O que são isolamento de núcleo e integridade de memória no Windows 10?

Publicados: 2018-07-09

A atualização de abril de 2018 para o Windows 10 veio com vários novos recursos, incluindo Core Isolation e Memory Integrity. Você pode se perguntar: “O que é integridade de memória no Windows 10?” Você também pode estar pensando em como o Core Isolation pode ser útil para você. Bem, você ficaria feliz em encontrar este artigo, porque responderemos a todas as suas perguntas aqui. Vamos discutir os seguintes tópicos nesta postagem do blog:

  • O que é o isolamento de núcleo no Windows 10?
  • O que é integridade de memória no Windows 10?
  • Alguns problemas com a máquina virtual
  • Por que a integridade da memória está desabilitada por padrão?
  • Ativando/desativando a integridade da memória de isolamento do núcleo

O que é o isolamento de núcleo no Windows 10?

Quando o Windows 10 foi lançado originalmente, os recursos de segurança baseada em virtualização (VBS) só podiam ser encontrados nas versões Enterprise do sistema operacional. No entanto, quando a Microsoft lançou a atualização de abril de 2018, os recursos de segurança do VBS foram disponibilizados para todas as edições do Windows 10.

Se você quiser saber como habilitar o Core Isolation, seu PC deve primeiro atender aos requisitos de hardware e firmware. Contanto que você tenha uma CPU de 64 bits e um chip TPM 2.0, alguns dos recursos do Core Isolation serão habilitados automaticamente no seu computador Windows 10. Lembre-se de que seu PC deve suportar a tecnologia de virtualização Intel VT-x ou AMD-V. Além disso, eles devem ser ativados nas configurações UEFI do seu computador.

Uma vez ativados, os recursos permitirão que o Windows crie uma área segura de memória do sistema, isolada do sistema operacional normal. Nessa área segura, o sistema pode executar softwares de segurança e processos do sistema, protegendo-os de adulterações.

Como todos sabemos, quando um malware penetra em um computador, ele pode quebrar os processos do Windows e explorá-los. No entanto, a segurança baseada em virtualização funcionará como uma camada adicional de proteção que isola os processos de ataques. Portanto, se você usá-lo com o Auslogics Anti-Malware, poderá garantir que seu computador desfrute de uma segurança ideal.

RECOMENDADO

Proteja o PC de Ameaças com Anti-Malware

Verifique seu PC em busca de malware que seu antivírus pode perder e remova as ameaças com segurança com o Auslogics Anti-Malware

Auslogics Anti-Malware é um produto da Auslogics, certificado Microsoft Silver Application Developer
BAIXE AGORA

O que é integridade de memória no Windows 10?

Também conhecido como Hypervisor Protected Code Integrity (HVCI), Memory Integrity funciona como um subconjunto do Core Isolation. Por padrão, ele está desabilitado em computadores que instalaram a atualização de abril de 2018. No entanto, para novas instalações do Windows 10, ele será habilitado automaticamente.

O Windows requer assinaturas digitais para drivers de dispositivo e outros códigos executados no modo kernel de baixo nível. Isso garante que o malware não os adulterou. Depois de habilitar a integridade da memória, o serviço de integridade de código no Windows executará o contêiner protegido por hipervisor processado pelo Core Isolation. Com isso, é praticamente impossível que o malware penetre nas verificações de integridade do código. Isso também significa que ele não poderá acessar o kernel do Windows.

Alguns problemas com a máquina virtual

Memory Integrity utiliza o hardware de virtualização do sistema. Como tal, é compatível com programas de máquinas virtuais como VMware ou VirtualBox. Lembre-se de que apenas um único aplicativo pode usar esse hardware por vez.

Quando a integridade da memória está habilitada em um sistema e você tenta instalar um programa de máquina virtual nele, você pode ver uma mensagem dizendo que AMD-V ou Intel VT-X não está disponível ou ativado. Enquanto a proteção de memória estiver habilitada no VirtualBox, você possivelmente verá a mensagem de erro “O modo bruto não está disponível, cortesia do Hyper-V”.

Ao encontrar problemas com o software da máquina virtual, você só poderá usá-lo desabilitando a integridade da memória.

Por que a integridade da memória está desabilitada por padrão?

Você não deve encontrar o recurso principal de isolamento do núcleo. Contanto que o PC com Windows 10 tenha os recursos necessários para suportá-lo, ele será habilitado automaticamente. Além disso, não há interface para desativá-lo.

Por outro lado, a proteção da integridade da memória pode causar problemas com outros aplicativos de baixo nível do Windows e alguns drivers de dispositivo. Essa também é a razão pela qual o recurso é desabilitado por padrão nas atualizações. A Microsoft tem pressionado os fabricantes e desenvolvedores de dispositivos a tornarem seus softwares e drivers compatíveis. Por padrão, o recurso é habilitado em novas instalações do Windows 10 e novos PCs.

Se um dos drivers essenciais para inicializar seu computador for incompatível com a Proteção de Memória, seu sistema desativará o recurso. É por isso que, mesmo depois de habilitá-lo, você o encontra desabilitado ao reiniciar o PC.

Às vezes, ao ativar a Proteção de memória, você pode encontrar software com defeito ou problemas com outros dispositivos. É recomendável que você verifique se há atualizações com o driver ou aplicativo específico. Você deve desativar a Proteção de Memória se descobrir que não há atualizações disponíveis.

Conforme mencionado anteriormente, Memory Integrity também pode ser incompatível com determinados aplicativos que precisam de acesso exclusivo ao hardware de virtualização do sistema. Vale ressaltar também que ferramentas como depuradores podem precisar de acesso exclusivo a esse hardware. Além disso, eles não funcionarão quando a integridade da memória estiver habilitada.

Ativando/desativando a integridade da memória de isolamento do núcleo

Você pode acessar a Central de Segurança do Windows Defender para verificar se os recursos Core Isolation em seu PC estão habilitados. Como parte da atualização do Redstone 5, a ferramenta será renomeada para 'Segurança do Windows'. Essa alteração será lançada formalmente no outono de 2018. Para abrir o Core Isolation, basta seguir as instruções abaixo. Você também pode usar essas etapas se quiser saber como desabilitar o Core Isolation em computadores Windows.

  1. Clique no ícone Pesquisar na barra de tarefas.
  2. Digite “Windows Defender Security Center” (sem aspas) e pressione Enter.
  3. Na Central de Segurança, clique no ícone Segurança do Dispositivo.
  4. Você deverá ver a mensagem “A segurança baseada em virtualização está em execução para proteger as partes principais do seu dispositivo” se o Core Isolation estiver ativado em seu computador.
  5. Você pode habilitar ou desabilitar a Proteção de Memória clicando em Core Isolation Details.
  6. Você poderá ver se a integridade da memória está habilitada ou não.
  7. Você pode alternar a chave para 'ligado' quando quiser habilitar a integridade da memória.
  8. Se você tiver problemas com o dispositivo ou aplicativo e precisar desabilitar a integridade da memória, basta retornar a esta seção e alternar a opção para 'desativado'. Você pode desativar a integridade da memória, se necessário.
  9. Reinicie o computador para aplicar a alteração.

Então, você acha que Core Isolation e Memory Integrity serão úteis para você?

Deixe-nos saber seus pensamentos nos comentários abaixo!