Blockdit Logo (Mobile)
Techhub
7 พ.ย. 2021 เวลา 13:00 • ไอที & แก็ดเจ็ต
รู้จัก VBS เบื้องหลังความปลอดภัย ที่กำลังจะเปลี่ยนไป บน Windows 11
Virtualization-Based Security หรือ VBS นั้นเป็นคุณลักษณะความปลอดภัยบน Windows 10 ที่มีมาหลายปีแล้ว เป็นระบบที่ทำงานอยู่เบื้องหลัง และ Microsoft ก็ไม่ได้บังคับว่าผู้ใช้จะต้องเปิดใช้งานมันครับ แต่สิ่งนี้กำลังจะเปลี่ยนไปบน Windows 11
มาดูกันดีกว่า VBS ทำงานยังไง พร้อมทั้งวิธีเปิดและปิดใช้งานมันครับ
Virtualization-Based Security (VBS) ใช้ Windows Hypervisor เพื่อแยกส่วนหน่วยความจำหลักออกจากระบบปฏิบัติการที่เหลือ ซึ่งจะทำให้ Windows ใช้พื้นที่หน่วยความจำแบบแยกส่วนและปลอดภัยนี้เพื่อจัดเก็บสิ่งสำคัญด้านความปลอดภัย เช่น ข้อมูลรับรองการเข้าสู่ระบบและรหัสด้านความปลอดภัยของ Windows เป็นต้นครับ
เหตุผลในการโฮสต์ระบบรักษาความปลอดภัยแยกออกมาของหน่วยความจำ เพราะต้องการปกป้องคอมพิวเตอร์จากช่องโหว่ที่มุ่งทำลายการป้องกันเหล่านี้ เพราะมัลแวร์มักกำหนดเป้าหมายเพื่อเข้าถึงทรัพยากรระบบที่สำคัญ ตัวอย่างเช่น โค้ดที่เป็นอันตรายสามารถเข้าถึงทรัพยากรระดับเคอร์เนล (Kernel) ได้โดยการเอาชนะวิธีการตรวจสอบรหัสของ Windows
หากใครงงว่า Kernel คืออะไร
Kernel คือ ถือป็นส่วนที่สำคัญของระบบปฏิบัติการ Windows ซึ่งคอยดูแลบริหารทรัพยากรของระบบ และติดต่อกับฮาร์ดแวร์และ ซอฟต์แวร์ รติดต่อกับทรัพยากรต่างๆ เช่น หน่วยความจำ หน่วยประมวลผลกลาง และ อุปกรณ์อินพุตและเอาต์พุต โดยภายในเคอร์เนล จะประกอบไปด้วยโมดูล (Module) ต่างๆ และบางครั้งเราอาจจะเรียกโมดูลเหล่านี้ว่า ไดรเวอร์ (Driver) ซึ่งมีหน้าที่เป็นตัวกลางในการติดต่อกันระหว่างแอพพลิเคชันหรือ ระบบปฏิบัติการกับอุปกรณ์ฮาร์ดแวร์ทั้งหมดครับ
และเมื่อมีภัยคุกคามมากขึ้นเรื่อย ๆ VBS แก้ปัญหานี้โดยแยกส่วนการรักษาความปลอดภัยของ Windows ออกจากระบบปฏิบัติหลัก สิ่งนี้ทำให้ Windows มีความปลอดภัยมากขึ้นเนื่องจากช่องโหว่ไม่สามารถโจมตีข้ามการป้องกันระบบปฏิบัติการได้ เนื่องจากโค๊ดที่ถูกเขียนมาไม่ได้จู่โจมไปที่ VBS ครับ โดยหนึ่งในการป้องกันเหล่านี้คือ Hypervisor-Enforced Code Integrity (HVCI) หรือ Memory Integrity
HVCI ใช้ประโยชน์จาก VBS เพื่อใช้การตรวจสอบความสมบูรณ์ของโค้ด ตรวจสอบการพิสูจน์ตัวตนของไดรเวอร์โหมดเคอร์เนลและโปรแกรมเพื่อให้แน่ใจว่ามาจากแหล่งที่เชื่อถือได้ ดังนั้น HVCI จึงมั่นใจได้ว่าจะโหลดเฉพาะโค้ดที่เชื่อถือได้เท่านั้นในหน่วยความจำครับ
กล่าวโดยสรุปก็คือ VBS เป็นกลไกที่ Windows แยกโซลูชันการรักษาความปลอดภัยที่สำคัญออกจากอย่างอื่น ในกรณีที่มีการละเมิดระบบ โซลูชันและข้อมูลที่ได้รับการคุ้มครองโดย VBS จะยังคงทำงานอยู่ เนื่องจากโค้ดที่เป็นอันตรายไม่สามารถแทรกซึมและปิดใช้งาน หรือเลี่ยงผ่านได้
หากอยากดูว่าเครื่องเราเปิด VBS ไว้หรือไม่ หรือหากอยากต้องการเปิดใช้งาน อ่านต่อได้ที่ >>
#Techhub #VBS #Knowledge #HVCI
⭐️ Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน
กดดูแบบเต็มๆ ที่ —> www.techhub.in.th
โฆษณา