La seguridad es una gran preocupación en estos días, especialmente después de ataques generalizados como WannaCry y exploits profundos como Spectre y Meltdown. Hay muchas cosas que puede hacer para protegerse contra nuevos ataques de ransomware similares a WannaCry, así como la protección diaria contra malware y virus dañinos. Eso es genial y todo, pero las protecciones cotidianas típicas que empleamos contra cosas como esta no funcionan bien contra ataques más sofisticados.
Ahí es donde entra en juego la Protección de integridad de la memoria en las nuevas funciones de Aislamiento del núcleo. Al activar esto y habilitar la Integridad de la memoria, activa una función de seguridad basada en la virtualización que agregará seguridad reforzada contra algunos de los ataques más complejos que existen.
Si sigue a continuación, le mostraremos cómo habilitar el aislamiento del núcleo y la integridad de la memoria, e incluso detallaremos cómo funciona todo esto.
¿Qué es la integridad de la memoria?
El problema que nos encontramos con mucha más frecuencia en estos días son las vulnerabilidades a nivel del núcleo que intentan ejecutar malware sin toparse con barreras de seguridad o cajas de arena. Así es en gran medida cómo WannaCry y Petya ransomware se propagaron tan rápidamente a nivel global.
Ahora, recientemente, Microsoft ha llevado la Seguridad basada en virtualización (VBS) a las versiones para consumidores de Windows 10, que en pocas palabras usa funciones de virtualización de hardware para no solo crear, sino también reservar y aislar una porción de memoria que está separada de Windows 10 sistema operativo en sí. Básicamente es un modo seguro virtual donde el kernel verifica o verifica la integridad de los controladores y binarios antes de ser ejecutado. Esto significa que los archivos o controladores del sistema sin firmar no pueden cargarse en la memoria del sistema y ejecutarse, lo que evitaría que ocurra otro WannaCry o Petya.
Este nuevo sistema de seguridad de virtualización no es infalible, pero limita en gran medida las posibilidades de que algo vuelva a suceder, y si se crea un mal ransomware u otro malware, lo que podría hacer sería muy limitado. Así es como lo expresa Microsoft:
Con todo, vale la pena habilitar este tipo de seguridad en su PC con Windows 10, ya sea que tenga una computadora de escritorio, una computadora portátil o un Surface Book. Si algo como WannaCry o Petya volviera a suceder, este tipo de seguridad a nivel de núcleo le ahorrará tiempo y dinero al no permitir que el virus destruya absolutamente su instalación de Windows 10 y todos los archivos personales que contiene.
Si desea averiguar cómo habilitar la Integridad de la memoria, asegúrese de seguirla.
Cómo habilitar la integridad de la memoria
Habilitar la integridad de la memoria en Windows 10 es bastante fácil; sin embargo, hay un par de requisitos para poder usarlo. Primero, el procesador en su computadora de escritorio, computadora portátil u otro dispositivo con Windows 10 debe admitir la virtualización. Además de eso, la virtualización debe estar habilitada en su BIOS o UEFI.
Por lo general, puede acceder al BIOS o UEFI al iniciar con una tecla de acceso rápido. Esta tecla de acceso rápido suele ser F2, pero puede variar según la marca de computadora que tenga. Por ejemplo, algunas computadoras portátiles ASUS tendrán la tecla de acceso rápido como F10. Para acceder al BIOS, simplemente reinicie su sistema y presione la tecla de acceso rápido al iniciar (generalmente solo tiene un par de segundos para hacerlo, por lo que debe ser rápido).
Si desea acceder a su BIOS o UEFI desde Windows 10, puede hacerlo. Simplemente dirígete a la aplicación Configuración y ve a Actualización y seguridad> Recuperación. En "Inicio avanzado", presione Reiniciar ahora .
Esto abrirá una pantalla azul con un par de opciones. Aquí, haga clic en el ícono Solucionar problemas, luego en Opciones avanzadas y luego en Configuración de firmware UEFI, y finalmente, en el botón Reiniciar que sigue. Esto debería llevarlo a su BIOS o firmware UEFI.
Cada fabricante tiene opciones de soporte de virtualización en el BIOS / UEFI ubicadas en una sección diferente. En muchas computadoras portátiles ASUS, estará en la configuración "Avanzada". Es posible que tenga que cavar un poco para encontrarlo en su computadora específica, pero debería parecerse a la imagen de arriba. Solo asegúrate de que esté habilitado.
Tenga en cuenta que al habilitar la virtualización en su BIOS / UEFI, hay un montón de protecciones integradas de Windows 10 activadas de forma predeterminada, como la Integridad de código protegido por hipervisor (HVCI): puede leer mucho más sobre todo esto en el propio sitio web de Microsoft.
Una vez que se habilita la virtualización, finalmente podemos habilitar la Integridad de la memoria en Windows 10. Asegúrese de guardar la configuración de BIOS / UEFI y reinicie su computadora.
Una vez iniciado en Windows 10, abra el Centro de seguridad de Windows Defender . Es bastante fácil de acceder: simplemente puede buscar el término en la barra de búsqueda en la barra de tareas de Windows 10. Una vez que se abre la aplicación, seleccione la pestaña Seguridad del dispositivo y, en Aislamiento del núcleo, seleccione el enlace Detalles del aislamiento del núcleo .
Esto lo llevará a la configuración de Core Isolation. Una vez que esté aquí, simplemente haga clic en el control deslizante Integridad de la memoria para que esté en la posición "Encendido".
Si la configuración está atenuada, significa que solo un administrador puede cambiarla. En este caso, con privilegios de administrador, debemos ingresar al Editor del registro para desactivar la Integridad de la memoria. Tenga en cuenta que antes de acceder al Editor del registro, haga una copia de seguridad completa de su PC (lea nuestra guía aquí); jugar con los valores en el Editor del Registro puede causar daños irreversibles a su instancia actual de Windows 10.
Si sigue nuestros pasos exactamente, no debería encontrarse con ningún problema en el Registro, ya que simplemente estamos desactivando una función de forma manual. Aún así, asegúrese de hacer una copia de seguridad completa del sistema, ya que no quiere arriesgarse a perder ninguno de sus archivos personales si su instalación de Windows 10 se rompe por alguna extraña razón.
Para acceder al Registro, abra el Símbolo del sistema y escriba regedit . Esto abrirá el Registro. Deberá seguir este camino para acceder a la Integridad de la memoria en Core Isolation:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Dentro de esta ruta, haga doble clic en la tecla Activado . Establezca su valor en 0 y haga clic en Aceptar. Reinicie su computadora, y los cambios deberían aplicarse automáticamente. La integridad de la memoria debe estar deshabilitada, y debe poder usar la aplicación con la que estaba teniendo problemas sin ningún problema. Si alguna vez desea volver a habilitar la Integridad de la memoria, simplemente siga los pasos anteriores del Centro de seguridad de Windows Defender. También puede habilitarlo a través del Registro, convirtiendo ese valor que acabamos de convertir en 1.
Una vez hecho esto, reinicie su PC. ¡Felicitaciones, su PC ahora está utilizando seguridad reforzada contra ataques sofisticados!
Problemas con la integridad de la memoria en el aislamiento del núcleo
Ahora, pueden surgir algunos problemas con esta configuración activada. No es nada importante a nivel de sistema, pero puede encontrar algunos problemas de compatibilidad con algunas aplicaciones. Ciertas aplicaciones pueden parecer defectuosas y lentas, y otras aplicaciones pueden no iniciarse en absoluto. Incluso puede recibir un mensaje de error. Sin embargo, no se alarme demasiado, es simplemente porque las aplicaciones no han agregado la capacidad total para admitir esta función.
Por lo tanto, para usar las aplicaciones con las que tiene problemas, deberá desactivar la Integridad de la memoria. Simplemente repita los pasos anteriores, solo los pasos del Centro de seguridad de Windows Defender, ya que no es necesario cambiar el BIOS, pero esta vez, coloque el control deslizante Integridad de la memoria en la posición "Desactivado".
Clausura
Y eso es todo lo que hay para habilitar la Protección de integridad de la memoria. Sin duda, es un proceso bastante complejo de configurar y habilitar, pero una vez que está habilitado, tiene seguridad adicional en la que puede confiar. Los problemas de compatibilidad con otras aplicaciones pueden surgir al activarlo, pero se apaga fácilmente si no tiene que ingresar al Registro para desactivar manualmente la Integridad de la memoria.
En general, con la Protección de integridad de memoria activada, ya no debería tener que preocuparse tanto por ataques sofisticados como WannaCry o Petya que golpean su PC. La protección de la integridad de la memoria dificulta mucho la ejecución remota de código, por lo que, junto con su software antimalware tradicional, debe estar protegido contra los ataques más comunes y raros combinados.
¿Tiene alguna pregunta, comentario o necesita ayuda? Asegúrese de dejar un comentario en la sección de comentarios a continuación o únase a nosotros en los foros de PCMech, donde tenemos un montón de personas conocedoras que pueden ayudarlo a resolver su problema o pregunta de PC.
