La sicurezza basata sulla virtualizzazione è una funzionalità di Windows 10 da anni. È volato sotto il radar per molte persone perché Microsoft non lo stava applicando; tuttavia, questo cambierà con Windows 11.

Diamo un'occhiata più da vicino a VBS, vediamo di cosa si tratta e come abilitarlo e disabilitarlo.

Che cos'è la sicurezza basata sulla virtualizzazione (VBS)?

Virtualization-Based Security (VBS) utilizza Windows Hypervisor per isolare virtualmente un segmento della memoria principale dal resto del sistema operativo. Windows utilizza questa regione di memoria isolata e sicura per archiviare importanti soluzioni di sicurezza come le credenziali di accesso e il codice responsabile della sicurezza di Windows, tra le altre cose.

Il motivo per ospitare soluzioni di sicurezza all'interno di una parte isolata della memoria è proteggere le soluzioni da exploit che mirano a sconfiggere queste protezioni. I malware spesso prendono di mira i meccanismi di sicurezza integrati di Windows per ottenere l'accesso a risorse di sistema critiche. Ad esempio, il codice dannoso può accedere alle risorse a livello di kernel sconfiggendo i metodi di autenticazione del codice di Windows.

instagram viewer

Imparentato: Che cos'è l'accesso sicuro a Windows 10 e come lo abilito?

VBS risolve questo problema separando le soluzioni di sicurezza di Windows dal resto del sistema operativo. Ciò rende Windows più sicuro poiché le vulnerabilità non possono aggirare le protezioni del sistema operativo perché non hanno accesso a queste protezioni. Una di queste protezioni è Hypervisor-Enforced Code Integrity (HVCI) o Memory Integrity.

HVCI sfrutta VBS per implementare controlli di integrità del codice avanzati. Questi controlli autenticano i driver ei programmi in modalità kernel per assicurarsi che provengano da fonti attendibili. Quindi, HVCI garantisce che solo il codice attendibile venga caricato in memoria.

In breve, VBS è un meccanismo mediante il quale Windows mantiene le soluzioni di sicurezza critiche separate da tutto il resto. In caso di violazione del sistema, le soluzioni e le informazioni protette da VBS rimarranno attive poiché il codice dannoso non può infiltrarsi e disabilitarle/bypassarle.

La necessità di una sicurezza basata sulla virtualizzazione in Windows

Per comprendere la necessità di VBS di Windows 11, dobbiamo comprendere le minacce che VBS intende eliminare. VBS è principalmente un meccanismo per proteggere da codice dannoso che i tradizionali meccanismi di sicurezza non possono gestire.

In altre parole, VBS mira a sconfiggere il malware in modalità kernel.

Imparentato: Qual è la differenza tra malware, virus informatici e worm?

Il kernel è il cuore di qualsiasi sistema operativo. È il codice che gestisce tutto e consente a diversi componenti hardware di lavorare insieme. In genere, i programmi utente non vengono eseguiti in modalità kernel. Funzionano in modalità utente. I programmi in modalità utente hanno funzionalità limitate in quanto non dispongono di autorizzazioni elevate. Ad esempio, un programma in modalità utente non può sovrascrivere lo spazio degli indirizzi virtuali di un altro programma e rovinare il suo funzionamento.

Credito immagine: Microsoft

I programmi in modalità kernel, come suggerisce il nome, hanno pieno accesso al kernel di Windows e, a loro volta, pieno accesso alle risorse di Windows. Possono effettuare chiamate di sistema, accedere a dati critici e connettersi a server remoti senza ostacoli.

In breve, i programmi in modalità kernel hanno permessi elevati di persino programmi antivirus. Quindi, possono bypassare i firewall e altre protezioni impostate da Windows e app di terze parti.

In molti casi, Windows non saprà nemmeno che esiste codice dannoso con accesso a livello di kernel. Ciò rende il rilevamento di malware in modalità kernel estremamente difficile o, in alcuni casi, addirittura impossibile.

VBS mira a cambiare questo.

Come menzionato nella sezione precedente, VBS crea un'area di memoria sicura utilizzando Windows Hypervisor. Windows Hypervisor ha il più alto livello di autorizzazioni nel sistema. Può controllare e imporre restrizioni sulla memoria di sistema.

Quindi, se un malware in modalità kernel ha alterato le pagine nella memoria di sistema, i controlli di integrità del codice sono basati su l'hypervisor esamina le pagine di memoria per potenziali violazioni dell'integrità all'interno della memoria sicura regione. Solo quando un pezzo di codice riceve un segnale verde da questi controlli di integrità viene reso eseguibile al di fuori di questa regione di memoria.

Per farla breve, Windows ha bisogno di VBS per ridurre al minimo il rischio di malware in modalità kernel oltre a gestire codice dannoso in modalità utente.

In che modo Windows 11 utilizza VBS?

Se diamo un'occhiata da vicino ai requisiti hardware di Windows 11, possiamo vedere che la maggior parte delle cose che Microsoft richiede per un PC Windows 11 sono necessarie affinché VBS funzioni. Microsoft descrive in dettaglio l'hardware necessario per il funzionamento di VBS sul proprio sito Web, tra cui:

  1. Una CPU a 64 bit con funzionalità di accelerazione hardware come Intel VT-X e AMD-V
  2. Trusted Platform Module (TPM) 2.0
  3. UEFI
  4. Driver compatibili con Hypervisor-Enforced Code Integrity (HVCI)

Da questo elenco, è abbastanza chiaro che i principali requisiti hardware di Windows 11, incluse le CPU Intel di ottava generazione o superiori, sono lì per facilitare VBS e le funzionalità che abilita. Una di queste funzionalità è l'Hypervisor-Enforced Code Integrity (HVCI).

Ricorda che VBS utilizza Windows Hypervisor per creare un ambiente di memoria virtuale separato dal resto del sistema operativo. Questo ambiente funge da radice di fiducia del sistema operativo. In altre parole, vengono considerati attendibili solo il codice ei meccanismi di sicurezza che risiedono all'interno di questo ambiente virtuale. I programmi e le soluzioni che risiedono all'esterno, incluso qualsiasi codice in modalità kernel, non vengono considerati attendibili finché non vengono autenticati. HVCI è un componente chiave che rafforza l'ambiente virtuale creato da VBS.

All'interno della regione della memoria virtuale, HVCI controlla il codice in modalità kernel per le violazioni dell'integrità. Il codice in modalità kernel in questione può allocare la memoria solo se il codice proviene da una fonte attendibile e se le allocazioni non rappresentano alcuna minaccia per la sicurezza del sistema.

Come puoi vedere, HVCI è un grosso problema. Pertanto, Windows 11 attiva la funzionalità per impostazione predefinita su tutti i sistemi compatibili.

Come vedere se VBS è abilitato sul tuo computer

Microsoft abilita VBS su computer Windows 11 OEM e predefiniti compatibili per impostazione predefinita. Sfortunatamente, VBS può aumentare le prestazioni fino al 25%. Quindi, se stai utilizzando Windows 11 e non hai bisogno di una sicurezza all'avanguardia, assicurati di disattivare VBS.

Per verificare che VBS sia abilitato sul tuo computer, premi il pulsante Tasto Windows, digita "informazioni di sistema" e scegli il risultato pertinente. Una volta che l'app si apre, scorri verso il basso fino a Sicurezza basata sulla virtualizzazione e vedi se è abilitato

Per abilitare/disabilitare VBS, premere il tasto Windows, digitare "isolamento core" e selezionare il risultato pertinente. Nel Isolamento del nucleo sezione, interruttore Integrità della memoria Acceso spento.

Infine, riavvia il PC.

VBS può rendere Windows 11 molto più sicuro... ma ci sono degli svantaggi

Le grandi funzionalità di sicurezza di Windows 11 come HVCI fanno molto affidamento su VBS, per una buona ragione. VBS è un modo efficace per sconfiggere il codice dannoso e proteggere il sistema operativo da violazioni della sicurezza. Ma poiché VBS si basa sulla virtualizzazione, può consumare una buona parte delle prestazioni del sistema.

Per i clienti aziendali di Microsoft, questo aumento della sicurezza, anche quando si tratta di prestazioni, è un gioco da ragazzi. Ma per la gente media che desidera un'esperienza Windows veloce, specialmente durante i giochi, il costo delle prestazioni di VBS può essere difficile da digerire.

Per fortuna, Microsoft ti consente di disabilitare VBS sul tuo computer. Ma non preoccuparti di disabilitare VBS. Windows 11 è molto più sicuro di Windows 10 anche senza VBS.

CondividereTweetE-mail
Windows 11 è molto più sicuro di Windows 10: ecco perché

Dai moduli di supporto affidabili a UEFI Secure Boot, Windows 11 aumenterà il gioco della sicurezza e supererà di miglia il fratello maggiore.

Leggi Avanti

Argomenti correlati
  • finestre
  • Windows 11
  • Sicurezza
  • Sicurezza informatica
Circa l'autore
Fawad Murtaza (65 Articoli Pubblicati)

Fawad è uno scrittore freelance a tempo pieno. Ama la tecnologia e il cibo. Quando non mangia o non scrive di Windows, gioca ai videogiochi o sogna ad occhi aperti di viaggiare.

Altro da Fawad Murtaza

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti