Les cyberattaques ont évolué au cours des dernières années. Les pirates informatiques malhonnêtes peuvent désormais prendre le contrôle de votre PC et verrouiller des fichiers, sauf si vous êtes prêt à leur payer de l'argent. Ces types d’attaques sont appelés Ransomware et utilisent des exploits au niveau du noyau qui tentent d’exécuter des programmes malveillants avec les privilèges les plus élevés, par exemple WannaCry et Petya ransomware. Afin de limiter ces types d’attaque, Microsoft a déployé une fonctionnalité qui vous permet d’activer Isolation centrale et intégrité de la mémoire pour prévenir de telles attaques.
Windows Defender Security Center offre cette fonctionnalité. Appelé La sécurité des appareils, il offre des rapports sur l'état et la gestion des fonctionnalités de sécurité intégrées à vos appareils, y compris le basculement des fonctionnalités pour une protection renforcée. Cependant, cela ne fonctionne pas au niveau logiciel; le matériel doit également le prendre en charge. Votre firmware devrait supporter La virtualisation, qui permet au PC Windows 10 d’exécuter des applications dans un conteneur, de sorte qu’ils n’ont pas accès à d’autres parties du système.
Activer l'isolation de base et la mémoirerité
Connectez-vous en tant qu'administrateur et ouvrez Windows Defender Security Center, puis recherchez Sécurité de l'appareil option. Ici, vous devez vérifier si l’isolation de noyau sous Virtualisation est activée sur votre PC. Isolation de base fournit securit basé sur la virtualisation y fonctionnalités pour protéger les principales parties de votre appareil.
Cliquez sur Détails de l'isolation du cœur pour activer l'activation de l'intégrité de la mémoire. Intégrité de la mémoire (intégrité du code protégé par l'hyperviseur) est une fonctionnalité de sécurité de l'isolation principale qui empêche les attaques d'insérer du code malveillant dans les processus hautement sécurisés. Basculez pour l'allumer.
Si, par la suite, vous rencontrez des problèmes de compatibilité des applications, vous devrez peut-être désactiver cette option.
Cela dit, deux autres options peuvent être disponibles en fonction du matériel de votre PC.
- Processeur de sécurité ne s'affiche que si TPM est disponible avec le matériel de votre PC. Ce sont des puces discrètes soudées à la carte mère d’un ordinateur par le fabricant OEM. Pour tirer le meilleur parti du TPM, les OEM doivent soigneusement intégrer le matériel et le micrologiciel du système au TPM afin de lui envoyer des commandes et de réagir à ses réponses. Les TPM les plus récents peuvent également offrir des avantages en matière de sécurité et de confidentialité au matériel même du système. Veillez donc à vérifier si vous achetez un nouveau PC.
- Démarrage sécurisé empêche le code malveillant de se charger avant votre système d'exploitation. Ils sont difficiles à craquer mais avec démarrage sécurisé, il est pris en charge.
Windows 10 offre également Intégrité du code protégé par l'hyperviseur (HVCI) lorsque vous démarrez avec des installations propres. Pour ceux qui utilisent un ancien matériel, vous pourrez choisir de participer à la mise à niveau à l'aide de l'interface utilisateur de Windows Defender Security Center (WDSC). Cette amélioration garantira que le processus du noyau qui vérifie l'intégrité du code s'exécute dans un environnement d'exécution sécurisé.
