Windows 10'da “Temel Yalıtım” ve “Bellek Bütünlüğü” Nedir?

Windows 10’un Nisan 2018 Güncellemesi, “Temel Yalıtım” ve “Bellek Bütünlüğü” güvenlik özelliklerini herkese getiriyor. Bunlar, temel işletim sistemi süreçlerinizi kurcalanmaya karşı korumak için sanallaştırma tabanlı güvenlik kullanır, ancak Bellek Koruması, yükseltme yapan kişiler için varsayılan olarak kapalıdır.

Damar İzolasyonu Nedir?

Windows 10'un orijinal sürümünde, sanallaştırma tabanlı güvenlik (VBS) özellikleri yalnızca “Device Guard” ın bir parçası olarak Windows 10 Enterprise sürümlerinde mevcuttu. Nisan 2018 Güncellemesi ile Core Isolation, Windows 10'un tüm sürümlerine sanallaştırma tabanlı bazı güvenlik özellikleri getiriyor.

Bazı Temel Yalıtım özellikleri, 64 bit CPU ve TPM 2.0 yongasına sahip olmak da dahil olmak üzere belirli donanım ve ürün yazılımı gereksinimlerini karşılayan Windows 10 bilgisayarlarda varsayılan olarak etkindir. Ayrıca bilgisayarınızın Intel VT-x veya AMD-V sanallaştırma teknolojisini desteklemesi ve bilgisayarınızın UEFI ayarlarında etkinleştirilmesi gerekir.

Bu özellikler etkinleştirildiğinde, Windows normal işletim sisteminden yalıtılmış güvenli bir sistem belleği alanı oluşturmak için donanım sanallaştırma özelliklerini kullanır. Windows bu güvenli alanda sistem süreçlerini ve güvenlik yazılımlarını çalıştırabilir. Bu, önemli işletim sistemi süreçlerini güvenli alanın dışında çalışan herhangi bir şeyin kurcalanmasını önler.

PC'nizde kötü amaçlı yazılım çalışıyorsa ve bu Windows işlemlerini kırmasına izin vermesi gereken bir kötüye kullanım biliyor olsa bile, sanallaştırma tabanlı güvenlik, onları saldırılara karşı izole edecek ek bir koruma katmanıdır.

İLİŞKİLİ: Windows 10'un Nisan 2018 Güncellemesindeki Yeni Her Şey, Şimdi Kullanılabilir

Bellek Bütünlüğü Nedir?

Windows 10’un arayüzünde “Bellek Bütünlüğü” olarak bilinen özellik, Microsoft’un belgelerinde “Hiper Yönetici Korumalı Kod Bütünlüğü” (HVCI) olarak da bilinir.

Bellek Bütünlüğü, Nisan 2018 Güncellemesine yükseltilen bilgisayarlarda varsayılan olarak devre dışıdır, ancak etkinleştirebilirsiniz. Windows 10'un yeni yüklemelerinde varsayılan olarak etkinleştirilecektir.

Bu özellik, Temel Yalıtım'ın bir alt kümesidir. Windows normalde aygıt sürücüleri ve düşük düzey Windows çekirdek modunda çalışan diğer kodlar için dijital imzalar gerektirir. Bu, kötü amaçlı yazılımlardan etkilenmemelerini sağlar. “Bellek Bütünlüğü” etkinleştirildiğinde, Windows'daki “kod bütünlüğü hizmeti”, Core Isolation tarafından oluşturulan hipervizör korumalı kapsayıcı içinde çalışır. Bu, kötü amaçlı yazılımların kod bütünlüğü denetimlerine müdahale etmesini ve Windows çekirdeğine erişmesini neredeyse imkansız hale getirmelidir.

Sanal Makine Sorunları

Memory Integrity sistemin sanallaştırma donanımını kullandığından, VirtualBox veya VMware gibi sanal makine programlarıyla uyumsuzdur. Bu donanımı aynı anda yalnızca bir uygulama kullanabilir.

Bellek Bütünlüğü etkinleştirilmiş bir sisteme sanal makine programı yüklerseniz Intel VT-X veya AMD-V'nin etkin olmadığını veya kullanılabilir olduğunu belirten bir mesaj görebilirsiniz. VirtualBox'ta, Bellek Koruması etkin durumdayken “Ham mod Hyper-V'nin izniyle kullanılamaz” hata mesajını görebilirsiniz.

Her iki durumda da, sanal makine yazılımınızla ilgili bir sorunla karşılaşırsanız, kullanmak için Bellek Bütünlüğünü devre dışı bırakmanız gerekir.

Neden Varsayılan Olarak Devre Dışı Bırakılmıştır?

Ana Çekirdek Yalıtım özelliği herhangi bir soruna neden olmamalıdır. Destekleyebilen tüm Windows 10 bilgisayarlarda etkinleştirilmiştir ve devre dışı bırakacak bir arayüz yoktur.

Bununla birlikte, Bellek Bütünlüğü koruması bazı aygıt sürücülerinde veya diğer düşük düzeyli Windows uygulamalarında sorunlara neden olabilir, bu nedenle yükseltmelerde varsayılan olarak devre dışı bırakılır. Microsoft, geliştiricileri ve aygıt üreticilerini sürücülerini ve yazılımlarını uyumlu hale getirmeye zorluyor, bu nedenle yeni bilgisayarlarda ve Windows 10'un yeni yüklemelerinde varsayılan olarak etkindir.

Bilgisayarınızın önyükleme yapması gereken sürücülerden biri Bellek Koruması ile uyumlu değilse, Windows 10 bilgisayarınızın önyükleme yapabilmesini ve düzgün çalışabilmesini sağlamak için Bellek Korumasını sessiz bir şekilde kapatır. Bu nedenle, etkinleştirmeye çalışırsanız ve yalnızca devre dışı bırakılmış olduğunu bulmak için yeniden başlatırsanız, bu yüzden.

Bellek Korumasını etkinleştirdikten sonra diğer aygıtlarla veya hatalı çalışan yazılımlarla ilgili sorunlarla karşılaşırsanız, Microsoft, belirli bir uygulama veya sürücüyle ilgili güncelleştirmelerin denetlenmesini önerir. Herhangi bir güncelleme yoksa, Bellek Korumasını kapatın.

Yukarıda da belirttiğimiz gibi, Bellek Bütünlüğü, sistemin sanal makine programları gibi sanallaştırma donanımına özel erişim gerektiren bazı uygulamalarla da uyumsuz olacaktır. Bazı hata ayıklayıcılar dahil olmak üzere diğer araçlar da bu donanıma özel erişim gerektirir ve Memory Integrity etkinken çalışmaz.

Çekirdek Yalıtım Belleği Bütünlüğünü Etkinleştirme

Bilgisayarınızda Temel Yalıtım özelliklerinin etkin olup olmadığını görebilir ve Bellek Korumasını Windows Defender Güvenlik Merkezi uygulamasından açıp kapatabilirsiniz. (Bu araç, Ekim 2018 Güncellemesi'nin bir parçası olarak “Windows Güvenliği” olarak yeniden adlandırılacaktır.)

Açmak için Başlat menünüzde “Windows Defender Güvenlik Merkezi” ni arayın veya Ayarlar> Güncelleme ve Güvenlik> Windows Güvenliği> Windows Defender Güvenlik Merkezi'ni açın.

Güvenlik Merkezi'ndeki “Cihaz Güvenliği” simgesini tıklayın.

PC'nizin donanımında Core Isolation etkinse, burada “Cihazınızın temel parçalarını korumak için sanallaştırma tabanlı güvenlik çalışıyor” mesajını görürsünüz.

Bellek Korumasını etkinleştirmek (veya devre dışı bırakmak) için “Temel Yalıtım Ayrıntıları” bağlantısını tıklatın.

Bu ekran Bellek Bütünlüğünün etkin olup olmadığını gösterir. Şimdilik burada tek seçenek bu.

Bellek Bütünlüğünü etkinleştirmek için düğmeyi “Açık” konumuna getirin. Uygulama veya cihaz sorunlarıyla karşılaşırsanız ve Bellek Bütünlüğünü devre dışı bırakmanız gerekirse, buraya geri dönün ve anahtarı “Kapalı” ya çevirin.

Bilgisayarınızı yeniden başlatmanız istenir ve değişiklik yalnızca siz bir kez geçerli olur.

Windows Defender Exploit Guard Özellikleri

Temel Yalıtım ve Bellek Bütünlüğü, Microsoft'un Windows Defender Exploit Guard'ın bir parçası olarak eklediği birçok yeni güvenlik özelliğinden bazılarıdır. Bu, Windows'u saldırılara karşı korumak için tasarlanmış bir özellik topluluğudur.

İşletim sisteminizi ve uygulamalarınızı birçok istismar türünden koruyan istismar koruması varsayılan olarak etkindir. Bu, Microsoft’un eski EMET aracının yerini alır ve daha önce Malware Anti-Exploit yüklemenizi önerdiğimiz istismar önleme özelliklerini içerir. Artık tüm Windows 10 kullanıcıları istismar korumasına sahiptir.

Dosyalarınızı fidye yazılımlarından koruyan Kontrollü Klasör Erişimi de vardır. Bazı yapılandırma gerektirdiği için varsayılan olarak etkin değildir. Bu özelliği etkinleştirirseniz, uygulamaların kişisel dosya klasörlerinizdeki dosyalara erişebilmeleri için erişmelerine izin vermeniz gerekir.

İLİŞKİLİ: Windows Defender'ın Yeni İstismar Koruması Nasıl Çalışır (ve Nasıl Yapılandırılır)


Bundan sonra, Bellek Bütünlüğü tüm yeni bilgisayarlarda varsayılan olarak etkinleştirilecek ve saldırılara karşı ek koruma sağlanacaktır. Yalnızca sanal makine yazılımını ve sistem sanallaştırma donanımına erişim gerektiren diğer araçları kullanan gelişmiş kullanıcıların bu yazılımı devre dışı bırakmaları gerekir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here