Beveiliging is tegenwoordig een grote zorg, vooral na wijdverbreide aanvallen zoals WannaCry en diepe exploits zoals Spectre en Meltdown. Er is veel dat je kunt doen om jezelf te beschermen tegen verdere ransomware-aanvallen vergelijkbaar met WannaCry, evenals dagelijkse bescherming tegen malware en schadelijke virussen. Dat is geweldig en zo, maar de typische dagelijkse beschermingen die we tegen dit soort dingen gebruiken, werken niet goed tegen meer geavanceerde aanvallen.
Dat is waar Memory Integrity Protection in de nieuwe Core Isolation-functies een rol speelt. Door dit in te schakelen en geheugenintegriteit in te schakelen, schakelt u een virtualisatiegebaseerde beveiligingsfunctie in die extra beveiliging biedt tegen enkele van de meer complexe aanvallen die er zijn.
Als u hieronder volgt, laten we u zien hoe u Core Isolation en Memory Integrity kunt inschakelen, en zelfs gedetailleerd hoe dit allemaal werkt.
Wat is geheugenintegriteit?
Het probleem dat we tegenwoordig veel vaker tegenkomen zijn exploits op kernelniveau die proberen malware uit te voeren zonder tegen beveiligingshekken of sandboxen aan te lopen. Dat is grotendeels hoe WannaCry en Petya ransomware zich zo snel wereldwijd verspreiden.
Nu heeft Microsoft onlangs op virtualisatie gebaseerde beveiliging (VBS) beschikbaar gesteld aan consumentenversies van Windows 10, die kort gezegd hardware-virtualisatiefuncties gebruikt om niet alleen een deel van het geheugen te creëren en apart te houden en te scheiden van de Windows 10 besturingssysteem zelf. Het is eigenlijk een virtuele veilige modus waarin de kernel de integriteit van stuurprogramma's en binaire bestanden controleert of verifieert voordat deze wordt uitgevoerd. Dit betekent dat niet-ondertekende systeembestanden of stuurprogramma's niet in het systeemgeheugen kunnen worden geladen en uitgevoerd, wat volledig zou voorkomen dat er nog een WannaCry of Petya gebeurt.
Dit nieuwe virtualisatiebeveiligingssysteem is niet waterdicht, maar het beperkt wel de kansen dat er weer iets gebeurt, en als er een slecht stuk ransomware of andere malware zou ontstaan, zou het ernstig beperkt kunnen zijn. Dit is hoe Microsoft het zegt:
Al met al is het de moeite waard om dit type beveiliging op uw Windows 10-pc in te schakelen, of u nu een desktop, laptop of een Surface Book hebt. Als zoiets als WannaCry of Petya ooit nog een keer zou gebeuren, zal dit type beveiliging op kernelniveau u tijd en geld besparen door het virus uw Windows 10-installatie en alle persoonlijke bestanden niet absoluut te laten vernietigen.
Als u wilt weten hoe u geheugenintegriteit voor uzelf kunt inschakelen, volg dan zeker.
Geheugenintegriteit inschakelen
Geheugenintegriteit inschakelen binnen Windows 10 is vrij eenvoudig; er zijn echter een aantal vereisten om het te gebruiken. Ten eerste moet de processor op uw desktop, laptop of ander Windows 10-apparaat virtualisatie ondersteunen. Daarnaast moet virtualisatie zijn ingeschakeld in uw BIOS of UEFI.
Doorgaans hebt u toegang tot BIOS of UEFI bij het opstarten met een sneltoets. Deze sneltoets is meestal F2, maar kan variëren, afhankelijk van het merk computer dat u hebt. Sommige ASUS-laptops hebben bijvoorbeeld de sneltoets als F10. Om toegang te krijgen tot BIOS, start u eenvoudig uw systeem opnieuw op en drukt u op de sneltoets tijdens het opstarten (u hebt meestal slechts een paar seconden venster om dit te doen, dus u moet snel zijn).
Als u vanuit Windows 10 toegang wilt tot uw BIOS of UEFI, kunt u dat doen. Ga gewoon naar de app Instellingen en ga naar Update & Beveiliging> Herstel. Druk onder "Geavanceerd opstarten" op Nu opnieuw opstarten .
Dit opent een blauw scherm met een paar opties. Klik hier op het pictogram Problemen oplossen, vervolgens op Geavanceerde opties en klik vervolgens op UEFI Firmware-instellingen en ten slotte op de knop Opnieuw opstarten die volgt. Dit zou u in uw BIOS- of UEFI-firmware moeten brengen.
Elke fabrikant heeft zijn ondersteuningsopties voor virtualisatie in het BIOS / UEFI in een andere sectie. In veel ASUS-laptops bevindt deze zich onder de "Geavanceerde" instellingen. U moet misschien wat graafwerk doen om het voor uw specifieke computer te vinden, maar het zou er ongeveer zo uit moeten zien als de afbeelding hierboven. Zorg ervoor dat het is ingeschakeld.
Houd er rekening mee dat door virtualisatie in uw BIOS / UEFI in te schakelen, een aantal ingebouwde Windows 10-beveiligingen standaard is ingeschakeld, zoals Hypervisor Protected Code Integrity (HVCI) - u veel meer kunt lezen over alle dit op de eigen website van Microsoft.
Nadat virtualisatie is ingeschakeld, kunnen we eindelijk Geheugenintegriteit in Windows 10 inschakelen. Zorg ervoor dat u uw BIOS / UEFI-instellingen opslaat en uw computer opnieuw opstart.
Eenmaal opgestart in Windows 10, opent u het Windows Defender Security Center . Dit is vrij gemakkelijk toegankelijk - u kunt eenvoudig naar de term zoeken in de zoekbalk op de taakbalk van Windows 10. Nadat de toepassing is geopend, selecteert u het tabblad Apparaatbeveiliging en selecteert u onder Kernisolatie de koppeling Details kernisolatie.
Hiermee gaat u naar de instellingen voor Core Isolation. Zodra u hier bent, klikt u eenvoudig op de schuifregelaar Geheugenintegriteit zodat deze in de positie "Aan" staat.
Als de instelling grijs wordt weergegeven, betekent dit dat deze alleen door een beheerder kan worden gewijzigd. In dit geval moeten we met beheerdersrechten naar de Register-editor gaan om Geheugenintegriteit uit te schakelen. Houd er rekening mee dat u een volledige back-up van uw pc maakt voordat u de Register-editor opent (lees hier onze gids); knoeien met waarden in de Register-editor kan onherstelbare schade veroorzaken aan uw huidige exemplaar van Windows 10.
Als u onze stappen precies volgt, zou u geen problemen in het register moeten tegenkomen, omdat we een functie eenvoudig op een handmatige manier uitschakelen. Zorg er toch voor dat u een volledige back-up van het systeem maakt, omdat u niet eens het risico wilt lopen om uw persoonsbestanden te verliezen als uw Windows 10-installatie om een vreemde reden zou breken.
Open de opdrachtprompt en typ regedit om het register te openen. Hiermee wordt het register geopend. U moet dit pad volgen om in Geheugenintegriteit in Core Isolation te komen:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Dubbelklik binnen dit pad op de ingeschakelde sleutel. Stel de waarde in op 0 en klik op OK. Start de computer opnieuw op en de wijzigingen worden automatisch toegepast. Geheugenintegriteit moet zijn uitgeschakeld en u moet zonder problemen de toepassing kunnen gebruiken waarmee u problemen had. Als u ooit Geheugenintegriteit opnieuw wilt inschakelen, volgt u de stappen van Windows Defender Security Center hierboven. Je kunt het ook inschakelen via het register, door in plaats daarvan die waarde te veranderen die we zojuist op 1 hebben gezet.
Zodra dat is gebeurd, start u uw pc opnieuw op. Gefeliciteerd, uw pc gebruikt nu verharde beveiliging tegen geavanceerde aanvallen!
Problemen met geheugenintegriteit bij kernisolatie
Nu kunnen er problemen optreden met deze instelling ingeschakeld. Het is niets belangrijks op systeemniveau, maar bij sommige toepassingen kunt u compatibiliteitsproblemen tegenkomen. Bepaalde applicaties kunnen buggy en traag lijken, en andere applicaties starten helemaal niet. Mogelijk krijgt u zelfs een foutmelding. Wees echter niet al te gealarmeerd - het is gewoon omdat applicaties niet alle mogelijkheden hebben toegevoegd om deze functie te ondersteunen.
Dus om de applicaties te gebruiken waar je problemen mee hebt, moet je Memory Integrity uitschakelen. Herhaal eenvoudig de bovenstaande stappen - alleen de stappen van Windows Defender Security Center omdat het BIOS niet hoeft te worden gewijzigd - maar deze keer zet u de schuifregelaar Geheugenintegriteit op "Uit".
Sluitend
En dat is alles wat nodig is om Memory Integrity Protection te activeren. Het is zeker een behoorlijk proces om in te stellen en in te schakelen, maar zodra het is ingeschakeld, hebt u extra beveiliging waarop u kunt vertrouwen. Compatibiliteitsproblemen met andere apps kunnen optreden door het in te schakelen, maar het wordt gemakkelijk uitgeschakeld als u niet in het register hoeft te komen om de geheugenintegriteit handmatig uit te schakelen.
Over het algemeen, met Geheugenintegriteitsbescherming ingeschakeld, hoeft u zich niet meer zorgen te maken over geavanceerde aanvallen zoals WannaCry of Petya die uw pc raken. Geheugenintegriteitsbescherming maakt het erg moeilijk om externe code uit te voeren, dus in combinatie met uw traditionele anti-malware software, moet u worden beschermd tegen de meest voorkomende en zeldzame aanvallen gecombineerd.
Heeft u een vraag, opmerking of hulp nodig? Zorg ervoor dat je een reactie achterlaat in de reacties hieronder of meld je aan op de PCMech-forums, waar we veel deskundige mensen hebben die je kunnen helpen je pc-probleem of -vraag op te lossen.
