνοντας τον ιό να καταστρέψει απόλυτα την εγκατάσταση των Windows 10 και όλα τα προσωπικά αρχεία που υπάρχουν σε αυτό.
Εάν θέλετε να μάθετε πώς να ενεργοποιήσετε την ακεραιότητα μνήμης για τον εαυτό σας, φροντίστε να ακολουθήσετε.
Τρόπος ενεργοποίησης της ακεραιότητας μνήμης
Η ενεργοποίηση της ακεραιότητας μνήμης στα Windows 10 είναι αρκετά εύκολη. Ωστόσο, υπάρχουν κάποιες απαιτήσεις για να το χρησιμοποιήσετε. Πρώτον, ο επεξεργαστής στον επιτραπέζιο υπολογιστή σας, στον φορητό υπολογιστή ή σε άλλη συσκευή των Windows 10 πρέπει να υποστηρίζει την εικονικοποίηση. Επιπλέον, πρέπει να ενεργοποιηθεί η εικονικοποίηση στο BIOS ή στο UEFI.
Συνήθως, μπορείτε να έχετε πρόσβαση στο BIOS ή στο UEFI κατά την εκκίνηση με ένα πλήκτρο πρόσβασης. Αυτό το πλήκτρο πρόσβασης είναι συνήθως F2, αλλά μπορεί να διαφέρει ανάλογα με το εμπορικό σήμα του υπολογιστή που έχετε. Για παράδειγμα, ορισμένοι φορητοί υπολογιστές ASUS θα έχουν το πλήκτρο πρόσβασης F10. Για να αποκτήσετε πρόσβαση στο BIOS, απλά επανεκκινήστε το σύστημά σας και πατήστε το πλήκτρο πρόσβασης για εκκίνηση (συνήθως έχετε μόνο ένα δευτερόλεπτο παράθυρο για να το κάνετε αυτό, οπότε πρέπει να είστε γρήγοροι).
Εάν θέλετε να έχετε πρόσβαση στο BIOS ή στο UEFI από τα Windows 10, μπορείτε να το κάνετε αυτό. Απλά πηγαίνετε στην εφαρμογή "Ρυθμίσεις" και μεταβείτε στην ενότητα Ενημέρωση και ασφάλεια> Ανάκτηση. Στην ενότητα "Σύνθετη εκκίνηση" πατήστε Επανεκκίνηση τώρα .
Αυτό θα ανοίξει μια μπλε οθόνη με μερικές επιλογές. Εδώ, κάντε κλικ στο εικονίδιο Αντιμετώπιση προβλημάτων, στη συνέχεια στην επιλογή Επιλογές για προχωρημένους και, στη συνέχεια, κάντε κλικ στις ρυθμίσεις του UEFI Firmware και, τέλος, στο κουμπί Επανεκκίνηση που ακολουθεί. Αυτό θα σας οδηγήσει στο λογισμικό BIOS ή UEFI.
Κάθε κατασκευαστής διαθέτει επιλογές υποστήριξης virtualization στο BIOS / UEFI που βρίσκονται σε διαφορετική ενότητα. Σε πολλούς φορητούς υπολογιστές της ASUS, θα βρίσκεται κάτω από τις ρυθμίσεις "Advanced". Ίσως χρειαστεί να κάνετε κάποια σκάψιμο για να το βρείτε για τον συγκεκριμένο υπολογιστή σας, αλλά θα πρέπει να μοιάζει με την παραπάνω εικόνα. Απλά βεβαιωθείτε ότι είναι ενεργοποιημένη.
Λάβετε υπόψη ότι επιτρέποντας την εικονικοποίηση στο BIOS / UEFI σας, υπάρχει μια δέσμη ενσωματωμένων προστατευτικών των Windows 10 ενεργοποιημένη από προεπιλογή, όπως Hypervisor Protected Code Integrity (HVCI) - μπορείτε να διαβάσετε πολλά περισσότερα για όλα τα αυτό πέρα από την ιστοσελίδα της Microsoft.
Μόλις ενεργοποιηθεί η εικονικοποίηση, μπορούμε τελικά να ενεργοποιήσουμε την Ακεραιότητα μνήμης στα Windows 10. Βεβαιωθείτε ότι έχετε αποθηκεύσει τις ρυθμίσεις του BIOS / UEFI και ότι επανεκκίνηση του υπολογιστή σας.
Αφού εκκινήσετε στα Windows 10, ανοίξτε το Κέντρο ασφαλείας του Windows Defender . Αυτό είναι αρκετά εύκολο για πρόσβαση - μπορείτε απλά να αναζητήσετε τον όρο στη γραμμή αναζήτησης στη γραμμή εργασιών των Windows 10. Μόλις ανοίξει η εφαρμογή, επιλέξτε την καρτέλα Ασφάλεια συσκευής και στην επιλογή Απομόνωση πυρήνα επιλέξτε το σύνδεσμο Στοιχεία απομόνωσης πυρήνα .
Αυτό θα σας οδηγήσει σε ρυθμίσεις απομόνωσης πυρήνα. Μόλις είστε εδώ, απλά κάντε κλικ στο ρυθμιστικό μνήμης Integrity έτσι είναι στη θέση "On".
Εάν η ρύθμιση είναι γκρι, σημαίνει ότι μπορεί να αλλάξει μόνο από διαχειριστή. Σε αυτή την περίπτωση, με δικαιώματα διαχειριστή, πρέπει να μεταβείτε στον Επεξεργαστή Μητρώου για να απενεργοποιήσετε την Ακεραιότητα μνήμης. Λάβετε υπόψη ότι πριν από την πρόσβαση στον Επεξεργαστή Μητρώου, κάντε ένα πλήρες αντίγραφο ασφαλείας του υπολογιστή σας (διαβάστε τον οδηγό μας εδώ). η αναστάτωση με τις τιμές στον Επεξεργαστή Μητρώου (Registry Editor) μπορεί να προκαλέσει μη αναστρέψιμη ζημιά στην τρέχουσα παρουσία σας των Windows 10.
Εάν ακολουθείτε ακριβώς τα βήματα μας, δεν πρέπει να αντιμετωπίζετε προβλήματα στο Μητρώο, καθώς απλώς απενεργοποιούμε ένα χαρακτηριστικό με τρόπο χειροκίνητο. Ακόμα, φροντίστε να κάνετε ένα πλήρες αντίγραφο ασφαλείας του συστήματος, καθώς δεν θέλετε να διακινδυνεύσετε να χάσετε κανένα από τα προσωπικά σας αρχεία εάν η εγκατάσταση των Windows 10 θα σπάσει για κάποιο περίεργο λόγο.
Για να αποκτήσετε πρόσβαση στο μητρώο, ανοίξτε τη γραμμή εντολών και πληκτρολογήστε regedit . Αυτό θα ανοίξει το Μητρώο. Θα χρειαστεί να ακολουθήσετε αυτό το μονοπάτι για να εισέλθετε στην ακεραιότητα μνήμης στην απομόνωση πυρήνα:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHepervisorEnforcedCodeIntegrity
Μέσα σε αυτή τη διαδρομή, κάντε διπλό κλικ στο κλειδί Enabled . Ορίστε την τιμή του σε 0 και κάντε κλικ στο OK. Επανεκκινήστε τον υπολογιστή σας και οι αλλαγές πρέπει να εφαρμοστούν αυτόματα. Η ακεραιότητα της μνήμης θα πρέπει να απενεργοποιηθεί και θα πρέπει να μπορείτε να χρησιμοποιείτε χωρίς κανένα πρόβλημα την εφαρμογή που αντιμετωπίζετε. Εάν θέλετε να ενεργοποιήσετε εκ νέου την ακεραιότητα μνήμης, ακολουθήστε τα παραπάνω βήματα του Κέντρου ασφαλείας του Windows Defender. Μπορείτε επίσης να το ενεργοποιήσετε μέσω του Μητρώου, μετατρέποντας την τιμή στην οποία απλά στράφηκα στο 1.
Μόλις γίνει αυτό, επανεκκινήστε τον υπολογιστή σας. Συγχαρητήρια, ο υπολογιστής σας χρησιμοποιεί τώρα ενισχυμένη ασφάλεια έναντι σοβαρών επιθέσεων!
Προβλήματα με την ακεραιότητα της μνήμης στην απομόνωση πυρήνα
Τώρα, κάποια προβλήματα μπορεί να προκύψουν με τη ρύθμιση αυτή ενεργοποιημένη. Δεν υπάρχει τίποτα σημαντικό σε επίπεδο συστήματος, αλλά ενδέχεται να αντιμετωπίσετε ορισμένα προβλήματα συμβατότητας με ορισμένες εφαρμογές. Ορισμένες εφαρμογές ενδέχεται να εμφανίζονται προβληματικές και αργές και άλλες εφαρμογές ενδέχεται να μην εκκινούν καθόλου. Ενδέχεται επίσης να λάβετε ένα μήνυμα σφάλματος. Ωστόσο, μην ανησυχείτε πολύ - είναι απλώς και μόνο επειδή οι εφαρμογές δεν έχουν προσθέσει πλήρη δυνατότητα υποστήριξης αυτής της δυνατότητας.
Έτσι, για να χρησιμοποιήσετε τις εφαρμογές με τις οποίες αντιμετωπίζετε προβλήματα, θα πρέπει να απενεργοποιήσετε την ακεραιότητα μνήμης. Απλά επαναλάβετε τα παραπάνω βήματα - μόνο τα βήματα του Κέντρου ασφαλείας του Windows Defender, αφού δεν χρειάζεται να αλλάξετε το BIOS - αλλά αυτή τη φορά, γυρίστε το ρυθμιστικό μνήμης Integrity στη θέση "Off".
Κλείσιμο
Και αυτό είναι όλο που πρέπει να ενεργοποιηθεί η προστασία ακεραιότητας μνήμης. Είναι σίγουρα μια διαδικασία για να ρυθμίσετε και να ενεργοποιήσετε, αλλά μόλις ενεργοποιηθεί, έχετε επιπλέον ασφάλεια από την οποία μπορείτε να βασιστείτε. Τα προβλήματα συμβατότητας με άλλες εφαρμογές μπορεί να προκύψουν ενεργοποιώντας την, αλλά απενεργοποιείται εύκολα αν δεν χρειάζεται να εμφανιστείτε στο μητρώο για να απενεργοποιήσετε με μη αυτόματο τρόπο τη λειτουργία Integrity μνήμης.
Συνολικά, με την Ενσωμάτωση προστασίας μνήμης ενεργοποιημένη, δεν θα πρέπει να ανησυχείτε πια για εξελιγμένες επιθέσεις όπως η WannaCry ή η Petya που χτυπούν τον υπολογιστή σας. Η προστασία ακεραιότητας μνήμης καθιστά πολύ δύσκολη την απομακρυσμένη εκτέλεση κώδικα, έτσι ώστε να συνδυαστεί με το παραδοσιακό λογισμικό προστασίας από κακόβουλο λογισμικό, θα πρέπει να προστατεύεστε από τις πιο κοινές και σπάνιες επιθέσεις σε συνδυασμό.
Έχετε μια ερώτηση, σχολιάστε ή χρειάζεστε βοήθεια; Φροντίστε να αφήσετε σχόλια στην παρακάτω ενότητα σχολίων ή να συμμετάσχετε μαζί μας στα Φόρουμ PCMech, όπου έχουμε πολλούς γνώστες που μπορούν να σας βοηθήσουν να λύσετε το πρόβλημα ή την ερώτηση του υπολογιστή σας.
