Η απομόνωση πυρήνα (Core Isolation) είναι μια δυνατότητα ασφαλείας των Microsoft Windows που προστατεύει σημαντικές βασικές διεργασίες των Windows από κακόβουλο λογισμικό απομονώνοντάς τις στη μνήμη. Αυτό γίνεται με την εκτέλεση αυτών των βασικών διεργασιών σε ένα περιβάλλον αναπαράστασης.
Η ακεραιότητα μνήμης (Memory Integrity), γνωστή και ως Ακεραιότητα κώδικα με προστασία υπερεποπτών (HVCI) είναι μια δυνατότητα ασφαλείας των Windows που δυσκολεύει τα κακόβουλα προγράμματα να χρησιμοποιήσουν προγράμματα οδήγησης χαμηλού επιπέδου για να υποκλέψουν τον υπολογιστή σας.
Ένα πρόγραμμα οδήγησης είναι ένα κομμάτι λογισμικού που επιτρέπει στο λειτουργικό σύστημα (Windows σε αυτήν την περίπτωση) και μια συσκευή (όπως ένα πληκτρολόγιο ή μια κάμερα Web, για δύο παραδείγματα) να συνομιλούν μεταξύ τους. Όταν η συσκευή θέλει τα Windows να εκτελέσουν κάποια ενέργεια, χρησιμοποιεί το πρόγραμμα οδήγησης για να στείλει αυτό το αίτημα.
Η ακεραιότητα μνήμης λειτουργεί δημιουργώντας ένα απομονωμένο περιβάλλον χρησιμοποιώντας τη λειτουργία αναπαράστασης υλικού.
Σκέψου το σαν φύλακας μέσα σε κλειδωμένο θάλαμο. Αυτό το απομονωμένο περιβάλλον (ο κλειδωμένος θάλαμος στην αναλογία μας) εμποδίζει το χαρακτηριστικό ακεραιότητας μνήμης από έναν εισβολέα. Ένα πρόγραμμα που θέλει να εκτελέσει ένα τμήμα κώδικα που μπορεί να είναι επικίνδυνο πρέπει να περάσει τον κώδικα στην ακεραιότητα μνήμης μέσα σε αυτόν τον εικονικό θάλαμο, έτσι ώστε να μπορεί να επαληθευτεί. Όταν η ακεραιότητα μνήμης είναι άνετη ώστε ο κώδικας να είναι ασφαλής, επιστρέφει τον κώδικα στα Windows για εκτέλεση. Συνήθως, αυτό συμβαίνει πολύ γρήγορα.
Χωρίς να λειτουργεί η ακεραιότητα μνήμης, ο “φύλακας ασφαλείας” στέκεται ακριβώς έξω στο άνοιγμα, όπου είναι πολύ πιο εύκολο για έναν εισβολέα να παρέμβει ή να σαμποτάρει τον φρουρό, διευκολύνοντας τον κακόβουλο κώδικα να περάσει κρυφά και να προκαλέσει προβλήματα.
διαβάστε επίσης “Πως να σβήσετε παλιούς drivers έτσι ώστε να ενεργοποιήσετε την απομόνωση πυρήνα“