Sigurnost uređaja u aplikaciji Sigurnost u sustavu Windows uređaja

Integritet memorije, poznat i pod nazivom Integritet koda zaštićen hipervizorom (HVCI) sigurnosna je značajka sustava Windows koja zlonamjernim programima otežava korištenje upravljačkih programa niske razine za otmicu PC-ja.

Upravljački je program dio softvera koji operacijskom sustavu (u ovom slučaju Windows) i uređaj (kao što su tipkovnica ili web-kamera) omogućuje međusobno razgovor. Kada uređaj želi da Windows nešto učini, koristi upravljački program za slanje tog zahtjeva.

Integritet memorije funkcionira stvaranjem izoliranog okruženja pomoću hardverske virtualizacije.

Zamislite to kao zaštitara u zaključanoj štandu. Ovo izolirano okruženje (zaključana štand u našoj analogiji) sprječava neovlašteno mijenjanje značajke integriteta memorije od strane napadača. Program koji želi pokrenuti dio koda koji bi mogao biti opasan mora proslijediti kod integritetu memorije unutar te virtualne štandova da bi se mogao provjeriti. Kada je integritet memorije udoban da je kod siguran, kod se vraća sustavu Windows radi pokretanja. To se obično događa vrlo brzo.

Bez integriteta memorije, zaštitar se ističe na otvorenom gdje je napadaču mnogo lakše ometati ili sabotirati čuvara, što olakšava zlonamjerni kod da se ušunja u prošlost i da bi uzrokovao probleme.

Integritet memorije možete uključiti ili isključiti pomoću gumba za uključivanje i isključivanje.

Što ako piše da imam nekompatibilni upravljački program?

Ako se integritet memorije ne uključi, možda će vam reći da ste već instalirali nekompatibilni upravljački program uređaja. Obratite se proizvođaču uređaja da biste provjerili je li dostupan ažurirani upravljački program. Ako nemaju dostupan kompatibilan upravljački program, možda ćete moći ukloniti uređaj ili aplikaciju koja koristi taj nekompatibilni upravljački program.

Hardverska zaštita stoga sigurnosna je značajka utemeljena na hardveru koja zlonamjernim programima otežava korištenje upravljačkih programa niske razine za krađu PC-ja.

Upravljački je program dio softvera koji operacijskom sustavu (u ovom slučaju Windows) i uređaj (kao što su tipkovnica ili web-kamera) omogućuje međusobno razgovor. Kada uređaj želi da Windows nešto učini, koristi upravljački program za slanje tog zahtjeva.

Hardverska nametnuti stog zaštita funkcionira tako što sprječava napade koji modificiraju povratne adrese u memoriji jezgre radi pokretanja zlonamjernog koda. Za ovu sigurnosnu značajku potreban je CPU koji sadrži mogućnost provjere povratnih adresa pokrenutog koda.

Prilikom izvršavanja koda u jezgrenom načinu rada, zlonamjerni programi ili upravljački programi mogu oštetiti adrese vraćanja na stog načina jezgre radi preusmjeravanja uobičajenog izvršavanja koda na zlonamjerni kod. Na podržanim CPU-ima CPU održava drugu kopiju valjanih povratnih adresa na stogu sjene koji je samo za čitanje koji upravljački programi ne mogu mijenjati. Ako je povratna adresa na običnom stogu izmijenjena, CPU može prepoznati tu nepodudarnost provjerom kopije povratne adrese na stogu sjena. Kada dođe do te nepodudarnosti, računalo traži pogrešku zaustavljanja, koja se ponekad naziva plavim zaslonom, da bi spriječilo izvršavanje zlonamjernog koda.

Nisu svi upravljački programi kompatibilni s tom sigurnosnom značajkom jer mali broj legitimnih upravljačkih programa sudjeluje u izmjenama povratnih adresa u svrhe koje nisu zlonamjerne. Microsoft je angažirao brojne izdavače upravljačkih programa kako bi osigurao kompatibilnost najnovijih upravljačkih programa s hardverskom nametnutim stogom.

Možete uključiti ili isključiti hardversku nametnuti zaštitu stogapomoću gumba za uključivanje i isključivanje.

Da biste koristili hardversku zaštitu stoga, morate imati omogućen integritet memorije i morate imati procesor koji podržava tehnologiju Intel Control-Flow Enforcement Technology ili AMD Shadow Stack.

Što ako piše da imam nekompatibilni upravljački program ili servis?

Ako se hardverska nametnute zaštita stoga ne uključi, možda će vam reći da već imate instaliran nekompatibilni upravljački program ili servis uređaja. Obratite se proizvođaču uređaja ili izdavaču aplikacije da biste provjerili je li dostupan ažurirani upravljački program. Ako nema dostupan kompatibilan upravljački program, možda ćete moći ukloniti uređaj ili aplikaciju koja koristi taj nekompatibilni upravljački program.

Neke aplikacije mogu instalirati servis umjesto upravljačkog programa tijekom instalacije aplikacije i instalirati upravljački program samo kada se aplikacija pokrene. Radi točnijeg otkrivanja nekompatibilnih upravljačkih programa enumerirani su i servisi za koje se zna da su povezani s nekompatibilnim upravljačkim programima.

Poznata i pod nazivom DMA zaštita jezgre, ova sigurnosna značajka štiti vaš uređaj od napada do kojih može doći kada je zlonamjerni uređaj priključen u priključak Za povezivanje perifernih komponenti (PCI) kao thunderbolt priključak.

Jednostavan primjer jednog od tih napada bio bi da netko napusti PC na kratku pauzu za kavu, a dok su bili odsutni, napadač se u njega ukopčava na USB uređaj i odšece s osjetljivih podataka s stroja ili im ubrizga zlonamjerni softver koji im omogućuje daljinsko upravljanje PC-jem. 

Zaštita pristupa memoriji sprječava takve napade odbijanjem izravnog pristupa memoriji tim uređajima, osim u posebnim okolnostima, osobito kada je PC zaključan ili je korisnik odjavljen.

Svaki uređaj ima neki softver koji je napisan u memoriju uređaja koja je samo za čitanje – u osnovi napisana na čipu na ploči sustava – koji se koristi za osnovne funkcije uređaja, kao što je učitavanje operacijskog sustava koji pokreće sve aplikacije koje smo navikli koristiti. Budući da je taj softver teško (ali ne i nemoguće) za izmjenu, mi ga pozivamo kao firmware.

Budući da se oprema prvo učitava i pokreće pod operacijskim sustavom, sigurnosni alati i značajke koje se pokreću u operacijskom sustavu imaju teško vrijeme da ga otkriju ili brane od njega. Kao kuća koja ovisi o dobrom utemeljenju da bi se osigurala, računalo treba svoj firmware biti siguran kako bi se osiguralo da operativni sustav, aplikacije i podaci na tom računalu su sigurni.

System Guard skup je značajki koje omogućuju da napadači ne mogu pokrenuti uređaj s nepouzdanim ili zlonamjernim programom.

Platforme koje nude zaštitu programske opreme obično štite način upravljanja sustavom ( SMM), vrlo povlašteni način rada, do različitih stupnjeva. Možete očekivati jednu od tri vrijednosti, a veći broj upućuje na veći stupanj zaštite SMM-a:

• Vaš uređaj zadovoljava verziju zaštite programske opreme: to nudi temeljna sigurnosna ublažavanja koja pomažu SMM-u da se opire iskorištavanju zlonamjernog softvera i sprječava izvlačenje tajni iz OS-a (uključujući VBS)

• Vaš uređaj zadovoljava verziju zaštite programske opreme dvije: uz verziju 1 za zaštitu programske opreme, verzija dva jamči da SMM ne može onemogućiti zaštitu utemeljenu na virtualizaciji (VBS) i DMA zaštite jezgre

• Vaš uređaj zadovoljava tri verzije zaštite programske opreme: osim verzije zaštite programske opreme, dodatno otežava SMM tako što sprječava pristup određenim registrima koji imaju mogućnost ugrožavanja OS-a (uključujući VBS)

Zaštita lokalne sigurnosne vlasti (LSA) sigurnosna je značajka sustava Windows koja sprječava krađu vjerodajnica koje se koriste za prijavu u Windows.   

Lokalna sigurnosna ustanova (LSA) ključan je proces u sustavu Windows koji sudjeluje u provjeri autentičnosti korisnika. Odgovoran je za provjeru vjerodajnica tijekom postupka prijave i upravljanje tokenima za provjeru autentičnosti i ulaznicama koje se koriste za omogućivanje jedinstvene prijave za servise. LSA zaštita pridonosi sprječavanju nepouzdanog softvera u pokretanju unutar LSA-a ili pristupanju LSA memoriji.  

Kako upravljati značajkom lokalne sigurnosne e-pošte?

LSA zaštitu možete uključiti iliisključiti pomoću gumba za uključivanje i isključivanje.

Kada promijenite postavku, morate ponovno pokrenuti računalo da bi se primijenila. 

Što ako imam nekompatibilan softver? 

Ako je omogućena LSA zaštita i blokira učitavanje softvera u LSA servis, obavijest upućuje na blokiranu datoteku. Možda ćete moći ukloniti softver koji učitava datoteku ili onemogućiti buduća upozorenja za tu datoteku kada je blokirano učitavanje u LSA.  

Dok koristite uređaj tvrtke ili obrazovne ustanove, on će se tiho prijaviti i dobiti pristup raznim stvarima kao što su datoteke, pisači, aplikacije i drugi resursi u vašoj tvrtki ili ustanovi. Stvaranje tog procesa sigurnim, ali jednostavnim za korisnika, znači da na PC-ju u bilo kojem trenutku postoji nekoliko tokena za provjeru autentičnosti.

Ako napadač može pristupiti jednom ili više tih tokena, možda ih može koristiti za pristup organizacijskom resursu (osjetljivim datotekama itd.) za koji je token. Credential Guard pridonosi zaštiti tih tokena tako što ih stavlja u zaštićeno, virtualizirano okruženje u kojem im samo određeni servisi mogu pristupiti kada je to potrebno.

Upravljački je program dio softvera koji operacijskom sustavu (u ovom slučaju Windows) i uređaj (kao što su tipkovnica ili web-kamera) omogućuje međusobno razgovor. Kada uređaj želi da Windows nešto učini, koristi upravljački program za slanje tog zahtjeva. Zbog toga upravljački programi imaju mnogo osjetljivog pristupa u sustavu.

Windows 11 obuhvaća popis blokiranih upravljačkih programa koji imaju poznate sigurnosne slabe točke, koji su potpisani certifikatima koji se koriste za potpisivanje zlonamjernog softvera ili koji zaobilaže Sigurnost u sustavu Windows model.

Ako imate integritet memorije, upravljanje pametnim aplikacijama ili način rada Windows S, bit će uključena i ranjiva popisa za blokiranje upravljačkih programa.

Na tom ćete mjestu pronaći informacije o proizvođaču sigurnosnog procesora i broju verzija te o statusu sigurnosnog procesora.

U aplikaciji Sigurnost u sustavu Windows na PC-ju odaberite Sigurnost uređaja  > pojedinosti sigurnosnog procesora ili upotrijebite sljedeći prečac:

Pojedinosti o sigurnosnom procesoru

Ako vaš sigurnosni procesor ne funkcionira ispravno, možete odabrati vezu Otklanjanje poteškoća sigurnosnog procesora da biste vidjeli poruke o pogreškama i napredne mogućnosti ili upotrijebite sljedeći prečac:

Otklanjanje poteškoća sa sigurnosnim procesorom

Stranica za otklanjanje poteškoća sa sigurnosnim procesorom sadrži sve relevantne poruke o pogreškama u vezi s TPM-om. Slijedi popis poruka o pogreškama i pojedinosti:

Poruka	Detalji
Potrebno je ažuriranje ugrađene programske opreme za sigurnosni procesor (TPM).	Čini se da matična ploča uređaja trenutno ne podržava TPM, ali ažuriranje opreme može to riješiti. Kod proizvođača uređaja provjerite je li dostupno ažuriranje programske opreme i kako ga instalirati. Ažuriranja programske opreme obično su besplatna.
TPM je onemogućen i potrebna je intervencija.	Modul pouzdane platforme vjerojatno je isključen u BIOS-u sustava (Basic Input/Output System) ili UEFI (Unified Extensible Firmware Interface). Upute za uključivanje potražite u dokumentaciji za podršku proizvođača uređaja ili se obratite njegovoj tehničkoj podršci.
TPM pohrana nije dostupna. Očistite TPM.	Gumb očisti TPM nalazi se na ovoj stranici. Prije nastavka provjerite imate li dobru sigurnosnu kopiju podataka.
Potvrda stanja uređaja nije dostupna. Očistite TPM.	Gumb očisti TPM nalazi se na ovoj stranici. Prije nastavka provjerite imate li dobru sigurnosnu kopiju podataka.
Potvrđivanje stanja sustava uređaja nije podržano na ovom uređaju.	To znači da nam uređaj ne daje dovoljno informacija da bismo utvrdili zašto TPM možda ne radi ispravno na vašem uređaju.
TPM nije kompatibilan s vašom firmverom i možda ne radi ispravno.	Kod proizvođača uređaja provjerite je li dostupno ažuriranje opreme te kako ga nabaviti i instalirati. Ažuriranja programske opreme obično su besplatna.
Nedostaje TPM zapisnik mjerenog pokretanja. Pokušajte ponovno pokrenuti uređaj.
Pojavio se problem s TPM-om. Pokušajte ponovno pokrenuti uređaj.

Ako i dalje nailazite na probleme nakon što se riješili problem u poruci pogreške, obratite se proizvođaču uređaja za pomoć.

Odaberite Očisti TPM da biste vratili svoj sigurnosni procesor na zadane postavke.