O que são isolamento de núcleo e integridade de memória no Windows 10?

A atualização de abril de 2018 para o Windows 10 veio com vários novos recursos, incluindo isolamento de núcleo e integridade de memória. Você pode se perguntar: “O que é integridade de memória no Windows 10?” Você também pode estar pensando em como o isolamento do núcleo pode ser útil para você. Bem, você ficaria feliz em ter encontrado este artigo, porque responderemos a todas as suas perguntas aqui. Discutiremos os seguintes tópicos nesta postagem do blog:

  • O que é isolamento de núcleo no Windows 10?
  • O que é integridade de memória no Windows 10?
  • Alguns problemas com a máquina virtual
  • Por que a integridade da memória está desativada por padrão?
  • Habilitando / desabilitando a integridade da memória de isolamento do núcleo

O que é isolamento de núcleo no Windows 10?



Quando o Windows 10 foi lançado originalmente, os recursos de segurança baseada em virtualização (VBS) só podiam ser encontrados nas versões Enterprise do sistema operacional. No entanto, quando a Microsoft lançou a atualização de abril de 2018, os recursos de segurança VBS foram disponibilizados para todas as edições do Windows 10.

Se você quiser aprender como habilitar o isolamento de núcleo, seu PC deve primeiro atender aos requisitos de hardware e firmware. Contanto que você tenha uma CPU de 64 bits e um chip TPM 2.0, alguns dos recursos de isolamento de núcleo serão ativados automaticamente em seu computador com Windows 10. Lembre-se de que seu PC deve ser compatível com a tecnologia de virtualização Intel VT-x ou AMD-V. Além disso, eles devem ser ativados nas configurações de UEFI do seu computador.



Depois de ativados, os recursos permitirão ao Windows criar uma área segura de memória do sistema, isolada do sistema operacional normal. Nesta área segura, o sistema pode executar software de segurança e processos do sistema, protegendo-os de serem adulterados.



Como todos sabemos, quando o malware penetra em um computador, ele pode quebrar os processos do Windows e explorá-los. No entanto, a segurança baseada em virtualização funcionará como uma camada adicional de proteção que isola os processos de ataques. Portanto, se você usá-lo com o Anti-Malware, você pode garantir que o seu computador pode desfrutar de segurança ideal.

O que é integridade de memória no Windows 10?

Também conhecido como Hypervisor Protected Code Integrity (HVCI), Memory Integrity funciona como um subconjunto do Core Isolation. Por padrão, ele está desabilitado em computadores que instalaram a atualização de abril de 2018. No entanto, para novas instalações do Windows 10, ele será ativado automaticamente.

O Windows requer assinaturas digitais para drivers de dispositivo e outros códigos em execução no modo kernel de baixo nível. Isso garante que o malware não os violou. Depois de habilitar a integridade da memória, o serviço de integridade do código no Windows executará o contêiner protegido por hipervisor processado pelo isolamento de núcleo. Com isso, é virtualmente impossível para o malware penetrar nas verificações de integridade do código. Isso também significa que não seria capaz de acessar o kernel do Windows.

Alguns problemas com a máquina virtual



A integridade da memória utiliza o hardware de virtualização do sistema. Como tal, é compatível com programas de máquina virtual como VMware ou VirtualBox. Lembre-se de que apenas um único aplicativo pode usar este hardware por vez.

Quando a integridade da memória está ativada em um sistema e você tenta instalar um programa de máquina virtual nele, pode ser exibida uma mensagem dizendo que AMD-V ou Intel VT-X não está disponível ou ativado. Enquanto a Proteção de Memória estiver habilitada no VirtualBox, você possivelmente verá a mensagem de erro “O modo Raw não está disponível, cortesia do Hyper-V”.

Ao encontrar problemas com o software da máquina virtual, você só pode usá-lo desativando a integridade da memória.

Por que a integridade da memória está desativada por padrão?



Você não deve encontrar o recurso principal de Isolamento do núcleo. Contanto que o PC com Windows 10 tenha os recursos necessários para suportá-lo, ele será ativado automaticamente. Além disso, não há interface para desativá-lo.

Por outro lado, a proteção de integridade da memória pode causar problemas com outros aplicativos Windows de baixo nível e alguns drivers de dispositivo. Esse também é o motivo pelo qual o recurso é desabilitado por padrão nas atualizações. A Microsoft tem pressionado os fabricantes e desenvolvedores de dispositivos a tornarem seus softwares e drivers compatíveis. Por padrão, o recurso é habilitado em novas instalações do Windows 10 e novos PCs.

Se um dos drivers essenciais para inicializar o computador for incompatível com a Proteção de memória, o sistema desativará o recurso. É por isso que, mesmo depois de habilitá-lo, você o descobre desabilitado ao reinicializar o PC.



Às vezes, ao ativar a Proteção de memória, você pode encontrar software com defeito ou problemas com outros dispositivos. É recomendável que você verifique se há atualizações com o driver ou aplicativo específico. Você deve desligar a Proteção de Memória se descobrir que não há atualizações disponíveis.

Conforme mencionado anteriormente, a integridade da memória também pode ser incompatível com certos aplicativos que precisam de acesso exclusivo ao hardware de virtualização do sistema. Também vale a pena mencionar que ferramentas como depuradores podem precisar de acesso exclusivo a este hardware. Além disso, eles não funcionam quando a integridade da memória está ativada.

Habilitando / desabilitando a integridade da memória de isolamento do núcleo

Você pode acessar a Central de Segurança do Windows Defender para verificar se os recursos de Isolamento de Núcleo do seu PC estão habilitados. Como parte da atualização Redstone 5, a ferramenta será renomeada para ‘Segurança do Windows’. Essa alteração será lançada formalmente no outono de 2018. Para abrir o isolamento de núcleo, basta seguir as instruções abaixo. Você também pode usar essas etapas se quiser aprender como desabilitar o isolamento de núcleo em computadores Windows.

  1. Clique no ícone Pesquisar na barra de tarefas.
  2. Digite “Centro de Segurança do Windows Defender” (sem aspas) e pressione Enter.
  3. Na Central de segurança, clique no ícone Segurança do dispositivo.
  4. Você deverá ver a mensagem “A segurança baseada em virtualização está em execução para proteger as partes centrais do seu dispositivo” se o Isolamento central estiver habilitado no seu computador.
  5. Você pode habilitar ou desabilitar a Proteção de Memória clicando em Detalhes de Isolamento de Núcleo.
  6. Você poderá ver se a integridade da memória está habilitada ou não.
  7. Você pode alternar a chave para 'ligado' quando quiser habilitar a integridade da memória.
  8. Se você tiver problemas com o dispositivo ou aplicativo e precisar desativar a integridade da memória, basta retornar a esta seção e alternar a chave para 'desligado'.
  9. Reinicie seu computador para aplicar a alteração.