A segurança é uma grande preocupação nos dias de hoje, principalmente após ataques generalizados como o WannaCry e explorações profundas como Spectre e Meltdown. Você pode fazer muito para se proteger contra outros ataques de ransomware semelhantes ao WannaCry, bem como a proteção diária contra malware e vírus nocivos. Isso é ótimo e tudo, mas as proteções diárias comuns que empregamos contra coisas como essa não funcionam bem contra ataques mais sofisticados.
É aí que a Proteção da integridade da memória nos novos recursos de isolamento do núcleo entra em jogo. Ao ativar isso e ativar a Integridade de memória, você ativa um recurso de segurança baseado em virtualização que adicionará segurança reforçada contra alguns dos ataques mais complexos existentes.
Se você seguir adiante, mostraremos como ativar o isolamento do núcleo e a integridade da memória, além de detalhar como isso tudo funciona.
O que é a integridade da memória?
O problema com o qual nos deparamos com muito mais frequência hoje em dia são as explorações no nível do kernel que tentam executar malware sem correr em cercas de segurança ou caixas de areia. Foi assim que o WannaCry e o Petya ransomware se espalharam tão rapidamente em nível global.
Agora, recentemente, a Microsoft trouxe a Segurança Baseada em Virtualização (VBS) para as versões de consumidor do Windows 10, que, em poucas palavras, usam recursos de virtualização de hardware para não apenas criar, mas também separar e isolar uma parte da memória separada do Windows 10. próprio sistema operacional. É basicamente um modo virtual seguro onde o kernel verifica ou verifica a integridade de drivers e binários antes de ser executado. Isso significa que os arquivos ou drivers do sistema não assinados não podem ser carregados na memória do sistema e executados, o que evitaria completamente que outro WannaCry ou Petya acontecesse.
Esse novo sistema de segurança de virtualização não é à prova de falhas, mas limita bastante as chances de que algo aconteça novamente e, se surgir um pedaço ruim de ransomware ou outro malware, o que ele poderia fazer seria seriamente limitado. Veja como a Microsoft coloca:
Em suma, vale a pena ativar esse tipo de segurança no seu PC com Windows 10, independentemente de você ter um desktop, laptop ou um Surface Book. Se algo como WannaCry ou Petya acontecer novamente, esse tipo de segurança no nível do kernel economizará tempo e dinheiro ao não permitir que o vírus destrua absolutamente a instalação do Windows 10 e todos os arquivos pessoais nele.
Se você quiser descobrir como habilitar a Integridade de Memória, certifique-se de seguir adiante.
Como habilitar a integridade da memória
Habilitar a integridade da memória no Windows 10 é bastante fácil; no entanto, existem alguns requisitos para usá-lo. Primeiro, o processador em sua área de trabalho, laptop ou outro dispositivo Windows 10 deve oferecer suporte à virtualização. Além disso, a virtualização deve estar ativada no seu BIOS ou UEFI.
Normalmente, você pode acessar o BIOS ou UEFI ao inicializar com uma tecla de atalho. Essa tecla de acesso é geralmente F2, mas pode variar dependendo da marca do computador que você possui. Por exemplo, alguns laptops da ASUS terão a tecla de atalho como F10. Para acessar o BIOS, basta reiniciar o sistema e pressionar a tecla de atalho na inicialização (normalmente você tem apenas uma segunda janela para fazer isso, por isso é preciso ser rápido).
Se você deseja acessar o BIOS ou UEFI a partir do Windows 10, faça isso. Basta acessar o aplicativo Configurações e ir para Atualização e segurança> Recuperação. Em "Inicialização avançada", pressione Reiniciar agora .
Isso abrirá uma tela azul com algumas opções. Aqui, clique no ícone Solucionar problemas, Opções avançadas e, em seguida, clique em Configurações de firmware UEFI e, finalmente, no botão Reiniciar a seguir. Isso deve levar você ao firmware do BIOS ou UEFI.
Todo fabricante possui opções de suporte à virtualização no BIOS / UEFI localizado em uma seção diferente. Em muitos laptops ASUS, ele estará nas configurações "Avançadas". Talvez você precise cavar para encontrá-lo em seu computador específico, mas deve se parecer com a imagem acima. Apenas verifique se está ativado.
Lembre-se de que, ao ativar a virtualização no BIOS / UEFI, há várias proteções internas do Windows 10 ativadas por padrão, como HVCI (Hypervisor Protected Code Integrity) - você pode ler muito mais sobre tudo isso. isso acabou no próprio site da Microsoft.
Depois que a virtualização estiver ativada, podemos finalmente ativar a Integridade da Memória no Windows 10. Salve as configurações do BIOS / UEFI e reinicie o computador.
Depois de inicializado no Windows 10, abra a Central de Segurança do Windows Defender . Isso é bastante fácil de acessar - você pode simplesmente procurar o termo na barra de pesquisa na barra de tarefas do Windows 10. Depois que o aplicativo for aberto, selecione a guia Segurança do dispositivo e, em Isolamento do núcleo, selecione o link Detalhes do isolamento do núcleo .
Isso levará você às configurações de isolamento do núcleo. Quando estiver aqui, basta clicar no controle deslizante Memory Integrity para que fique na posição "On".
Se a configuração estiver acinzentada, significa que ela só pode ser alterada por um administrador. Nesse caso, com privilégios de administrador, precisamos entrar no Editor do Registro para desativar a integridade da memória. Lembre-se de que, antes de acessar o Editor do Registro, faça um backup completo do seu PC (leia nosso guia aqui); mexer com valores no Editor do Registro pode causar danos irreversíveis à sua instância atual do Windows 10.
Se você seguir nossas etapas exatamente, não deverá ter problemas no Registro, pois estamos simplesmente desativando um recurso de maneira manual. Ainda assim, certifique-se de fazer um backup completo do sistema, pois você não quer se arriscar a perder nenhum arquivo pessoal se a instalação do Windows 10 for interrompida por algum motivo estranho.
Para acessar o registro, abra o prompt de comando e digite regedit . Isso abrirá o registro. Você precisará seguir este caminho para acessar a Integridade da memória no isolamento de núcleo:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Dentro desse caminho, clique duas vezes na chave Ativado . Defina seu valor como 0 e clique em OK. Reinicie o computador e as alterações devem ser aplicadas automaticamente. A integridade da memória deve estar desativada e você poderá usar o aplicativo com problemas sem problemas. Se você quiser reativar a integridade da memória, siga as etapas da Central de Segurança do Windows Defender acima. Você também pode habilitá-lo através do Registro, transformando esse valor que acabamos de transformar em 1.
Feito isso, reinicie o seu PC. Parabéns, seu PC agora está usando segurança reforçada contra ataques sofisticados!
Problemas com a integridade da memória no isolamento do núcleo
Agora, alguns problemas podem surgir com essa configuração ativada. Não é nada importante no nível do sistema, mas você pode encontrar alguns problemas de compatibilidade com alguns aplicativos. Certos aplicativos podem parecer com erros e lentos, e outros podem não ser iniciados. Você pode até receber uma mensagem de erro. No entanto, não fique muito alarmado - é simplesmente porque os aplicativos não adicionaram capacidade total para suportar esse recurso.
Portanto, para usar os aplicativos com os quais você está tendo problemas, será necessário desativar a Integridade da Memória. Simplesmente repita as etapas acima - apenas as etapas da Central de Segurança do Windows Defender, pois o BIOS não precisa ser alterado - mas desta vez, gire o controle deslizante Integridade da memória para a posição “Desligado”.
Encerramento
E isso é tudo o que há para ativar a Proteção de integridade da memória. Certamente é um processo e tanto de configuração e ativação, mas uma vez ativado, você tem segurança extra na qual pode confiar. Problemas de compatibilidade com outros aplicativos podem surgir ativando-o, mas é facilmente desativado se você não precisar entrar no Registro para desativar manualmente a Integridade de Memória.
No geral, com o Memory Integrity Protection ativado, você não precisa mais se preocupar tanto com ataques sofisticados como o WannaCry ou o Petya que atingem o seu PC. A proteção de integridade da memória dificulta a execução remota de código; portanto, emparelhado com o software anti-malware tradicional, você deve estar protegido contra os ataques mais comuns e raros combinados.
Tem uma pergunta, comentário ou precisa de assistência? Deixe um comentário na seção de comentários abaixo ou junte-se a nós nos Fóruns da PCMech, onde temos muitas pessoas conhecedoras que podem ajudá-lo a resolver o problema ou a pergunta do seu PC.
