Cách ly lõi là gì?
Trong bản phát hành ban đầu của Windows 10, các tính năng bảo mật dựa trên ảo hóa (VBS) chỉ có sẵn trên các phiên bản Enterprise của Windows 10 như một phần của “Device Guard”. Với Bản cập nhật tháng 4 năm 2018, Core Isolation mang đến một số tính năng bảo mật dựa trên ảo hóa cho tất cả phiên bản Windows 10.
Một số tính năng cách ly lõi được bật theo mặc định trên Windows 10 PC đáp ứng các yêu cầu phần cứng và phần cứng nhất định, bao gồm cả CPU 64 bit và chip TPM 2.0. Nó cũng yêu cầu máy tính của bạn hỗ trợ công nghệ ảo hóa Intel VT-x hoặc AMD-V và nó được kích hoạt trong cài đặt UEFI của PC.
Khi các tính năng này được bật, Windows sẽ sử dụng các tính năng ảo hóa phần cứng để tạo vùng bảo mật bộ nhớ hệ thống được tách biệt với hệ điều hành thông thường. Windows có thể chạy các quy trình hệ thống và phần mềm bảo mật trong khu vực an toàn này. Điều này bảo vệ các quy trình hệ điều hành quan trọng khỏi bị giả mạo bởi bất cứ thứ gì chạy bên ngoài khu vực an toàn.
Ngay cả khi phần mềm độc hại đang chạy trên máy tính của bạn và biết một khai thác cho phép nó để crack các quy trình Windows, bảo mật dựa trên ảo hóa là một lớp bảo vệ bổ sung mà sẽ cô lập chúng khỏi tấn công.
Tính toàn vẹn của bộ nhớ là gì?
Tính năng được gọi là "Tính toàn vẹn của bộ nhớ" trong giao diện của Windows 10 còn được gọi là "Tính toàn vẹn mã được bảo vệ Hypervisor" (HVCI) trong tài liệu của Microsoft.
Tính toàn vẹn của bộ nhớ bị tắt theo mặc định trên máy tính cá nhân đã nâng cấp lên Bản cập nhật tháng 4 năm 2018, nhưng bạn có thể bật tính năng này. Nó sẽ được kích hoạt theo mặc định trên các cài đặt mới của Windows 10 trong tương lai.
Tính năng này là một tập con của cách ly lõi. Windows thường yêu cầu chữ ký số cho trình điều khiển thiết bị và mã khác chạy ở chế độ lõi Windows thấp. Điều này đảm bảo chúng không bị phần mềm độc hại làm giả mạo. Khi “Tính toàn vẹn của bộ nhớ” được bật, “dịch vụ toàn vẹn mã” trong Windows chạy bên trong thùng chứa được bảo vệ bởi hypervisor được tạo bởi Core Isolation. Điều này sẽ làm cho nó gần như không thể cho phần mềm độc hại để giả mạo với kiểm tra tính toàn vẹn mã và được truy cập vào hạt nhân Windows.
Vấn đề máy ảo
Bạn có thể thấy một thông báo nói rằng Intel VT-X hoặc AMD-V không được kích hoạt hoặc khả dụng nếu bạn cài đặt một chương trình máy ảo trên một hệ thống đã kích hoạt tính toàn vẹn của bộ nhớ. Trong VirtualBox, bạn có thể thấy thông báo lỗi “Chế độ thô không có sẵn của Hyper-V” trong khi Bảo vệ bộ nhớ được bật.
Dù bằng cách nào, nếu bạn gặp sự cố với phần mềm máy ảo của mình, bạn phải tắt tính toàn vẹn của bộ nhớ để sử dụng nó.
Tại sao nó bị vô hiệu hóa theo mặc định?
Tính năng cách ly lõi chính không gây ra bất kỳ sự cố nào. Tính năng này được bật trên tất cả các PC chạy Windows 10 có thể hỗ trợ và không có giao diện nào để tắt nó.
Tuy nhiên, tính năng Bảo vệ tính toàn vẹn của bộ nhớ có thể gây ra sự cố với một số trình điều khiển thiết bị hoặc các ứng dụng Windows cấp thấp khác, đó là lý do tại sao ứng dụng này bị tắt theo mặc định khi nâng cấp. Microsoft vẫn đang thúc đẩy các nhà phát triển và nhà sản xuất thiết bị làm cho trình điều khiển và phần mềm tương thích, đó là lý do tại sao nó được kích hoạt theo mặc định trên PC mới và các cài đặt mới của Windows 10.
Nếu một trong các trình điều khiển máy tính của bạn yêu cầu khởi động không tương thích với Bảo vệ bộ nhớ, Windows 10 sẽ tự động tắt Bảo vệ bộ nhớ để đảm bảo PC của bạn có thể khởi động và hoạt động bình thường. Vì vậy, nếu bạn thử kích hoạt nó và khởi động lại chỉ để tìm thấy nó vẫn bị vô hiệu hóa, đó là lý do tại sao.
Nếu bạn gặp sự cố với các thiết bị khác hoặc phần mềm hỏng hóc sau khi bật Bảo vệ bộ nhớ, Microsoft khuyên bạn nên kiểm tra các bản cập nhật bằng ứng dụng hoặc trình điều khiển cụ thể. Nếu không có bản cập nhật nào, hãy tắt Bảo vệ bộ nhớ.
Như chúng tôi đã đề cập ở trên, Tính toàn vẹn của bộ nhớ cũng sẽ không tương thích với một số ứng dụng yêu cầu quyền truy cập độc quyền vào phần cứng ảo hóa của hệ thống, chẳng hạn như các chương trình máy ảo. Các công cụ khác, bao gồm cả một số trình gỡ rối, cũng yêu cầu quyền truy cập độc quyền vào phần cứng này và sẽ không hoạt động với tính năng Bộ nhớ toàn vẹn được bật.
Làm thế nào để kích hoạt tính toàn vẹn bộ nhớ lõi cô lập
Bạn có thể xem PC của bạn có bật tính năng Cách ly lõi hay không và bật / tắt Bảo vệ bộ nhớ từ ứng dụng Trung tâm bảo mật của Windows Defender. (Công cụ này sẽ được đổi tên thành "Bảo mật Windows" như một phần của Bản cập nhật tháng 10 năm 2018.)
Để mở nó, tìm kiếm "Windows Defender Security Center" trong menu Start hoặc vào Settings> Update &Security> Windows Security> Mở Windows Defender Security Center.
Để bật (hoặc tắt) Bảo vệ bộ nhớ, hãy nhấp vào liên kết “Chi tiết cách ly lõi”.
Để kích hoạt tính toàn vẹn của bộ nhớ, hãy chuyển nút sang “Bật”. Nếu bạn gặp sự cố ứng dụng hoặc thiết bị và cần tắt tính toàn vẹn của bộ nhớ, hãy quay lại đây và chuyển nút gạt thành “Tắt”.
Các tính năng bảo vệ khai thác Windows Defender khác
Core Isolation và Memory Integrity là một số tính năng bảo mật mới mà Microsoft đã thêm vào như một phần của Windows Defender Exploit Guard. Đây là một tập hợp các tính năng được thiết kế để bảo vệ Windows khỏi bị tấn công.
Khai thác bảo vệ, bảo vệ hệ điều hành và các ứng dụng của bạn từ nhiều loại khai thác, được kích hoạt theo mặc định. Điều này thay thế công cụ EMET cũ của Microsoft và bao gồm các tính năng chống khai thác mà trước đây chúng tôi khuyên bạn nên cài đặt Malware Anti-Exploit cho. Tất cả người dùng Windows 10 giờ đây đã khai thác bảo vệ.
Ngoài ra còn có quyền truy cập thư mục được kiểm soát, giúp bảo vệ tệp của bạn khỏi phần mềm miễn phí. Nó không được kích hoạt theo mặc định vì nó yêu cầu một số cấu hình. Nếu bạn bật tính năng này, bạn sẽ phải cho phép ứng dụng truy cập trước khi họ có thể truy cập tệp trong thư mục tệp cá nhân của bạn.
Về sau, tính toàn vẹn của bộ nhớ sẽ được bật theo mặc định trên tất cả các PC mới, cung cấp khả năng bảo vệ bổ sung chống lại các cuộc tấn công. Chỉ những người dùng cao cấp sử dụng phần mềm máy ảo và các công cụ khác yêu cầu quyền truy cập vào phần cứng ảo hóa hệ thống sẽ phải tắt phần mềm đó.
