Kafa karıştırıcı bir karmaşada, yeni bir Microsoft Defender güncellemesi, LSA koruma özelliğini kaldırırken 'Çekirdek-Mod Donanımla Kuvvetli Yığın Koruması' adlı yeni bir güvenlik özelliği yayınladı. Ne yazık ki, Microsoft bu değişiklik hakkında herhangi bir belge sağlamadı ve bu da cevaplardan daha fazla soruya yol açtı.
Yerel Güvenlik Otoritesi Koruması, yani LSA Koruma, kimlik bilgileri gibi hassas bilgileri, güvenilmeyen kodun LSASS işlemine enjekte edilmesini ve LSASS işlem bellek dökümünü engelleyerek çalınmasını önleyen bir güvenlik özelliğidir.
Windows kullanıcıları, sanallaştırmayı destekleyen CPU'lar için Windows Güvenlik> Cihaz Güvenliği> Çekirdek İzolasyon Ayarları sayfasında LSA korumasını etkinleştirebilir.
Ancak, son birkaç hafta boyunca, Windows 11 kullanıcıları, Windows Güvenlik 'Temel Yalıtım' ayarlarındaki Yerel Güvenlik Otoritesi Koruma Güvenliği özelliğini etkinleştiremediklerinden şikayet ettiler.
Bunu yapmaya çalışırken, Windows kullanıcılara özelliği etkinleştirmek için bilgisayarı yeniden başlatmalarını ister, ancak yeniden başlatmada etkinleştirilmez ve Windows bir kez daha yeniden başlatma istemi görüntüler.
Microsoft daha sonra LSA korumasını etkinleştirdiyseniz ve cihazınızı en az bir kez yeniden başlattıysanız, bu uyarıları göz ardı edebileceğinizi söyledi.
LSA korumasının etkin olup olmadığını ve uyarıyı devre dışı bırakmak için iki kayıt defteri anahtarının nasıl yapılandırılacağını kontrol etmek için bir çözüm de sağlandı.
Yakın zamanda yapılan bir Microsoft Defender güncellemesi, bu özelliği daha da kafa karıştırıcı hale getirdi, çünkü yüklendikten sonra LSA koruma özelliği kaldırıldı ve değiştirilir ve değiştirilir ve değiştirilir Çekirdekli Mod Donanım Güçlü Yığın Koruması adı verilen yeni bir özellik.
Çekirdek modu donanımla güçlendirilmiş yığın koruması, kod yürütülmesine yol açabilecek ROP (dönüş odaklı programlama) tabanlı kontrol akış saldırılarını önlemeye çalışan bir güvenlik özelliğidir.
"Çekirdek modunda çalışan kod için CPU, saldırganların kötü amaçlı kod çalıştıran bir adresi değiştirmesini önlemek için gölge yığınında depolanan adresin ikinci bir kopyasıyla istenen iade adreslerini onaylar." Koruma ayarı.
"Tüm sürücülerin bu güvenlik özelliğiyle uyumlu olmadığını unutmayın."
Ancak, bu özelliği kullanmak için bir Windows aygıtı Intel Tiger Lake CPU'ları veya AMD ZEN3 CPU'ları ve daha sonra kullanılması gerekir. Bu nedenle, Windows bu yeni ayarı yalnızca cihaz gerekli donanıma sahipse görüntülenir.
Bellek bütünlüğü gibi, çekirdek modu donanımla güçlendirilmiş yığın korumasını etkinleştirirken, pencereler pencerelere uyumsuz sürücü yüklenmemesini sağlayacaktır. Varsa, yığın koruma özelliği etkinleştirilmeyecek ve Windows uyumsuz sürücülerin bir listesini görüntüler.
Windows 11 kullanıcıları artık Windows Güvenlik Bildirimlerini görünce, çelişen sürücüler nedeniyle yeni özelliğin devre dışı bırakıldığını bildiriyor.
Windows Güvenlik Merkezi'nde bir uyarı "Çekirdek modu donanımla güçlendirilmiş yığın koruması kapalı. Cihazınız savunmasız olabilir."
Ancak, listeyi incelediklerinde boştur, bu da özelliğin nasıl etkinleştirileceğini kafa karıştırıcı hale getirir.
Daha da kötüsü, bazı çelişkili oyun anti-zincir sürücüleri uyumsuz olarak tespit edilmez ve çekirdek modu donanımla güçlendirilmiş yığın koruması hala etkindir. Bu çelişen sürücüler, Windows'un çökmesine veya güvenlik özelliği etkinleştirildiğinde ve bir oyun başlatıldığında oyunların çalışmamasına neden oluyor.
Windows 11 kullanıcıları bu sorunları PUBG, Valorant (Riot Vanguard), Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2 (Oyun Guard) ve Dayz için bildirdiler.
Daha da sinir bozucu olan Windows 11 kullanıcılarının artık Windows güvenlik ayarlarından daha yeni CPU'lar gerektirmeyen LSA korumasını etkinleştirememesidir.
LSA korumasının çekirdek modu donanımla güçlendirilmiş yığın korumasına bir araya getirilip getirilmeyeceği veya Windows ayar arayüzünden tamamen kaldırılmış olup olmadığı ve kullanıcıların kayıt defteri üzerinden manuel olarak etkinleştirilmesini gerektirmediği bile açık değildir.
Ayrıca, Microsoft'tan bu güvenlik özelliklerinin değiştirilmesi veya Windows güvenliğinde bulunan kısa açıklama ve dağınık belgelerden [1, 2, 3] eklenen çekirdek modu donanımla güçlendirilmiş yığın koruması hakkında hiçbir bildirim yapılmamıştır. Yığın koruma özelliği.
BleepingComputer, LSA koruması artık içinde toplanırsa ve insanların yaşadığı çatışmaları Microsoft'a yeni Stack Koruma özelliğini sordu.
Bu makale aldığımız yanıtlarla güncellenecektir.
Microsoft, Windows Canary Build'da varsayılan olarak LSA korumasını sağlar
Windows 11 hatası, yerel güvenlik otoritesi korumasının kapalı olduğu konusunda uyarıyor
Microsoft: Windows LSA Koruma Uyarılarının Arkasındaki Defender Güncellemesi
Windows 11 yeni bir 'varlık algılama' gizlilik ayarı alıyor
Windows 11 Yazdırma Ekranı Değiştirme Varsayılan Snipping Aracını Açmak İçin
Kaynak: Bleeping Computer