La sécurité est une préoccupation majeure de nos jours, surtout après des attaques généralisées telles que WannaCry et des exploits profonds tels que Spectre et Meltdown. Vous pouvez faire beaucoup pour vous protéger contre d'autres attaques par ransomware similaires à WannaCry, ainsi que pour vous protéger au quotidien contre les logiciels malveillants et les virus nuisibles. C'est excellent et tout, mais les protections quotidiennes habituelles que nous employons contre de telles choses ne fonctionnent pas bien contre des attaques plus sophistiquées.
C'est là que la protection de l'intégrité de la mémoire entre en jeu dans les nouvelles fonctionnalités d'isolation de base. En activant cette option et en activant l’intégrité de la mémoire, vous activez une fonctionnalité de sécurité basée sur la virtualisation qui renforcera la sécurité contre certaines des attaques les plus complexes.
Si vous suivez les étapes ci-dessous, nous vous montrerons comment activer l'isolation de base et l'intégrité de la mémoire, et même comment cela fonctionnera.
Qu'est-ce que l'intégrité de la mémoire?
Le problème que nous rencontrons beaucoup plus fréquemment ces jours-ci est des exploits au niveau du noyau qui tentent d'exécuter des logiciels malveillants sans se heurter à des barrières de sécurité ou des sandbox. C’est en grande partie la façon dont WannaCry et le ransomware Petya s’étendent si rapidement au niveau mondial.
Récemment, Microsoft a récemment introduit la sécurité basée sur la virtualisation (VBS) dans les versions grand public de Windows 10, qui utilise en résumé des fonctionnalités de virtualisation matérielle non seulement pour créer, mais également pour mettre de côté et isoler une partie de la mémoire distincte de Windows 10. système d'exploitation lui-même. Il s’agit essentiellement d’un mode de sécurité virtuel dans lequel le noyau vérifie ou vérifie l’intégrité des pilotes et des fichiers binaires avant d’être exécuté. Cela signifie que les fichiers système non signés ou les pilotes ne peuvent pas être chargés dans la mémoire système et être exécutés, ce qui éviterait complètement un autre WannaCry ou Petya de se produire.
Ce nouveau système de sécurité de la virtualisation n’est pas infaillible, mais il limite considérablement les chances que quelque chose se reproduise et si un mauvais logiciel ransomware ou autre programme malveillant se présentait, ses possibilités seraient considérablement limitées. Voici comment Microsoft le dit:
Globalement, cela vaut la peine d'activer ce type de sécurité sur votre PC Windows 10, que vous disposiez d'un ordinateur de bureau, d'un ordinateur portable ou d'un Surface Book. Si quelque chose comme WannaCry ou Petya devait se reproduire, ce type de sécurité au niveau du noyau vous fera gagner du temps et de l'argent en ne laissant pas le virus détruire de façon absolue votre installation Windows 10 et tous ses fichiers personnels.
Si vous souhaitez savoir comment activer l'intégrité de la mémoire, assurez-vous de suivre.
Comment activer l'intégrité de la mémoire
Activer l’intégrité de la mémoire dans Windows 10 est assez facile; cependant, il y a quelques exigences pour pouvoir l'utiliser. Tout d'abord, le processeur de votre ordinateur de bureau, de votre ordinateur portable ou de tout autre périphérique Windows 10 doit prendre en charge la virtualisation. De plus, la virtualisation doit être activée dans votre BIOS ou dans votre UEFI.
En règle générale, vous pouvez accéder au BIOS ou au UEFI au démarrage avec un raccourci clavier. Ce raccourci clavier est généralement le F2, mais peut varier en fonction de la marque de votre ordinateur. Par exemple, certains ordinateurs portables ASUS auront le raccourci clavier F10. Pour accéder au BIOS, il vous suffit de redémarrer votre système et d'appuyer sur la touche de raccourci au démarrage (vous n'avez généralement qu'une fenêtre de deux secondes pour le faire, vous devez donc être rapide).
Si vous souhaitez accéder à votre BIOS ou à votre UEFI à partir de Windows 10, vous pouvez le faire. Rendez-vous simplement dans l'application Paramètres et accédez à Mise à jour et sécurité> Récupération. Sous «Démarrage avancé», appuyez sur Redémarrer maintenant .
Cela ouvrira un écran bleu avec quelques options. Ici, cliquez sur l'icône Dépannage, sur Options avancées, puis sur Paramètres du microprogramme UEFI et, enfin, sur le bouton Redémarrer qui suit. Cela devrait vous emmener dans votre firmware BIOS ou UEFI.
Chaque fabricant a ses options de prise en charge de la virtualisation dans le BIOS / UEFI situé dans une section différente. Sur beaucoup d'ordinateurs portables ASUS, ce sera sous les paramètres «Avancés». Vous devrez peut-être creuser pour le trouver pour votre ordinateur spécifique, mais il devrait ressembler à l'image ci-dessus. Assurez-vous que c'est activé.
N'oubliez pas qu'en activant la virtualisation dans votre BIOS / UEFI, vous disposez de nombreuses protections intégrées à Windows 10 activées par défaut, telles que l'intégrité de code protégé par l'hyperviseur (HVCI) - vous pouvez en savoir plus sur toutes les ceci sur le propre site Web de Microsoft.
Une fois la virtualisation activée, nous pouvons enfin activer l’intégrité de la mémoire dans Windows 10. Assurez-vous de bien enregistrer vos paramètres BIOS / UEFI et de redémarrer votre ordinateur.
Une fois démarré sous Windows 10, ouvrez le Windows Defender Security Center . C'est assez facile d'accès - vous pouvez simplement rechercher le terme dans la barre de recherche de la barre des tâches Windows 10. Une fois l'application ouverte, sélectionnez l'onglet Sécurité du périphérique, puis sous Isolation principale, cliquez sur le lien Détails d'isolation principale .
Cela vous mènera dans les paramètres d'isolation de base. Une fois que vous êtes ici, cliquez simplement sur le curseur d’intégrité de la mémoire pour le positionner sur «On».
Si le paramètre est grisé, cela signifie qu'il ne peut être modifié que par un administrateur. Dans ce cas, avec les privilèges d’administrateur, nous devons accéder à l’Éditeur de registre pour désactiver l’intégrité de la mémoire. N'oubliez pas qu'avant d'accéder à l'éditeur de registre, effectuez une sauvegarde complète de votre PC (lisez notre guide ici); Le fait de jouer avec les valeurs de l'Éditeur du Registre peut causer des dommages irréversibles à votre instance actuelle de Windows 10.
Si vous suivez nos étapes à la lettre, vous ne devriez pas rencontrer de problèmes dans le registre, car nous désactivons simplement une fonctionnalité de manière manuelle. Toutefois, veillez à effectuer une sauvegarde complète du système, car vous ne voulez même pas risquer de perdre l’un de vos fichiers personnels si votre installation de Windows 10 venait à être interrompue pour une raison étrange.
Pour accéder au registre, ouvrez l’invite de commande et tapez regedit . Cela ouvrira le registre. Vous devez suivre cette voie pour entrer dans l'intégrité de la mémoire dans l'isolation de base:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Dans ce chemin, double-cliquez sur la clé activée . Définissez sa valeur sur 0 et cliquez sur OK. Redémarrez votre ordinateur et les modifications doivent être automatiquement appliquées. L'intégrité de la mémoire doit être désactivée et vous devriez pouvoir utiliser l'application avec laquelle vous rencontrez des problèmes sans aucun problème. Si vous souhaitez réactiver l'intégrité de la mémoire, suivez les étapes ci-dessus de Windows Defender Security Center. Vous pouvez également l'activer via le registre, en tournant la valeur que nous venons de passer à 1.
Une fois que cela est fait, redémarrez votre PC. Félicitations, votre PC utilise maintenant une sécurité renforcée contre les attaques sophistiquées!
Problèmes liés à l'intégrité de la mémoire lors de l'isolation du cœur
Maintenant, certains problèmes peuvent survenir lorsque ce paramètre est activé. Ce n'est pas grave au niveau du système, mais vous pouvez rencontrer des problèmes de compatibilité avec certaines applications. Certaines applications peuvent sembler boguées et lentes, et d'autres peuvent ne pas se lancer du tout. Vous pourriez même recevoir un message d'erreur. Cependant, ne vous inquiétez pas trop, c'est simplement parce que les applications n'ont pas ajouté la capacité complète de prendre en charge cette fonctionnalité.
Ainsi, pour utiliser les applications avec lesquelles vous rencontrez des problèmes, vous devez désactiver l’intégrité de la mémoire. Répétez simplement les étapes ci-dessus - il suffit de suivre les étapes de Windows Defender Security Center puisque le BIOS n’a pas besoin d’être modifié - mais cette fois, positionnez le curseur Intégrité de la mémoire sur «Désactivé».
Fermeture
Et c'est tout ce qu'il y a à faire pour activer la protection de l'intégrité de la mémoire. Le processus de configuration et d’activation est certes assez fastidieux, mais une fois activé, vous bénéficiez d’une sécurité supplémentaire sur laquelle vous pouvez compter. L'activer peut poser des problèmes de compatibilité avec d'autres applications, mais il est facile de l'éteindre si vous n'avez pas à ouvrir la base de registres pour désactiver manuellement l'intégrité de la mémoire.
Dans l’ensemble, avec la protection de l’intégrité de la mémoire activée, vous ne devriez plus vous inquiéter des attaques sophistiquées telles que WannaCry ou Petya qui frappent votre PC. Grâce à la protection de l'intégrité de la mémoire, il est très difficile d'exécuter du code à distance. Par conséquent, associé à votre logiciel anti-malware traditionnel, vous devez être protégé contre les attaques les plus courantes et les plus rares.
Vous avez une question, un commentaire ou besoin d'aide? Assurez-vous de laisser un commentaire dans la section commentaires ci-dessous ou rejoignez-nous sur les forums PCMech, où nous avons beaucoup de personnes bien informées qui peuvent vous aider à résoudre votre problème ou votre question concernant votre ordinateur.
