ΑρχικήsecurityMicrosoft Defender: Ενημέρωση προκαλεί χάος στο Windows Hardware Stack Protection

Microsoft Defender: Ενημέρωση προκαλεί χάος στο Windows Hardware Stack Protection

Πρόσφατα, το Microsoft Defender κυκλοφόρησε μια νέα ενημερωμένη έκδοση ασφαλείας που περιείχε τη λειτουργία “Kernel-mode Hardware-enforced Stack Protection” καθώς και την κατάργηση της υπάρχουσας προστασίας LSA. Αυτή η κίνηση προκάλεσε μεγάλη σύγχυση και χάος σε ένα ήδη πολύπλοκο σύστημα. Προς απογοήτευση όλων, η Microsoft δεν έχει παράσχει ακόμη καμία εικόνα για αυτή την αλλαγή, η οποία μόνο ερωτήματα εγείρει παρά απαντά.

Δείτε επίσης: Microsoft Defender: Επισημαίνει κατά λάθος διευθύνσεις URL ως κακόβουλες

Microsoft Defender

Η Προστασία τοπικής αρχής ασφαλείας ή Προστασία LSA προστατεύει τα εμπιστευτικά δεδομένα σας από πιθανή κλοπή με τον αποκλεισμό οποιουδήποτε μη αξιόπιστου κώδικα που μπορεί να εισαχθεί στη διαδικασία LSASS και την απόρριψη μνήμης. Αυτό το αξιοσημείωτο χαρακτηριστικό ασφαλείας σας κρατάει ασφαλείς απέναντι σε όσους επιθυμούν να αποκτήσουν πρόσβαση στις ευαίσθητες πληροφορίες σας χωρίς άδεια.

Οι χρήστες των Windows μπορούν να ενεργοποιήσουν την Προστασία LSA στη σελίδα ρυθμίσεων Ασφάλεια των Windows > Ασφάλεια συσκευής > Core Isolation για CPU που υποστηρίζουν εικονικοποίηση.

Τις τελευταίες εβδομάδες, οι καταναλωτές των Windows 11 διαμαρτύρονται ότι δεν μπορούν να ενεργοποιήσουν την ασπίδα προστασίας της τοπικής αρχής ασφαλείας στις ρυθμίσεις “Απομόνωση πυρήνα” του πλαισίου ασφαλείας των Windows.

Όταν προσπαθούν να ενεργοποιήσουν τη λειτουργία, τα Windows ενθαρρύνουν τους χρήστες να κάνουν επανεκκίνηση του υπολογιστή τους. Ωστόσο, μετά την επανεκκίνηση, δεν θα ενεργοποιηθεί και θα εμφανιστεί ξανά η προτροπή επανεκκίνησης.

Η Microsoft υποστήριξε ότι, εφόσον ενεργοποιήσατε την Προστασία LSA και επανεκκινήσατε τη συσκευή σας τουλάχιστον μία φορά, αυτές οι ειδοποιήσεις θα μπορούσαν να αγνοηθούν. Προτάθηκε ως λύση για να διαπιστωθεί αν η προστασία LSA είναι ενεργοποιημένη ή όχι και πώς να προσαρμοστούν δύο κλειδιά μητρώου ώστε να απενεργοποιηθεί η προειδοποίηση.

Δείτε ακόμα: Microsoft Defender: Tamper protection για όλους από προεπιλογή

Η πρόσφατη ενημέρωση του Microsoft Defender προκάλεσε σύγχυση σε πολλούς με την κατάργηση της προστασίας LSA και την εισαγωγή της Προστασίας στοίβας υλικού σε λειτουργία πυρήνα (Kernel-mode Hardware-enforced Stack Protection). Αυτό το νέο χαρακτηριστικό δυσκολεύει την κατανόηση των προηγουμένως απλών χαρακτηριστικών ασφαλείας.

Η Προστασία στοίβας υλικού σε λειτουργία πυρήνα είναι μια δυνατότητα ασφαλείας που επιχειρεί να αποτρέψει επιθέσεις ροής ελέγχου βάσει ROP (Return Oriented Programming) που θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα.

Για να επωφεληθούν από αυτή τη λειτουργία, οι συσκευές Windows πρέπει να είναι εξοπλισμένες με επεξεργαστές Intel Tiger Lake ή AMD Zen3 (ή νεότερους). Ως εκ τούτου, τα Windows θα εμφανίσουν αυτή τη νέα ρύθμιση μόνο εάν η συσκευή διαθέτει συμβατό υλικό.

Όταν ενεργοποιείτε την Προστασία στοίβας υλικού σε λειτουργία πυρήνα στα Windows, θα βεβαιωθείτε ότι δεν φορτώνονται ασύμβατα προγράμματα οδήγησης. Εάν εντοπιστούν ασύμβατα προγράμματα οδήγησης, τα Windows θα εμφανίσουν μια λίστα με αυτά τα προγράμματα οδήγησης.

Οι χρήστες των Windows 11 ανέφεραν πρόσφατα ότι έλαβαν ειδοποιήσεις από το λογισμικό ασφαλείας τους ότι η νέα λειτουργία έχει απενεργοποιηθεί λόγω ασύμβατων προγραμμάτων οδήγησης. Η εξέταση της λίστας ωστόσο, δεν οδηγεί σε κανένα αποτέλεσμα – αφήνοντας τους ανθρώπους σε σύγχυση ως προς το πώς μπορούν να ενεργοποιήσουν αυτή τη λειτουργία.

Δείτε επίσης: Microsoft Defender for Office 365: Οι χρήστες του Teams θα μπορούν να αναφέρουν phishing μηνύματα

Δυστυχώς, ορισμένοι οδηγοί anti-cheat για παιχνίδια δεν αναγνωρίζονται ως ασύμβατοι και η προστασία στοίβας υλικού σε λειτουργία Kernel-mode εξακολουθεί να είναι ενεργοποιημένη, καθιστώντας τα πράγματα ακόμη χειρότερα. Ως αποτέλεσμα αυτών των αντίθετων δυνάμεων, τα Windows καταρρέουν και τα παιχνίδια δεν εκτελούνται όταν είναι ενεργοποιημένη η λειτουργία ασφαλείας.

Οι χρήστες των Windows 11 έχουν αναφέρει αυτά τα προβλήματα για τα PUBG, Valorant (Riot Vanguard), Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2 (Game Guard) και Dayz.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS