If-Koubou

Apa itu "Inti Isolasi" dan "Memori Integritas" di Windows 10?

Apa itu "Inti Isolasi" dan "Memori Integritas" di Windows 10? (Bagaimana caranya)

Pembaruan April 2018 Windows 10 menghadirkan fitur keamanan “Core Isolation” dan “Memory Integrity” untuk semua orang. Ini menggunakan keamanan berbasis virtualisasi untuk melindungi proses sistem operasi inti Anda dari gangguan, tetapi Memori Perlindungan tidak aktif secara default untuk orang-orang yang meningkatkan.

Apa itu Inti Isolasi?

Dalam rilis asli Windows 10, fitur keamanan berbasis virtualisasi (VBS) hanya tersedia pada edisi Enterprise Windows 10 sebagai bagian dari "Device Guard." Dengan Pembaruan April 2018, Core Isolation membawa beberapa fitur keamanan berbasis virtualisasi ke semua edisi Windows 10.

Beberapa fitur Core Isolation diaktifkan secara default pada Windows 10 PC yang memenuhi persyaratan perangkat keras dan firmware tertentu, termasuk memiliki CPU 64-bit dan chip TPM 2.0. Ini juga mengharuskan PC Anda mendukung teknologi virtualisasi VT-x atau AMD-V Intel, dan itu diaktifkan dalam pengaturan UEFI PC Anda.

Ketika fitur ini diaktifkan, Windows menggunakan fitur virtualisasi perangkat keras untuk membuat area aman dari memori sistem yang diisolasi dari sistem operasi normal. Windows dapat menjalankan proses sistem dan perangkat lunak keamanan di area aman ini. Ini melindungi proses sistem operasi yang penting dari dirusak oleh apa pun yang berjalan di luar area aman.

Bahkan jika malware berjalan di PC Anda dan mengetahui eksploit yang memungkinkannya untuk memecahkan proses Windows ini, keamanan berbasis virtualisasi adalah lapisan tambahan perlindungan yang akan mengisolasi mereka dari serangan.

Apa itu Integritas Memori?

Fitur yang dikenal sebagai "Memory Integrity" dalam antarmuka Windows 10 juga dikenal sebagai "Hypervisor protected Code Integrity" (HVCI) dalam dokumentasi Microsoft.

Memory Integrity dinonaktifkan secara default pada PC yang ditingkatkan ke Pembaruan April 2018, tetapi Anda dapat mengaktifkannya. Ini akan diaktifkan secara default pada instalasi baru Windows 10 ke depannya.

Fitur ini merupakan bagian dari Core Isolation. Windows biasanya membutuhkan tanda tangan digital untuk driver perangkat dan kode lain yang berjalan dalam mode kernel Windows tingkat rendah. Ini memastikan mereka belum dirusak oleh malware. Ketika "Memory Integrity" diaktifkan, "layanan integritas kode" di Windows berjalan di dalam wadah yang dilindungi hypervisor yang dibuat oleh Core Isolation. Ini harus membuat hampir tidak mungkin bagi malware untuk mengutak-atik pemeriksaan integritas kode dan mendapatkan akses ke kernel Windows.

Masalah Mesin Virtual

Sebagai Memory Integrity menggunakan perangkat virtualisasi sistem, itu tidak kompatibel dengan program mesin virtual seperti VirtualBox atau VMware. Hanya satu aplikasi yang dapat menggunakan perangkat keras ini dalam satu waktu.

Anda mungkin melihat pesan yang mengatakan Intel VT-X atau AMD-V tidak diaktifkan atau tersedia jika Anda menginstal program mesin virtual pada sistem dengan Memory Integrity diaktifkan. Di VirtualBox, Anda mungkin melihat pesan kesalahan "Raw-mode tidak tersedia milik Hyper-V" sementara Memory Protection diaktifkan.

Bagaimanapun, jika Anda mengalami masalah dengan perangkat lunak mesin virtual Anda, Anda harus menonaktifkan Integritas Memori untuk menggunakannya.

Mengapa Disabled Secara Default?

Fitur Inti Isolasi utama seharusnya tidak menimbulkan masalah. Ini diaktifkan pada semua PC Windows 10 yang dapat mendukungnya, dan tidak ada antarmuka untuk menonaktifkannya.

Namun, perlindungan Memory Integrity dapat menyebabkan masalah dengan beberapa driver perangkat atau aplikasi Windows tingkat rendah lainnya, yang karenanya dinonaktifkan secara default pada peningkatan. Microsoft masih mendorong pengembang dan produsen perangkat untuk membuat driver dan perangkat lunak mereka kompatibel, itulah sebabnya itu diaktifkan secara default pada PC baru dan instalasi Windows 10 yang baru.

Jika salah satu driver yang diperlukan PC Anda untuk boot tidak kompatibel dengan Perlindungan Memori, Windows 10 akan menonaktifkan perlindungan Memory secara diam-diam untuk memastikan PC Anda dapat melakukan boot dan bekerja dengan benar. Jadi, jika Anda mencoba mengaktifkannya dan reboot hanya untuk menemukan itu masih dinonaktifkan, itu sebabnya.

Jika Anda mengalami masalah dengan perangkat lain atau perangkat lunak tidak berfungsi setelah mengaktifkan Perlindungan Memori, Microsoft menyarankan untuk memeriksa pembaruan dengan aplikasi atau driver tertentu. Jika tidak ada pembaruan yang tersedia, matikan Perlindungan Memori.

Seperti yang kami sebutkan di atas, Memori Integritas juga akan tidak kompatibel dengan beberapa aplikasi yang memerlukan akses eksklusif ke perangkat keras virtualisasi sistem, seperti program mesin virtual. Alat lain, termasuk beberapa debugger, juga memerlukan akses eksklusif ke perangkat keras ini dan tidak akan berfungsi dengan Memori Integritas diaktifkan.

Cara Mengaktifkan Integritas Memori Isolasi Inti

Anda dapat melihat apakah PC Anda memiliki fitur Core Isolation yang diaktifkan dan mengaktifkan atau menonaktifkan Perlindungan Memori dari aplikasi Windows Defender Security Center. (Alat ini akan diganti namanya menjadi "Keamanan Windows" sebagai bagian dari Pembaruan Oktober 2018.)

Untuk membukanya, cari "Windows Defender Security Center" di menu Mulai atau buka Pengaturan> Perbarui & Keamanan> Keamanan Windows> Buka Pusat Keamanan Windows Defender.

Klik ikon "Keamanan Perangkat" di Pusat Keamanan.

Jika Core Isolation diaktifkan pada perangkat keras PC Anda, Anda akan melihat pesan "Keamanan berbasis Virtualisasi sedang berjalan untuk melindungi bagian inti perangkat Anda" di sini.

Untuk mengaktifkan (atau menonaktifkan) Perlindungan Memori, klik tautan "Detail Isolasi Inti".

Layar ini menunjukkan kepada Anda apakah Memori Integritas diaktifkan atau tidak. Itu satu-satunya pilihan di sini untuk saat ini.

Untuk mengaktifkan Memori Integritas, balikkan tombol ke "Aktif". Jika Anda mengalami masalah aplikasi atau perangkat dan harus menonaktifkan Integritas Memori, kembalilah ke sini dan balikkan tombol ke "Tidak Aktif".

Anda akan diminta untuk me-restart komputer Anda, dan perubahan hanya akan berlaku setelah Anda memilikinya.

Lebih Banyak Fitur Pertahanan Exploit Guard Windows

Inti Isolasi dan Memori Integritas adalah beberapa dari banyak fitur keamanan baru yang ditambahkan Microsoft sebagai bagian dari Windows Expender Expender Guard. Ini adalah kumpulan fitur yang dirancang untuk mengamankan Windows dari serangan.

Eksploitasi perlindungan, yang melindungi sistem operasi dan aplikasi Anda dari berbagai jenis eksploit, diaktifkan secara default. Ini menggantikan alat EMET lama Microsoft, dan menyertakan fitur anti-eksploitasi yang sebelumnya kami sarankan untuk memasang Anti-Eksperitasi Malware untuk. Semua pengguna Windows 10 sekarang memiliki perlindungan eksploit.

Ada juga Controlled Folder Access, yang melindungi file Anda dari ransomware. Ini tidak diaktifkan secara default karena memerlukan beberapa konfigurasi. Jika Anda mengaktifkan fitur ini, Anda harus mengizinkan akses aplikasi sebelum mereka dapat mengakses file di folder file pribadi Anda.

Ke depannya, Memory Integrity akan diaktifkan secara default di semua PC baru, memberikan perlindungan tambahan terhadap serangan. Hanya pengguna tingkat lanjut yang menggunakan perangkat lunak mesin virtual dan alat lain yang memerlukan akses ke perangkat keras virtualisasi sistem harus menonaktifkannya.