Cómo habilitar o deshabilitar el aislamiento del núcleo y la integridad de la memoria en Windows 10

Los ataques cibernéticos han cambiado en los últimos años. Los piratas informáticos maliciosos ahora pueden tomar control de su PC y bloquear archivos a menos que esté listo para pagarles dinero. Estos tipos de ataques se denominan ransomware y utilizan exploits de nivel de kernel que intentan ejecutar malware con los privilegios más altos, por ejemplo, WannaCry y Petya ransomware. Para mitigar estos tipos de ataques, Microsoft ha desarrollado una función que le permite habilitar Aislamiento del núcleo e integridad de la memoria para prevenir tales ataques.

Windows Defender Security Center ofrece esta característica. Llamado Seguridad del dispositivo, ofrece informes de estado y administración de las funciones de seguridad integradas en sus dispositivos, incluida la activación de funciones para brindar una protección mejorada. Sin embargo, no funciona a nivel de software; el hardware necesita soportarlo también. Su firmware debe soportar Virtualización, que permite que la PC con Windows 10 ejecute aplicaciones en un contenedor, para que no tengan acceso a otras partes del sistema.

Habilitar el aislamiento del núcleo y la memoria integralridad

Inicie sesión como administrador, abra el Centro de seguridad de Windows Defender y busque Seguridad del dispositivo opción. Aquí debe comprobar si Core Isolation en Virtualization está habilitado en su PC. Aislamiento del núcleo proporciona seguridad basada en la virtualizacióny Características para proteger las partes centrales de su dispositivo..

Haga clic en Detalles de aislamiento del núcleo y se le ofrecerá habilitar la integridad de la memoria.. Integridad de la memoria (la integridad del código protegido por el hipervisor) es una característica de seguridad del aislamiento del núcleo que evita que los ataques inserten código malicioso en los procesos de alta seguridad. Alternar para encenderlo.

Una vez habilitado, le pedirá que reinicie la PC para habilitar completamente la integridad de la memoria.

Si más adelante, tiene problemas de compatibilidad con la aplicación, es posible que deba desactivar esta opción..

Dicho esto, hay dos opciones más que podrían estar disponibles dependiendo del hardware de su PC.

1. Procesador de seguridad solo aparece si tienes TPM disponible con el hardware de tu PC. Son chips discretos soldados a la placa base de una computadora por el OEM. Para aprovechar al máximo el TPM, el OEM debe integrar cuidadosamente el hardware y el firmware del sistema con el TPM para enviar comandos y reaccionar a sus respuestas. Los TPM más nuevos también pueden proporcionar beneficios de seguridad y privacidad al hardware del sistema en sí. Así que asegúrese de verificar todo esto si está comprando una nueva PC.
2. Arranque seguro evita que los códigos maliciosos se carguen antes de su sistema operativo. Son difíciles de romper pero con un arranque seguro está cuidado..

Windows 10 también ofrece Integridad del código protegido del hipervisor (HVCI) cuando comienzas con instalaciones limpias. Aquellos que se encuentren en hardware antiguo, tendrá la posibilidad de optar por publicar la actualización utilizando la interfaz de usuario en el Centro de seguridad de Windows Defender (WDSC). Esta mejora garantizará que el proceso del kernel que verifica la integridad del código se ejecute en un entorno de tiempo de ejecución seguro.