Cyber útoky sa v priebehu niekoľkých posledných rokov zmenili. Rogue hackeri teraz môžu prevziať počítač a uzamknúť súbory, pokiaľ nie ste pripravení zaplatiť im peniaze. Tieto typy útokov sa nazývajú Ransomware a používajú exploitácie na úrovni jadra, ktoré sa pokúšajú spustiť malware s najvyšším oprávnením, napr. WannaCry a Petya ransomware. Na zmiernenie týchto typov útokov spoločnosť Microsoft spustila funkciu, ktorá vám umožňuje povoliť Izolácia jadra a integrita pamäte aby sa zabránilo takýmto útokom.
Centrum zabezpečenia systému Windows Defender ponúka túto funkciu. volal Zabezpečenie zariadení, ponúka hlásenie stavu a správu bezpečnostných prvkov zabudovaných do vašich zariadení - vrátane prepínania funkcií na poskytovanie vylepšenej ochrany. Nefunguje však na úrovni softvéru. hardvér musí podporovať aj to. Váš firmvér by mal podporovať virtualizácie, ktorý umožňuje systému Windows 10 PC spúšťať aplikácie v kontajneri, takže nemajú prístup k iným častiam systému.
Povoliť oddelenie jadra a integráciu pamätenosti
Prihláste sa ako správca a otvorte Centrum zabezpečenia programu Windows Defender a vyhľadajte Zabezpečenie zariadenia voľba. Tu by ste mali skontrolovať, či je izolácia jadra v rámci virtualizácie vo vašom počítači povolená. Izolácia jadra poskytuje zabezpečenie založené na virtualizácii y funkcie na ochranu hlavných častí vášho zariadenia.
Kliknite na detaily izolácie jadra a ponúknete vám, aby ste povolili Integrita pamäte. Integrita pamäte (integrita kódu chránená hypervisorom) je bezpečnostná funkcia izolácie Core, ktorá zabraňuje útokom vkladania škodlivého kódu do vysoko bezpečných procesov. Prepnite ho a zapnite ho.
Ak neskôr budete čeliť problémom s kompatibilitou aplikácií, možno budete musieť túto funkciu vypnúť.
To znamená, že existujú dve ďalšie možnosti, ktoré môžu byť dostupné v závislosti od hardvéru počítača.
- Procesor zabezpečenia zobrazí sa iba vtedy, ak máte TPM k dispozícii s hardvérom počítača. Jedná sa o diskrétne čipy pripájané k základnej doske počítača OEM. Ak chcete čo najviac využiť technológiu TPM, OEM musí starostlivo integrovať systémový hardvér a firmvér s modulom TPM, aby mohol odoslať príkazy a reagovať na jeho odpovede. Novšie zariadenia TPM môžu tiež poskytovať výhody systému zabezpečenia a ochrany osobných údajov samotnému systémovému hardvéru. Preto sa uistite, že ste si preverili všetky tieto položky, ak kupujete nový počítač.
- Bezpečné spustenie zabráni tomu, aby sa pred operačným systémom načítaval škodlivý kód. Je ťažké ich popraskať, ale so zaistenou batožinou sa postará o to.
Windows 10 tiež ponúka Integrita chráneného kódu Hypervisor (HVCI), keď začnete s čistými inštaláciami. Tí, ktorí sú na starom hardvéri, budete mať možnosť zverejniť aktualizáciu pomocou používateľského rozhrania v Centre zabezpečenia systému Windows Defender (WDSC). Toto vylepšenie zabezpečí, že proces jadra, ktorý overuje integritu kódu, beží v bezpečnom prostredí runtime.
