Säkerhet är en enorm oro i dessa dagar, särskilt efter omfattande attacker som WannaCry och djupa exploater som Specter och Meltdown. Det finns mycket du kan göra för att skydda dig mot ytterligare ransomware-attacker som liknar WannaCry, liksom vardagsskydd mot skadlig programvara och skadliga virus. Det är bra och allt, men de typiska vardagsskydd som vi använder mot saker som detta fungerar inte bra mot mer sofistikerade attacker.
Det är där Memory Integrity Protection i de nya Core Isolation-funktionerna spelar in. Genom att slå på detta och aktivera Memory Integrity, aktiverar du en virtualiseringsbaserad säkerhetsfunktion som ger hårdad säkerhet mot några av de mer komplexa attackerna där ute.
Om du följer med nedan visar vi dig hur du aktiverar Core Isolation och Memory Integrity och till och med detaljerar hur allt detta fungerar.
Vad är minneintegritet?
Problemet med att vi stöter på mycket oftare i dag är exploater på kärnnivå som försöker köra skadlig programvara utan att stöta på säkerhetsstakar eller sandlådor. Det är till stor del hur WannaCry och Petya ransomware sprids så snabbt på global nivå.
Nyligen har Microsoft tagit Virtualization-based Security (VBS) till konsumentversioner av Windows 10, som i ett nötskal använder hårdvaruvirtualiseringsfunktioner för att inte bara skapa, utan också avsätta och isolera en del av minnet som är separat från Windows 10 operativsystemet självt. Det är i princip ett virtuellt säkert läge där kärnan kontrollerar eller verifierar drivrutins och binärers integritet innan de körs. Detta innebär att osignerade systemfiler eller drivrutiner inte kan laddas i systemminnet och köras, vilket helt skulle undvika att en annan WannaCry eller Petya händer.
Det här nya virtualiseringssäkerhetssystemet är inte idiotsäkert, men det begränsar i hög grad risken för att något händer igen, och om en dålig bit av ransomware eller annan skadlig programvara skulle uppstå, skulle det kunna göra mycket begränsat. Så här säger Microsoft:
Sammantaget är det värt att aktivera denna typ av säkerhet på din Windows 10 PC, oavsett om du har ett skrivbord, bärbar dator eller en Surface Book. Om något som WannaCry eller Petya någonsin skulle hända igen, kommer denna typ av säkerhet på kärnnivå att spara tid och pengar genom att inte låta viruset absolut förstöra din Windows 10-installation och alla personliga filer i den.
Om du vill ta reda på hur du aktiverar Memory Integrity för dig själv, se till att följa med.
Hur man aktiverar Memory Integrity
Att aktivera minneintegritet i Windows 10 är ganska enkelt; Det finns dock ett par krav för att använda det. Först måste processorn på din stationära, bärbara dator eller annan Windows 10-enhet stödja virtualisering. Dessutom måste virtualisering vara aktiverad i ditt BIOS eller UEFI.
Vanligtvis kan du få åtkomst till BIOS eller UEFI vid start med en snabbtangent. Denna snabbtangent är vanligtvis F2, men kan variera beroende på vilket datormärke du har. Till exempel kommer vissa ASUS-bärbara datorer att ha snabbtangenten som F10. För att komma åt BIOS startar du bara om systemet och trycker på snabbtangenten vid uppstart (du har vanligtvis bara ett par sekunders fönster för att göra det, så du måste vara snabb).
Om du vill komma åt din BIOS eller UEFI inifrån Windows 10 kan du göra det till. Gå bara in i appen Inställningar och gå till Uppdatering & säkerhet> Återställning. Under "Avancerad start" trycker du på Starta om nu .
Detta öppnar en blå skärm med ett par alternativ. Klicka här på felsökningsikonen, sedan Avancerade alternativ och klicka sedan på UEFI Firmware-inställningar, och slutligen, Starta om knappen som följer. Detta bör ta dig till din BIOS- eller UEFI-firmware.
Varje tillverkare har virtualiseringsstödalternativ i BIOS / UEFI som finns i ett annat avsnitt. I många ASUS-bärbara datorer kommer det att vara under inställningarna ”Avancerat”. Du kanske måste göra lite grävning för att hitta den för din specifika dator, men det borde se ut som bilden ovan. Se bara till att det är aktiverat.
Tänk på att genom att aktivera virtualisering i ditt BIOS / UEFI finns det ett gäng inbyggda Windows 10-skydd som är aktiverade som standard, till exempel Hypervisor Protected Code Integrity (HVCI) - du kan läsa mycket mer om allt av detta över på Microsofts egen webbplats.
När virtualisering är aktiverad kan vi äntligen aktivera Memory Integrity i Windows 10. Se till att du sparar dina BIOS / UEFI-inställningar och startar om datorn.
När du startat i Windows 10 öppnar du Windows Defender Security Center . Detta är ganska lättillgängligt - du kan helt enkelt söka efter termen i sökfältet i Windows 10-aktivitetsfältet. När applikationen har öppnats väljer du fliken Enhetssäkerhet och väljer länken Core Isolation Details under Core Isolation .
Detta tar dig till Core Isolation-inställningarna. När du är här klickar du bara på skjutreglaget Memory Integrity så att det är i läget “On”.
Om inställningen är nedtonad betyder det att den bara kan ändras av en administratör. I detta fall, med administratörsbehörighet, måste vi gå in i registerredigeraren för att stänga av minneintegritet. Tänk på att innan du öppnar registerredigeraren, gör en fullständig säkerhetskopia av din dator (läs vår guide här); att klara med värden i registerredigeraren kan orsaka irreversibel skada på din nuvarande instans av Windows 10.
Om du följer våra steg exakt bör du inte stöta på några problem i registret, eftersom vi helt enkelt stänger av en funktion på ett manuellt sätt. Se fortfarande till att göra en fullständig säkerhetskopiering, eftersom du inte ens vill riskera att förlora någon av dina personfiler om din Windows 10-installation skulle bryta av någon konstig anledning.
För att få tillgång till registret öppnar du kommandotolken och skriver regedit . Detta öppnar registret. Du måste följa den här vägen för att komma in i Memory Integrity i Core Isolation:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Inuti denna sökväg dubbelklickar du på knappen Aktiverad. Ställ in dess värde till 0 och klicka på OK. Starta om datorn och ändringarna ska automatiskt tillämpas. Memory Integrity bör inaktiveras och du bör kunna använda det program du har problem med utan problem. Om du någonsin vill aktivera Memory Integrity igen, följ bara Windows Defender Security Center-stegen ovan. Du kan också aktivera det genom registret, genom att istället vända det värdet vi just vänt till 1.
När detta är gjort, starta om din dator. Grattis, din PC använder nu härdad säkerhet mot sofistikerade attacker!
Problem med minnesintegritet i kärnisolering
Några problem kan uppstå när den här inställningen är på. Det är inget större på systemnivå, men du kan stöta på kompatibilitetsproblem med vissa applikationer. Vissa applikationer kan vara buggy och långsamma, och andra applikationer kanske inte startar alls. Du kan till och med få ett felmeddelande. Var dock inte för oroad - det är helt enkelt för att applikationer inte har lagt till full kapacitet för att stödja den här funktionen.
Så för att använda applikationerna som du har problem med måste du stänga av Memory Integrity. Upprepa bara stegen ovan - bara Windows Defender Security Center-steg eftersom BIOS inte behöver ändras - men den här gången vrider du skjutreglaget Memory Integrity till "Off".
Stängning
Och det är allt som finns för att aktivera Memory Integrity Protection. Det är verkligen en ganska process att konfigurera och aktivera, men när den är aktiverad har du extra säkerhet som du kan vara beroende av. Kompatibilitetsproblem med andra appar kan uppstå genom att slå på den, men det är enkelt att stänga av om du inte behöver pop in i registret för att manuellt stänga av minneintegritet.
Sammantaget, med Memory Integrity Protection aktiverat, bör du inte behöva vara lika bekymrad över sofistikerade attacker som WannaCry eller Petya som träffar din dator. Memory Integrity Protection gör det mycket svårt för exekvering av extern kod att hända, så i kombination med din traditionella anti-malware-programvara bör du skyddas mot vanligaste och sällsynta attacker tillsammans.
Har du en fråga, kommentar eller behöver du hjälp? Var noga med att lämna en kommentar i kommentaravsnittet nedan eller gå med oss på PCMech-forumet, där vi har många kunniga personer som kan hjälpa dig att lösa ditt PC-problem eller fråga.
