Virtualisierungsbasierte Sicherheit ist seit Jahren ein Feature von Windows 10. Es flog für viele Leute unter dem Radar, weil Microsoft es nicht durchsetzte; Dies wird sich jedoch mit Windows 11 ändern.
Werfen wir einen genaueren Blick auf VBS, sehen Sie, was es ist und wie Sie es aktivieren und deaktivieren.
Was ist virtualisierungsbasierte Sicherheit (VBS)?
Virtualization-Based Security (VBS) verwendet Windows Hypervisor, um ein Segment des Hauptspeichers virtuell vom Rest des Betriebssystems zu isolieren. Windows verwendet diesen isolierten, sicheren Speicherbereich, um unter anderem wichtige Sicherheitslösungen wie Anmeldeinformationen und Code zu speichern, der für die Windows-Sicherheit verantwortlich ist.
Der Grund, Sicherheitslösungen in einem isolierten Teil des Speichers zu hosten, besteht darin, die Lösungen vor Exploits zu schützen, die darauf abzielen, diese Schutzmaßnahmen zu umgehen. Malware zielt oft auf die integrierten Sicherheitsmechanismen von Windows ab, um Zugriff auf kritische Systemressourcen zu erhalten. Beispielsweise kann bösartiger Code Zugriff auf Ressourcen auf Kernel-Ebene erlangen, indem er die Code-Authentifizierungsmethoden von Windows umgeht.
Verwandt: Was ist die sichere Windows 10-Anmeldung und wie aktiviere ich sie?
VBS löst dieses Problem, indem es die Windows-Sicherheitslösungen vom Rest des Betriebssystems trennt. Dies macht Windows sicherer, da Sicherheitslücken den Schutz des Betriebssystems nicht umgehen können, da sie keinen Zugriff auf diesen Schutz haben. Einer dieser Schutzmaßnahmen ist Hypervisor-Enforced Code Integrity (HVCI) oder Memory Integrity.
HVCI nutzt VBS, um erweiterte Codeintegritätsprüfungen zu implementieren. Diese Prüfungen authentifizieren Kernelmodus-Treiber und -Programme, um sicherzustellen, dass sie aus vertrauenswürdigen Quellen stammen. HVCI stellt also sicher, dass nur vertrauenswürdiger Code in den Speicher geladen wird.
Kurz gesagt, VBS ist ein Mechanismus, mit dem Windows kritische Sicherheitslösungen von allem anderen trennt. Im Falle einer Systemverletzung bleiben die von VBS geschützten Lösungen und Informationen aktiv, da bösartiger Code sie nicht infiltrieren und deaktivieren/umgehen kann.
Der Bedarf an virtualisierungsbasierter Sicherheit in Windows
Um den Bedarf von Windows 11 an VBS zu verstehen, müssen wir die Bedrohungen verstehen, die VBS beseitigen soll. VBS ist hauptsächlich ein Mechanismus zum Schutz vor bösartigem Code, mit dem herkömmliche Sicherheitsmechanismen nicht umgehen können.
Mit anderen Worten, VBS zielt darauf ab, Malware im Kernel-Modus zu besiegen.
Verwandt: Was ist der Unterschied zwischen Malware, Computerviren und Würmern?
Der Kernel ist der Kern eines jeden Betriebssystems. Es ist der Code, der alles verwaltet und die Zusammenarbeit verschiedener Hardwarekomponenten ermöglicht. Im Allgemeinen laufen Benutzerprogramme nicht im Kernel-Modus. Sie laufen im Benutzermodus. Programme im Benutzermodus haben eingeschränkte Fähigkeiten, da sie keine erhöhten Berechtigungen haben. Zum Beispiel kann ein Programm im Benutzermodus nicht den virtuellen Adressraum eines anderen Programms überschreiben und seinen Betrieb durcheinander bringen.
Programme im Kernelmodus haben, wie der Name schon sagt, vollen Zugriff auf den Windows-Kernel und wiederum vollen Zugriff auf die Ressourcen von Windows. Sie können ungehindert Systemaufrufe tätigen, auf kritische Daten zugreifen und sich mit Remote-Servern verbinden.
Kurz gesagt, Kernel-Modus-Programme haben höhere Berechtigungen als sogar Antivirenprogramme. So können sie Firewalls und andere Schutzmaßnahmen umgehen, die von Windows- und Drittanbieter-Apps eingerichtet wurden.
In vielen Fällen weiß Windows nicht einmal, dass es bösartigen Code mit Zugriff auf Kernel-Ebene gibt. Dies macht die Erkennung von Kernel-Mode-Malware extrem schwierig oder in einigen Fällen sogar unmöglich.
VBS will dies ändern.
Wie im vorherigen Abschnitt erwähnt, erstellt VBS mithilfe von Windows Hypervisor einen sicheren Speicherbereich. Windows Hypervisor verfügt über die höchsten Berechtigungen im System. Es kann Einschränkungen des Systemspeichers überprüfen und erzwingen.
Wenn also eine Malware im Kernelmodus Seiten im Systemspeicher verändert hat, werden Codeintegritätsprüfungen von Der Hypervisor untersucht Speicherseiten auf potenzielle Integritätsverletzungen innerhalb des sicheren Speichers Region. Erst wenn ein Codestück bei diesen Integritätsprüfungen ein grünes Signal erhält, wird es außerhalb dieses Speicherbereichs ausführbar gemacht.
Um es kurz zu machen, Windows benötigt VBS, um das Risiko von Malware im Kernelmodus zu minimieren und zusätzlich mit bösartigem Code im Benutzermodus umzugehen.
Wie verwendet Windows 11 VBS?
Wenn wir uns die Hardwareanforderungen von Windows 11 genauer ansehen, können wir sehen, dass die meisten Dinge, die Microsoft für einen Windows 11-PC vorschreibt, benötigt werden, damit VBS funktioniert. Microsoft beschreibt die Hardware, die für die Arbeit von VBS auf seiner Website erforderlich ist, einschließlich:
- Eine 64-Bit-CPU mit Hardwarebeschleunigungsfunktionen wie Intel VT-X und AMD-V
- Trusted Platform Module (TPM) 2.0
- UEFI
- Mit Hypervisor-Enforced Code Integrity (HVCI) kompatible Treiber
Aus dieser Liste geht ganz klar hervor, dass die wichtigsten Hardwareanforderungen von Windows 11, einschließlich Intel-CPUs der 8. Generation oder höher, dazu da sind, VBS und die dadurch ermöglichten Funktionen zu erleichtern. Eine solche Funktion ist Hypervisor-Enforced Code Integrity (HVCI).
Denken Sie daran, dass VBS Windows Hypervisor verwendet, um eine virtuelle Speicherumgebung zu erstellen, die vom Rest des Betriebssystems getrennt ist. Diese Umgebung fungiert als die Vertrauensbasis des Betriebssystems. Mit anderen Worten, nur dem Code und den Sicherheitsmechanismen innerhalb dieser virtuellen Umgebung wird vertraut. Programme und Lösungen, die sich außerhalb befinden, einschließlich jeglichem Kernelmodus-Code, werden nicht vertrauenswürdig, bis sie authentifiziert sind. HVCI ist eine Schlüsselkomponente, die die von VBS erstellte virtuelle Umgebung stärkt.
Innerhalb des virtuellen Speicherbereichs überprüft HVCI den Kernelmoduscode auf Integritätsverletzungen. Der fragliche Kernel-Modus-Code kann den Speicher nur zuweisen, wenn der Code aus einer vertrauenswürdigen Quelle stammt und die Zuweisungen keine Bedrohung für die Systemsicherheit darstellen.
Wie Sie sehen, ist HVCI eine große Sache. Daher aktiviert Windows 11 die Funktion standardmäßig auf jedem kompatiblen System.
So sehen Sie, ob VBS auf Ihrem Computer aktiviert ist
Microsoft aktiviert VBS standardmäßig auf kompatiblen vorgefertigten und OEM Windows 11-Computern. Leider kann VBS die Leistung um bis zu 25 % steigern. Wenn Sie also Windows 11 ausführen und keine hochmoderne Sicherheit benötigen, stellen Sie sicher, dass Sie VBS deaktivieren.
Um zu überprüfen, ob VBS auf Ihrem Computer aktiviert ist, klicken Sie auf Windows-Taste, geben Sie „Systeminformationen“ ein und wählen Sie das entsprechende Ergebnis aus. Scrollen Sie nach dem Öffnen der App nach unten zu Virtualisierungsbasierte Sicherheit und sehen Sie, ob es aktiviert ist.
Um VBS zu aktivieren/deaktivieren, drücken Sie die Windows-Taste, geben Sie „core isolation“ ein und wählen Sie das entsprechende Ergebnis aus. In dem Kernisolierung Abschnitt, umschalten Speicherintegrität An aus.
Starten Sie abschließend Ihren PC neu.
VBS kann Windows 11 viel sicherer machen... aber es gibt Nachteile
Die großen Sicherheitsfunktionen von Windows 11 wie HVCI sind aus gutem Grund stark von VBS abhängig. VBS ist eine effektive Möglichkeit, bösartigen Code zu bekämpfen und das Betriebssystem vor Sicherheitsverletzungen zu schützen. Da VBS jedoch auf Virtualisierung angewiesen ist, kann es einen beträchtlichen Teil Ihrer Systemleistung verschlingen.
Für Microsofts Unternehmenskunden ist dieser Sicherheitsschub, selbst wenn er auf Kosten der Leistung geht, ein Kinderspiel. Aber für durchschnittliche Leute, die eine schnelle Windows-Erfahrung wünschen, insbesondere während des Spielens, können die Leistungskosten von VBS schwer zu schlucken sein.
Zum Glück ermöglicht Microsoft Ihnen, VBS auf Ihrem Computer zu deaktivieren. Aber machen Sie sich keine Sorgen über die Deaktivierung von VBS. Windows 11 ist auch ohne VBS viel sicherer als Windows 10.
Von vertrauenswürdigen Supportmodulen bis hin zu UEFI Secure Boot wird Windows 11 das Sicherheitsspiel verbessern und seinen älteren Bruder um Meilen übertreffen.
Weiter lesen
- Fenster
- Windows 11
- Sicherheit
- Onlinesicherheit
Fawad ist ein hauptberuflicher freiberuflicher Autor. Er liebt Technik und Essen. Wenn er nicht gerade isst oder über Windows schreibt, spielt er entweder Videospiele oder träumt vom Reisen.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren