Apakah Core Isolation dan Memory Integrity di Windows 10?
Pembaruan Windows 10 April 2018 menghadirkan fitur keamanan "Core Isolation" dan "Memory Integrity" untuk semua orang. Ini menggunakan keamanan berbasis virtualisasi untuk melindungi proses sistem operasi inti Anda dari gangguan, tetapi Perlindungan Memori tidak aktif secara default untuk orang yang meningkatkan.
Apa itu Isolasi Inti?
Dalam rilis asli Windows 10, fitur keamanan berbasis virtualisasi (VBS) hanya tersedia pada edisi Enterprise Windows 10 sebagai bagian dari "Device Guard." Dengan Pembaruan April 2018, Core Isolation membawa beberapa fitur keamanan berbasis virtualisasi ke edisi Windows 10.
Beberapa fitur Core Isolation diaktifkan secara default pada Windows 10 PC yang memenuhi persyaratan perangkat keras dan firmware tertentu, termasuk memiliki CPU 64-bit dan chip TPM 2.0. Ini juga mengharuskan PC Anda mendukung teknologi virtualisasi Intel VT-x atau AMD-V, dan itu diaktifkan di pengaturan UEFI PC Anda.
Ketika fitur ini diaktifkan, Windows menggunakan fitur virtualisasi perangkat keras untuk membuat area aman memori sistem yang terisolasi dari sistem operasi normal. Windows dapat menjalankan proses sistem dan perangkat lunak keamanan di area aman ini. Ini melindungi proses sistem operasi penting agar tidak dirusak oleh apa pun yang berjalan di luar area aman.
Bahkan jika malware berjalan di PC Anda dan mengetahui eksploit yang seharusnya memungkinkannya untuk memecahkan proses Windows ini, keamanan berbasis virtualisasi adalah lapisan perlindungan tambahan yang akan mengisolasi mereka dari serangan..
Apa itu Integritas Memori?
Fitur yang dikenal sebagai "Memory Integrity" di antarmuka Windows 10 juga dikenal sebagai "Hypervisor protected Code Integrity" (HVCI) dalam dokumentasi Microsoft.
Memory Integrity dinonaktifkan secara default pada PC yang ditingkatkan ke Pembaruan April 2018, tetapi Anda dapat mengaktifkannya. Ini akan diaktifkan secara default pada instalasi baru Windows 10 yang akan datang.
Fitur ini adalah bagian dari Core Isolasi. Windows biasanya memerlukan tanda tangan digital untuk driver perangkat dan kode lain yang berjalan dalam mode kernel Windows tingkat rendah. Ini memastikan mereka tidak dirusak oleh malware. Ketika "Memory Integrity" diaktifkan, "layanan integritas kode" di Windows berjalan di dalam wadah yang dilindungi hypervisor yang dibuat oleh Core Isolation. Ini seharusnya membuat hampir tidak mungkin malware merusak perubahan integritas kode dan mendapatkan akses ke kernel Windows.
Masalah Mesin Virtual
Karena Memory Integrity menggunakan perangkat keras virtualisasi sistem, itu tidak kompatibel dengan program mesin virtual seperti VirtualBox atau VMware. Hanya satu aplikasi yang dapat menggunakan perangkat keras ini sekaligus.
Anda dapat melihat pesan yang mengatakan Intel VT-X atau AMD-V tidak diaktifkan atau tersedia jika Anda menginstal program mesin virtual pada sistem dengan Memory Integrity diaktifkan. Di VirtualBox, Anda mungkin melihat pesan kesalahan "Mode-baku tidak tersedia atas Hyper-V" saat Perlindungan Memori diaktifkan.
Either way, jika Anda menemukan masalah dengan perangkat lunak mesin virtual Anda, Anda harus menonaktifkan Memory Integrity untuk menggunakannya.
Mengapa Dinonaktifkan Secara Default?
Fitur Core Isolasi utama seharusnya tidak menyebabkan masalah. Ini diaktifkan pada semua PC Windows 10 yang dapat mendukungnya, dan tidak ada antarmuka untuk menonaktifkannya.
Namun, perlindungan Integritas Memori dapat menyebabkan masalah dengan beberapa driver perangkat atau aplikasi Windows tingkat rendah lainnya, yang karenanya dinonaktifkan secara default pada peningkatan. Microsoft masih mendorong pengembang dan produsen perangkat untuk membuat driver dan perangkat lunak mereka kompatibel, itulah sebabnya itu diaktifkan secara default pada PC baru dan instalasi baru Windows 10.
Jika salah satu driver yang dibutuhkan PC Anda untuk boot tidak kompatibel dengan Memory Protection, Windows 10 akan secara diam-diam mematikan Memory Protection untuk memastikan PC Anda bisa boot dan berfungsi dengan baik. Jadi, jika Anda mencoba mengaktifkannya dan reboot hanya untuk menemukan itu masih dinonaktifkan, itu sebabnya.
Jika Anda mengalami masalah dengan perangkat lain atau perangkat lunak yang tidak berfungsi setelah mengaktifkan Perlindungan Memori, Microsoft merekomendasikan untuk memeriksa pembaruan dengan aplikasi atau driver tertentu. Jika tidak ada pembaruan, matikan Memory Protection.
Seperti yang kami sebutkan di atas, Integritas Memori juga tidak kompatibel dengan beberapa aplikasi yang memerlukan akses eksklusif ke perangkat keras virtualisasi sistem, seperti program mesin virtual. Alat-alat lain, termasuk beberapa debugger, juga memerlukan akses eksklusif ke perangkat keras ini dan tidak akan berfungsi dengan Memory Integrity yang diaktifkan.
Cara Mengaktifkan Integritas Memori Inti Isolasi
Anda dapat melihat apakah PC Anda mengaktifkan fitur Isolasi Inti dan mengaktifkan atau menonaktifkan Perlindungan Memori dari aplikasi Windows Defender Security Center. (Alat ini akan dinamai "Windows Security" sebagai bagian dari Pembaruan Oktober 2018.)
Untuk membukanya, cari "Windows Defender Security Center" di menu Start Anda atau menuju ke Pengaturan> Pembaruan & Keamanan> Keamanan Windows> Buka Pusat Keamanan Windows Defender.
Klik ikon "Keamanan Perangkat" di Pusat Keamanan.
Jika Core Isolasi diaktifkan pada perangkat keras PC Anda, Anda akan melihat pesan "Keamanan berbasis virtualisasi berjalan untuk melindungi bagian-bagian inti dari perangkat Anda" di sini.
Untuk mengaktifkan (atau menonaktifkan) Perlindungan Memori, klik tautan "Detail Isolasi Inti".
Layar ini menunjukkan kepada Anda apakah Integritas Memori diaktifkan atau tidak. Itulah satu-satunya pilihan di sini untuk saat ini.
Untuk mengaktifkan Memory Integrity, balikkan sakelar ke "On." Jika Anda mengalami masalah aplikasi atau perangkat dan perlu menonaktifkan Memory Integrity, kembali ke sini dan balikkan sakelar ke "Off."
Anda akan diminta untuk me-restart komputer Anda, dan perubahan hanya akan berlaku setelah Anda melakukannya.
Lebih Banyak Fitur Windows Defender Exploit Guard
Core Isolation dan Memory Integrity adalah beberapa dari banyak fitur keamanan baru yang telah ditambahkan Microsoft sebagai bagian dari Windows Defender Exploit Guard. Ini adalah kumpulan fitur yang dirancang untuk mengamankan Windows terhadap serangan.
Perlindungan eksploit, yang melindungi sistem operasi dan aplikasi Anda dari berbagai jenis eksploitasi, diaktifkan secara default. Ini menggantikan alat EMET lama Microsoft, dan termasuk fitur anti-exploit yang sebelumnya kami sarankan untuk menginstal Malware Anti-Exploit. Semua pengguna Windows 10 sekarang memiliki perlindungan exploit.
Ada juga Akses Folder Terkendali, yang melindungi file Anda dari ransomware. Ini tidak diaktifkan secara default karena memerlukan beberapa konfigurasi. Jika Anda mengaktifkan fitur ini, Anda harus mengizinkan akses aplikasi sebelum mereka dapat mengakses file di folder file pribadi Anda.
Ke depan, Memory Integrity akan diaktifkan secara default pada semua PC baru, memberikan perlindungan tambahan terhadap serangan. Hanya pengguna tingkat lanjut yang menggunakan perangkat lunak mesin virtual dan alat-alat lain yang memerlukan akses ke perangkat keras virtualisasi sistem yang harus menonaktifkannya.