自宅で使っているWindows11で、デバイス設定に警告アイコンがあって、メモリ整合性オフです 脆弱な状態にある可能性というような内容が表示されていました。
これはどういった設定なのか調べました。
こちら
===
メモリ整合性
メモリ整合性は、コア分離の機能です。 [メモリ整合性] 設定をオンにすることで、攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。
===
このあたりの設定を自分で操作した記憶はないですが、ONにすることでセキュリティが向上しそうです。
そして、この設定をONしてみたらなんと「保護の変更を適用するには、再起動してください。」と表示されました。
ちなみにこちらのサイトが分かりやすいです。
Windows 11で話題になっているのは、VBSの機能のひとつであるHVCI(Hypervisor-Enforced Code Integrity)だ。機能名としては「メモリ整合性」となる。これは、ドライバやコードの署名をチェックして、正当なコードのみが実行されるようにチェックする機能だ。
万が一、Windowsがマルウェアに感染しても、独立したチェック機能であるVSMにアクセスすることはできないため、このチェック機能そのものが無効化されるような心配がないうえ、VSM上の重要なシステムリソースにアクセスすることもできない。
ちなみにサイトでは検証では差がでなかったですが、有効にするとパフォーマンスに影響があるとのことで、有効にして明らかに動作が重くなったらオフにするのも一つですね。
 |
