A cyber támadások az elmúlt néhány évben megváltoztak. A Rogue hackerek átvehetik a számítógépet, és lezárhatják a fájlokat, hacsak nem kész pénzt fizetni. A támadások ilyen típusát Ransomware néven nevezik, és olyan kernelszintű kizsákmányolást használnak, amely megpróbálja futtatni a legmagasabb jogosultságokkal rendelkező rosszindulatú programokat (pl. WannaCry és Petya ransomware). Az ilyen típusú támadások enyhítése érdekében a Microsoft olyan funkciót fejlesztett ki, amely lehetővé teszi az engedélyezést Core Isolation és Memory Integrity az ilyen támadások megelőzésére.
A Windows Defender Security Center ezt a szolgáltatást kínálja. Hívott Eszközbiztonság, az állapotjelentést és a készülékekbe épített biztonsági funkciók kezelését kínálja - beleértve a funkciók átkapcsolását a fokozott védelem érdekében. Azonban nem működik szoftveres szinten; a hardvernek is támogatnia kell. A firmware-nek támogatnia kell virtualizáció, amely lehetővé teszi a Windows 10 PC számára, hogy alkalmazásokat futtasson egy tárolóba, így nem férhetnek hozzá a rendszer más részeihez.
Engedélyezze a Core Isolation & Memory Integségének
Jelentkezzen be rendszergazdaként, és nyissa meg a Windows Defender Biztonsági Központot, és keresse meg Eszközbiztonság választási lehetőség. Itt ellenőriznie kell, hogy a Virtualisation Core Isolation a számítógépen van-e engedélyezve. Mag izolálás virtualizációs alapú titkárt biztosít y funkciók a készülék alapvető részeinek védelmére.
Kattints a Core izoláció részleteire, és felajánlod, hogy engedélyezd a memóriatisztaságot. Memória-integritás (hypervisor-protected code integrity) a Core izoláció biztonsági jellemzője, amely megakadályozza a támadásoknak a rosszindulatú kódok magas biztonsági folyamatokba történő beillesztését. Kapcsolja be a bekapcsolásához.
Ha később találkozik az alkalmazások kompatibilitási problémáival, akkor ezt ki kell kapcsolnia.
Ez azt jelenti, hogy még két lehetőség áll rendelkezésre a számítógép hardverétől függően.
- Biztonsági processzor csak akkor jelenik meg, ha TPM-je elérhető a PC hardverével. Ezek a diszkrét chipek, amelyeket az OEM a számítógép alaplapjára forrasztott. Annak érdekében, hogy a lehető legtöbbet hozza ki a TPM-ből, az OEM-nek gondosan integrálnia kell a rendszer hardverét és a firmware-t a TPM-mel, hogy parancsokat küldjön és reagáljon a válaszaira. Az újabb TPM-ek biztonsági és adatvédelmi előnyöket is biztosítanak a rendszer hardvere számára. Ezért mindenképpen ellenőrizze, ha új PC-t vásárol.
- Biztonságos indítás megakadályozza a rosszindulatú kód betöltését az operációs rendszer előtt. Nehéz feltörni, de biztonságos cipővel a gondoskodni.
A Windows 10 is kínál Hypervisor védett kód integritása (HVCI), ha tiszta telepítéssel indul. Azok, akik régi hardveren vannak, a Windows Defender Security Center (WDSC) felhasználói felülete segítségével engedélyezheti a frissítést. Ez a javítás biztosítja, hogy a kód integritását igazoló kernelfolyamat biztonságos futási környezetben működjön.
