La seguridad es una preocupación importante en estos días, especialmente después de ataques generalizados como WannaCry y exploits profundos como Spectre y Meltdown
Es mucho lo que puede hacer para protegerse contra otros ataques de ransomware similares a WannaCry, así como para la protección diaria contra malware y virus dañinos. Es genial y todo, pero las típicas protecciones diarias que usamos contra cosas como esta no funcionan bien contra ataques más sofisticados.
Aquí es donde entra en juego la protección de la integridad de la memoria en las nuevas características de Core Isolation. Al habilitar esta opción y habilitar la integridad de la memoria, habilita una característica de seguridad basada en virtualización que agregará seguridad mejorada contra algunos de los ataques más complejos.
Si sigue a continuación, le mostraremos cómo habilitar el aislamiento del kernel y la integridad de la memoria, e incluso detallaremos cómo funciona todo.
¿Qué es la integridad de la memoria?
El problema con el que nos encontramos con mucha más frecuencia en estos días son las vulnerabilidades de nivel de kernel que intentan ejecutar malware sin golpear las barreras de seguridad o las cajas de arena. Así es en gran parte cómo el ransomware WannaCry y Petya se ha extendido tan rápidamente a nivel mundial.
Ahora, recientemente, Microsoft ha llevado la seguridad basada en la virtualización (VBS) a las versiones para consumidores de Windows 10, que en pocas palabras, utiliza funciones de virtualización de hardware no solo para crear, sino también para apartar y aislar una pieza. memoria separada del sistema operativo Windows 10. mismo. Básicamente es un modo virtual seguro en el que el kernel comprueba o verifica la integridad de los controladores y binarios antes de ejecutarse. Esto significa que los archivos del sistema o los controladores no firmados no se pueden cargar en la memoria del sistema y ejecutar, lo que evitaría por completo otro WannaCry o Petya.
Este nuevo sistema de seguridad de virtualización no es infalible, pero limita drásticamente las posibilidades de que algo vuelva a suceder, y si se produjera un ransomware malo u otro malware, lo que podría hacer sería muy limitado. Así es como lo dice Microsoft:
"VBS utiliza el hipervisor de Windows para crear este modo de seguridad virtual y para hacer cumplir las restricciones que protegen los recursos vitales del sistema y del sistema operativo, o para proteger los activos de seguridad, como las credenciales de los usuarios autenticados". . Con las mayores protecciones que ofrece VBS, incluso si el malware accede al kernel del sistema operativo, los posibles exploits pueden limitarse y contener significativamente, ya que el hipervisor puede evitar que el malware ejecute código o acceda a los secretos de la plataforma. "
En general, vale la pena habilitar este tipo de seguridad en su PC con Windows 10, ya sea que tenga una computadora de escritorio, una computadora portátil o un Surface Book. Si algo como WannaCry o Petya volviera a suceder, este tipo de seguridad a nivel de kernel le ahorrará tiempo y dinero al no permitir que el virus destruya por completo su instalación de Windows 10 y todos los archivos personales que contiene.
Cómo habilitar la integridad de la memoria
Habilitar la integridad de la memoria en Windows 10 es bastante sencillo; sin embargo, existen algunas condiciones para usarlo. Primero, el procesador de su computadora de escritorio, computadora portátil u otro dispositivo con Windows 10 debe admitir la virtualización. Además de eso, la virtualización debe estar habilitada en su BIOS o UEFI.
Por lo general, puede acceder a BIOS o UEFI en el momento del arranque con un atajo de teclado. Este método abreviado de teclado suele ser F2, pero puede variar según la marca de computadora que tenga. Por ejemplo, algunas computadoras portátiles ASUS tendrán el atajo de teclado F10. Para acceder a la BIOS, todo lo que necesita hacer es reiniciar su sistema y presionar la tecla de acceso rápido al inicio (por lo general, solo tiene unos segundos para hacer esto, por lo que debe ser rápido).
Si desea acceder a su BIOS o UEFI desde Windows 10, puede hacerlo. Simplemente diríjase a la aplicación Configuración y navegue hasta Actualización y seguridad> Recuperación. En "Inicio avanzado", presione Reiniciar ahora .
Esto abrirá una pantalla azul con algunas opciones. Aquí, haga clic en el icono Solucionar problemas , luego en Opciones avanzadas , luego haga clic en Configuración de firmware UEFI y, finalmente, en el botón Reiniciar que sigue. Esto debería llevarlo a su BIOS o firmware UEFI.
Cada fabricante tiene opciones para admitir la virtualización en BIOS / UEFI ubicadas en una sección diferente. En muchas computadoras portátiles ASUS, esto estará en la configuración "Avanzada". Es posible que deba investigar un poco para encontrarlo para su computadora específica, pero debería parecerse a la imagen de arriba. Solo asegúrate de que esté encendido.
Tenga en cuenta que al habilitar la virtualización en su BIOS / UEFI, hay un montón de protecciones integradas de Windows 10 habilitadas de forma predeterminada, como Hypervisor Protected Code Integrity (HVCI); puede leer mucho más. sobre todo esto en el propio sitio web de Microsoft.
Una vez que la virtualización está habilitada, finalmente podemos habilitar la integridad de la memoria en Windows 10. Asegúrese de guardar la configuración de su BIOS / UEFI y reinicie su computadora.
Una vez iniciado en Windows 10, abra el Centro de seguridad de Windows Defender . Es bastante fácil de encontrar: puede buscar el término en la barra de búsqueda de la barra de tareas de Windows 10. Una vez que la aplicación esté abierta, selecciónela. Seguridad del dispositivo y en Core Isolation, seleccione el enlace Core Isolation Details
Esto lo llevará a la configuración de Core Isolation. Una vez que esté aquí, simplemente haga clic en el control deslizante de Integridad de la memoria para que esté en la posición "Activado".
Si la configuración está atenuada, significa que solo un administrador puede cambiarla. En este caso, con privilegios de administrador, necesitamos acceder al editor de registro para deshabilitar la integridad de la memoria. Tenga en cuenta que antes de acceder al editor de registro, haga una copia de seguridad completa de su PC (lea nuestra guía aquí); Cambiar los valores del editor de registro puede causar daños irreversibles a su instancia actual de Windows 10.
Si sigue nuestros pasos exactamente, no debería experimentar ningún problema en el registro, ya que simplemente estamos deshabilitando una función manualmente. Sin embargo, asegúrese de realizar una copia de seguridad completa del sistema, ya que ni siquiera quiere arriesgarse a perder ninguno de sus archivos personales si su instalación de Windows 10 se detiene por alguna extraña razón.
Para acceder al registro, abra el símbolo del sistema y escriba regedit. Esto abrirá el registro. Deberá seguir esta ruta para acceder a la integridad de la memoria en Core Isolation: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcementCodeIntegrity
Dentro de esta ruta, haga doble clic en la clave habilitada. Establezca su valor en 0 y haga clic en Aceptar. Reinicie su computadora y los cambios se aplicarán automáticamente. La integridad de la memoria debe estar desactivada y debería poder usar la aplicación con la que tiene problemas sin ningún problema. Si desea volver a habilitar la integridad de la memoria, simplemente siga los pasos anteriores del Centro de seguridad de Windows Defender. También puede activarlo a través del registro, cambiando este valor que acabamos de pasar a 1.
Una vez hecho esto, reinicia tu PC. ¡Felicitaciones, su PC ahora usa seguridad mejorada contra ataques sofisticados!
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-02-26. Fecha publicación el 2021-02-26. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: bollyinside