La seguridad basada en virtualización ha sido una característica de Windows 10 durante años. Volaba por debajo del radar para muchas personas porque Microsoft no lo estaba haciendo cumplir; sin embargo, esto va a cambiar con Windows 11.

Echemos un vistazo más de cerca a VBS, veamos qué es y cómo habilitarlo y deshabilitarlo.

¿Qué es la seguridad basada en virtualización (VBS)?

La seguridad basada en virtualización (VBS) utiliza el hipervisor de Windows para aislar virtualmente un segmento de la memoria principal del resto del sistema operativo. Windows utiliza esta región de memoria aislada y segura para almacenar importantes soluciones de seguridad, como credenciales de inicio de sesión y código responsable de la seguridad de Windows, entre otras cosas.

La razón para alojar soluciones de seguridad dentro de una parte aislada de la memoria es proteger las soluciones de exploits que apuntan a vencer estas protecciones. El malware a menudo se dirige a los mecanismos de seguridad integrados de Windows para obtener acceso a los recursos críticos del sistema. Por ejemplo, el código malintencionado puede obtener acceso a los recursos del nivel del kernel al anular los métodos de autenticación de código de Windows.

instagram viewer

Relacionado: ¿Qué es el inicio de sesión seguro de Windows 10 y cómo lo habilito?

VBS resuelve este problema separando las soluciones de seguridad de Windows del resto del sistema operativo. Esto hace que Windows sea más seguro, ya que las vulnerabilidades no pueden eludir las protecciones del sistema operativo porque no tienen acceso a estas protecciones. Una de estas protecciones es la integridad del código aplicado por el hipervisor (HVCI) o la integridad de la memoria.

HVCI aprovecha VBS para implementar comprobaciones de integridad de código mejoradas. Estas comprobaciones autentican los controladores y programas en modo kernel para asegurarse de que provienen de fuentes confiables. Por lo tanto, HVCI garantiza que solo se cargue en la memoria el código de confianza.

En resumen, VBS es un mecanismo mediante el cual Windows mantiene las soluciones de seguridad críticas separadas de todo lo demás. En caso de una violación del sistema, las soluciones y la información protegida por VBS permanecerán activas, ya que el código malicioso no puede infiltrarse y deshabilitarlas / evitarlas.

La necesidad de seguridad basada en virtualización en Windows

Para comprender la necesidad de VBS de Windows 11, debemos comprender las amenazas que VBS pretende eliminar. VBS es principalmente un mecanismo para proteger contra código malicioso que los mecanismos de seguridad tradicionales no pueden manejar.

En otras palabras, VBS tiene como objetivo derrotar al malware en modo kernel.

Relacionado: ¿Cuál es la diferencia entre malware, virus informáticos y gusanos?

El kernel es el núcleo de cualquier sistema operativo. Es el código que gestiona todo y permite que diferentes componentes de hardware trabajen juntos. Generalmente, los programas de usuario no se ejecutan en modo kernel. Se ejecutan en modo de usuario. Los programas en modo de usuario tienen capacidades limitadas ya que no tienen permisos elevados. Por ejemplo, un programa en modo de usuario no puede sobrescribir el espacio de direcciones virtuales de otro programa y alterar su funcionamiento.

Credito de imagen: Microsoft

Los programas en modo kernel, como su nombre indica, tienen acceso completo al kernel de Windows y, a su vez, acceso completo a los recursos de Windows. Pueden realizar llamadas al sistema, acceder a datos críticos y conectarse a servidores remotos sin ningún obstáculo.

En resumen, los programas en modo kernel tienen permisos más elevados que incluso programas antivirus. Por lo tanto, pueden eludir los firewalls y otras protecciones configuradas por Windows y aplicaciones de terceros.

En muchos casos, Windows ni siquiera sabrá que existe un código malicioso con acceso a nivel de kernel. Esto hace que la detección de malware en modo kernel sea extremadamente difícil o, en algunos casos, incluso imposible.

VBS tiene como objetivo cambiar esto.

Como se mencionó en la sección anterior, VBS crea una región segura de memoria usando Windows Hypervisor. El hipervisor de Windows tiene el nivel más alto de permisos en el sistema. Puede verificar y hacer cumplir las restricciones en la memoria del sistema.

Entonces, si un malware en modo kernel ha alterado páginas en la memoria del sistema, verificaciones de integridad de código impulsadas por el hipervisor examina las páginas de la memoria en busca de posibles violaciones de integridad dentro de la memoria segura región. Solo cuando un fragmento de código recibe una señal verde de estas comprobaciones de integridad, se vuelve ejecutable fuera de esta región de memoria.

Para resumir, Windows necesita VBS para minimizar el riesgo de malware en modo kernel además de lidiar con código malicioso en modo usuario.

¿Cómo usa Windows 11 VBS?

Si observamos de cerca los requisitos de hardware de Windows 11, podemos ver que la mayoría de las cosas que Microsoft exige para una PC con Windows 11 son necesarias para que VBS funcione. Microsoft detalla el hardware necesario para que VBS funcione en su sitio web, que incluye:

  1. Una CPU de 64 bits con funciones de aceleración de hardware como Intel VT-X y AMD-V
  2. Módulo de plataforma confiable (TPM) 2.0
  3. UEFI
  4. Controladores compatibles con Hypervisor-Enforcement Code Integrity (HVCI)

De esta lista, está bastante claro que los principales requisitos de hardware de Windows 11, incluidas las CPU Intel de octava generación o superiores, están ahí para facilitar VBS y las funciones que habilita. Una de estas características es la integridad de código aplicada por hipervisor (HVCI).

Recuerde que VBS usa el hipervisor de Windows para construir un entorno de memoria virtual separado del resto del sistema operativo. Este entorno actúa como la raíz de confianza del sistema operativo. En otras palabras, solo se confía en el código y los mecanismos de seguridad que residen dentro de este entorno virtual. Los programas y soluciones que residen en el exterior, incluido cualquier código en modo kernel, no son confiables hasta que se autentican. HVCI es un componente clave que fortalece el entorno virtual que crea VBS.

Dentro de la región de memoria virtual, HVCI verifica el código en modo kernel en busca de violaciones de integridad. El código en modo kernel en cuestión solo puede asignar la memoria si el código proviene de una fuente confiable y si las asignaciones no representan ninguna amenaza para la seguridad del sistema.

Como puede ver, HVCI es un gran problema. Por lo tanto, Windows 11 activa la función de forma predeterminada en todos los sistemas compatibles.

Cómo ver si VBS está habilitado en su computadora

Microsoft habilita VBS en máquinas compatibles con Windows 11 preconstruidas y OEM de forma predeterminada. Desafortunadamente, VBS puede reducir el rendimiento hasta en un 25%. Por lo tanto, si está ejecutando Windows 11 y no necesita seguridad de vanguardia, asegúrese de apagar VBS.

Para comprobar que VBS está habilitado en su computadora, presione el Clave de Windows, escriba "información del sistema" y elija el resultado relevante. Una vez que se abre la aplicación, desplácese hacia abajo para Seguridad basada en virtualización y ver si está habilitado.

Para habilitar / deshabilitar VBS, presione la tecla de Windows, escriba "aislamiento del núcleo" y elija el resultado relevante. En el Aislamiento del núcleo sección, alternar Integridad de la memoria Encendido apagado.

Finalmente, reinicie su PC.

VBS puede hacer que Windows 11 sea mucho más seguro... pero hay inconvenientes

Las grandes funciones de seguridad de Windows 11, como HVCI, dependen en gran medida de VBS, por una buena razón. VBS es una forma eficaz de vencer el código malicioso y proteger el sistema operativo de las brechas de seguridad. Pero debido a que VBS se basa en la virtualización, puede consumir una buena parte del rendimiento de su sistema.

Para los clientes empresariales de Microsoft, este aumento de la seguridad, incluso cuando se trata de un costo de rendimiento, es una obviedad. Pero para la gente promedio que quiere una experiencia rápida de Windows, especialmente durante los juegos, el costo de rendimiento de VBS puede ser difícil de aceptar.

Afortunadamente, Microsoft le permite deshabilitar VBS en su máquina. Pero no se preocupe por desactivar VBS. Windows 11 es mucho más seguro que Windows 10 incluso sin VBS.

CuotaPíoCorreo electrónico
Windows 11 es mucho más seguro que Windows 10: este es el motivo

Desde módulos de soporte confiables hasta UEFI Secure Boot, Windows 11 intensificará el juego de seguridad y superará a su hermano mayor por millas.

Leer siguiente

Temas relacionados
  • Ventanas
  • Ventanas 11
  • Seguridad
  • La seguridad cibernética
Sobre el Autor
Fawad Murtaza (65 Artículos publicados)

Fawad es un escritor independiente a tiempo completo. Le encanta la tecnología y la comida. Cuando no está comiendo o escribiendo sobre Windows, está jugando videojuegos o soñando despierto con viajar.

Más de Fawad Murtaza

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse