La sécurité basée sur la virtualisation est une fonctionnalité de Windows 10 depuis des années. Il est passé inaperçu pour de nombreuses personnes parce que Microsoft ne l'appliquait pas; cependant, cela va changer avec Windows 11.

Examinons de plus près VBS, voyons ce que c'est et comment l'activer et le désactiver.

Qu'est-ce que la sécurité basée sur la virtualisation (VBS) ?

La sécurité basée sur la virtualisation (VBS) utilise l'hyperviseur Windows pour isoler virtuellement un segment de la mémoire principale du reste du système d'exploitation. Windows utilise cette région de mémoire isolée et sécurisée pour stocker des solutions de sécurité importantes telles que les informations de connexion et le code responsable de la sécurité Windows, entre autres.

La raison d'héberger des solutions de sécurité à l'intérieur d'une partie isolée de la mémoire est de protéger les solutions contre les exploits qui visent à déjouer ces protections. Les logiciels malveillants ciblent souvent les mécanismes de sécurité intégrés de Windows pour accéder aux ressources système critiques. Par exemple, un code malveillant peut accéder aux ressources au niveau du noyau en déjouant les méthodes d'authentification de code de Windows.

instagram viewer

En rapport: Qu'est-ce que la connexion sécurisée Windows 10 et comment l'activer ?

VBS résout ce problème en séparant les solutions de sécurité Windows du reste du système d'exploitation. Cela rend Windows plus sécurisé car les vulnérabilités ne peuvent pas contourner les protections du système d'exploitation car elles n'ont pas accès à ces protections. L'une de ces protections est l'intégrité du code appliqué par l'hyperviseur (HVCI) ou l'intégrité de la mémoire.

HVCI s'appuie sur VBS pour implémenter des contrôles d'intégrité de code améliorés. Ces vérifications authentifient les pilotes et programmes en mode noyau pour s'assurer qu'ils proviennent de sources fiables. Ainsi, HVCI garantit que seul le code de confiance est chargé en mémoire.

En bref, VBS est un mécanisme par lequel Windows sépare les solutions de sécurité critiques de tout le reste. En cas de violation du système, les solutions et informations protégées par VBS resteront actives car le code malveillant ne peut pas s'infiltrer et les désactiver/contourner.

Le besoin d'une sécurité basée sur la virtualisation dans Windows

Pour comprendre le besoin de Windows 11 pour VBS, nous devons comprendre les menaces que VBS est destiné à éliminer. VBS est principalement un mécanisme de protection contre les codes malveillants que les mécanismes de sécurité traditionnels ne peuvent pas gérer.

En d'autres termes, VBS vise à vaincre les logiciels malveillants en mode noyau.

En rapport: Quelle est la différence entre les logiciels malveillants, les virus informatiques et les vers ?

Le noyau est le noyau de tout système d'exploitation. C'est le code qui gère tout et permet aux différents composants matériels de fonctionner ensemble. Généralement, les programmes utilisateur ne s'exécutent pas en mode noyau. Ils fonctionnent en mode utilisateur. Les programmes en mode utilisateur ont des capacités limitées car ils n'ont pas d'autorisations élevées. Par exemple, un programme en mode utilisateur ne peut pas écraser l'espace d'adressage virtuel d'un autre programme et perturber son fonctionnement.

Crédit d'image: Microsoft

Les programmes en mode noyau, comme leur nom l'indique, ont un accès complet au noyau Windows et à leur tour un accès complet aux ressources de Windows. Ils peuvent passer des appels système, accéder à des données critiques et se connecter à des serveurs distants sans aucune entrave.

En bref, les programmes en mode noyau ont des autorisations plus élevées que même programmes antivirus. Ainsi, ils peuvent contourner les pare-feu et autres protections mis en place par Windows et les applications tierces.

Dans de nombreux cas, Windows ne saura même pas qu'il existe un code malveillant avec un accès au niveau du noyau. Cela rend la détection des logiciels malveillants en mode noyau extrêmement difficile ou, dans certains cas, même impossible.

VBS vise à changer cela.

Comme mentionné dans la section précédente, VBS crée une région de mémoire sécurisée à l'aide de l'hyperviseur Windows. L'hyperviseur Windows a le plus haut niveau d'autorisations dans le système. Il peut vérifier et appliquer des restrictions sur la mémoire système.

Ainsi, si un logiciel malveillant en mode noyau a modifié des pages dans la mémoire système, les contrôles d'intégrité du code sont alimentés par l'hyperviseur examine les pages de mémoire pour détecter d'éventuelles violations d'intégrité à l'intérieur de la mémoire sécurisée Région. Ce n'est que lorsqu'un morceau de code reçoit un signal vert de ces contrôles d'intégrité qu'il est rendu exécutable en dehors de cette région mémoire.

Pour faire court, Windows a besoin de VBS pour minimiser le risque de malware en mode noyau en plus de traiter le code malveillant en mode utilisateur.

Comment Windows 11 utilise-t-il VBS ?

Si nous examinons de près les exigences matérielles de Windows 11, nous pouvons voir que la plupart des choses que Microsoft exige pour un PC Windows 11 sont nécessaires pour que VBS fonctionne. Microsoft détaille le matériel nécessaire au fonctionnement de VBS sur son site Web, notamment:

  1. Un processeur 64 bits avec des fonctionnalités d'accélération matérielle telles que Intel VT-X et AMD-V
  2. Module de plateforme sécurisée (TPM) 2.0
  3. UEFI
  4. Pilotes compatibles Hypervisor-Enforced Code Integrity (HVCI)

D'après cette liste, il est assez clair que les principales exigences matérielles de Windows 11, y compris les processeurs Intel de 8e génération ou supérieurs, sont là pour faciliter VBS et les fonctionnalités qu'il permet. L'une de ces fonctionnalités est l'intégrité du code imposé par l'hyperviseur (HVCI).

Rappelez-vous que VBS utilise l'hyperviseur Windows pour créer un environnement de mémoire virtuelle distinct du reste du système d'exploitation. Cet environnement agit comme la racine de confiance du système d'exploitation. En d'autres termes, seuls le code et les mécanismes de sécurité résidant à l'intérieur de cet environnement virtuel sont dignes de confiance. Les programmes et solutions résidant à l'extérieur, y compris tout code en mode noyau, ne sont pas approuvés tant qu'ils ne sont pas authentifiés. HVCI est un composant clé qui renforce l'environnement virtuel créé par VBS.

À l'intérieur de la région de mémoire virtuelle, HVCI vérifie le code en mode noyau pour les violations d'intégrité. Le code en mode noyau en question ne peut allouer la mémoire que si le code provient d'une source fiable et si les allocations ne posent aucune menace pour la sécurité du système.

Comme vous pouvez le voir, HVCI est un gros problème. Par conséquent, Windows 11 active la fonctionnalité par défaut sur tous les systèmes compatibles.

Comment voir si VBS est activé sur votre ordinateur

Microsoft active VBS sur les machines compatibles pré-construites et OEM Windows 11 par défaut. Malheureusement, VBS peut réduire les performances jusqu'à 25 %. Donc, si vous utilisez Windows 11 et n'avez pas besoin d'une sécurité de pointe, assurez-vous de désactiver VBS.

Pour vérifier que VBS est activé sur votre ordinateur, appuyez sur le bouton Clé Windows, tapez « informations système » et choisissez le résultat approprié. Une fois l'application ouverte, faites défiler jusqu'à Sécurité basée sur la virtualisation et voir s'il est activé.

Pour activer/désactiver VBS, appuyez sur la touche Windows, tapez « isolation du cœur » et choisissez le résultat approprié. Dans le Isolement du noyau section, basculer Intégrité de la mémoire Allumé éteint.

Enfin, redémarrez votre PC.

VBS peut rendre Windows 11 beaucoup plus sécurisé... mais il y a des inconvénients

Les grandes fonctionnalités de sécurité de Windows 11 telles que HVCI reposent fortement sur VBS, pour une bonne raison. VBS est un moyen efficace de vaincre le code malveillant et de protéger le système d'exploitation contre les failles de sécurité. Mais comme VBS repose sur la virtualisation, il peut consommer une bonne partie des performances de votre système.

Pour les entreprises clientes de Microsoft, cette faille de sécurité, même au détriment des performances, est une évidence. Mais pour les gens moyens qui veulent une expérience Windows rapide, en particulier pendant les jeux, le coût des performances de VBS peut être difficile à avaler.

Heureusement, Microsoft vous permet de désactiver VBS sur votre machine. Mais ne vous inquiétez pas de la désactivation de VBS. Windows 11 est bien plus sécurisé que Windows 10, même sans VBS.

PartagerTweeterE-mail
Windows 11 est beaucoup plus sécurisé que Windows 10: voici pourquoi

Des modules de support de confiance au démarrage sécurisé UEFI, Windows 11 intensifiera le jeu de la sécurité et surpassera son grand frère de plusieurs kilomètres.

Lire la suite

Rubriques connexes
  • les fenêtres
  • Windows 11
  • Sécurité
  • La cyber-sécurité
A propos de l'auteur
Fawad Murtaza (65 articles publiés)

Fawad est un écrivain indépendant à temps plein. Il aime la technologie et la nourriture. Lorsqu'il ne mange pas ou n'écrit pas sur Windows, il joue à des jeux vidéo ou rêve de voyager.

Plus de Fawad Murtaza

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner