รู้จัก VBS เบื้องหลังความปลอดภัย ที่กำลังจะเปลี่ยนไป บน Windows 11

Virtualization-Based Security หรือ VBS นั้นเป็นคุณลักษณะความปลอดภัยบน Windows 10 ที่มีมาหลายปีแล้ว เป็นระบบที่ทำงานอยู่เบื้องหลัง และ Microsoft ก็ไม่ได้บังคับว่าผู้ใช้จะต้องเปิดใช้งานมันครับ แต่สิ่งนี้กำลังจะเปลี่ยนไปบน Windows 11

มาดูกันดีกว่า VBS ทำงานยังไง พร้อมทั้งวิธีเปิดและปิดใช้งานมันครับ

Virtualization-Based Security (VBS) ใช้ Windows Hypervisor เพื่อแยกส่วนหน่วยความจำหลักออกจากระบบปฏิบัติการที่เหลือ ซึ่งจะทำให้ Windows ใช้พื้นที่หน่วยความจำแบบแยกส่วนและปลอดภัยนี้เพื่อจัดเก็บสิ่งสำคัญด้านความปลอดภัย เช่น ข้อมูลรับรองการเข้าสู่ระบบและรหัสด้านความปลอดภัยของ Windows เป็นต้นครับ
.
เหตุผลในการโฮสต์ระบบรักษาความปลอดภัยแยกออกมาของหน่วยความจำ เพราะต้องการปกป้องคอมพิวเตอร์จากช่องโหว่ที่มุ่งทำลายการป้องกันเหล่านี้ เพราะมัลแวร์มักกำหนดเป้าหมายเพื่อเข้าถึงทรัพยากรระบบที่สำคัญ ตัวอย่างเช่น โค้ดที่เป็นอันตรายสามารถเข้าถึงทรัพยากรระดับเคอร์เนล (Kernel) ได้โดยการเอาชนะวิธีการตรวจสอบรหัสของ Windows
 

หากใครงงว่า Kernel คืออะไร

Kernel คือ ถือป็นส่วนที่สำคัญของระบบปฏิบัติการ Windows ซึ่งคอยดูแลบริหารทรัพยากรของระบบ และติดต่อกับฮาร์ดแวร์และ ซอฟต์แวร์ รติดต่อกับทรัพยากรต่างๆ เช่น หน่วยความจำ หน่วยประมวลผลกลาง และ อุปกรณ์อินพุตและเอาต์พุต โดยภายในเคอร์เนล จะประกอบไปด้วยโมดูล (Module) ต่างๆ และบางครั้งเราอาจจะเรียกโมดูลเหล่านี้ว่า ไดรเวอร์ (Driver) ซึ่งมีหน้าที่เป็นตัวกลางในการติดต่อกันระหว่างแอพพลิเคชันหรือ ระบบปฏิบัติการกับอุปกรณ์ฮาร์ดแวร์ทั้งหมดครับ
.
และเมื่อมีภัยคุกคามมากขึ้นเรื่อย ๆ VBS แก้ปัญหานี้โดยแยกส่วนการรักษาความปลอดภัยของ Windows ออกจากระบบปฏิบัติหลัก สิ่งนี้ทำให้ Windows มีความปลอดภัยมากขึ้นเนื่องจากช่องโหว่ไม่สามารถโจมตีข้ามการป้องกันระบบปฏิบัติการได้ เนื่องจากโค๊ดที่ถูกเขียนมาไม่ได้จู่โจมไปที่ VBS ครับ โดยหนึ่งในการป้องกันเหล่านี้คือ Hypervisor-Enforced Code Integrity (HVCI) หรือ Memory Integrity
.
HVCI ใช้ประโยชน์จาก VBS เพื่อใช้การตรวจสอบความสมบูรณ์ของโค้ด ตรวจสอบการพิสูจน์ตัวตนของไดรเวอร์โหมดเคอร์เนลและโปรแกรมเพื่อให้แน่ใจว่ามาจากแหล่งที่เชื่อถือได้ ดังนั้น HVCI จึงมั่นใจได้ว่าจะโหลดเฉพาะโค้ดที่เชื่อถือได้เท่านั้นในหน่วยความจำครับ
.
กล่าวโดยสรุปก็คือ VBS เป็นกลไกที่ Windows แยกโซลูชันการรักษาความปลอดภัยที่สำคัญออกจากอย่างอื่น ในกรณีที่มีการละเมิดระบบ โซลูชันและข้อมูลที่ได้รับการคุ้มครองโดย VBS จะยังคงทำงานอยู่ เนื่องจากโค้ดที่เป็นอันตรายไม่สามารถแทรกซึมและปิดใช้งาน หรือเลี่ยงผ่านได้

วิธีดูว่าเครื่องเราเปิด VBS ไว้หรือไม่

1.ไปที่ Start พิมพ์คำว่า System information
2. เลื่อนดูที่หัวข้อ Virtualization-Based Security
โดยปกติแล้วใน Windows 10 VBS จะถูกปิดการใช้งานไว้ เพราะหากเปิดใช้งาน มันจะกินทรัพยากรภายในเครื่องเพิ่มขึ้นราว ๆ 20 เปอร์เซ็นต์ครับ
แต่หากเป็น Windows 11 ฟีเจอร์ VBS จะถูกตั้งแค่ให้เปิดใช้งานอัตโนมัติ ดังนั้นหากใครอยากจะเปิด หรืออยากจะปิด ก็วิธีง่าย ๆ ครับ


.

ขั้นตอนการเปิด – ปิด ฟีเจอร์ VBS บน Windows 10 และ Windows 11

1.ไปที่ปุ่ม Start พิมพ์คำว่า Core Isolation และกด Enter
2. จากนั้นไปที่ Memory integrity จะเปิดหรือปิด VBS ก็แค่ติ๊กครับ
แต่จำไว้อย่างว่า หากเปิดใช้งาน VBS เครื่องจะปลอดภัยขึ้นแต่ว่ากินทรัพยากรมากขึ้นครับ

Facebook Comments