VBS چیست؟ + نحوه استفاده ویندوز از VBS
VBS مخفف عبارت Virtualization Based Security، امنیتی مبتنی بر مجازی سازی میباشد و از این ویژگی ها برای ایجاد یک ناحیه امن از حافظه و جداسازی آن از سیستم عامل معمولی استفاده میکنند، که ویندوز میتواند از این حالت ایجاد شده برای میزبانی از راه حل های امنیتی استفاده و از آسیب پذیری های موجود در سیستم محافظت بیشتری به عمل آورد و از آن در برابر هکر ها و مخرب ها حفاظت نماید. از VBS برای یکپارچه سازی کد ها استفاده میشود؛ با کمک این فرآیند، تمام درایورهای هسته و باینری ها قبل از شزوع بررسی میشوند و از بارگیری درایورهای بدون امضا جلوگیری میگردد.
VBS در تلاش است تا از Hypervisor برای ایجاد حالت امن مجازی و اعمال محدودیت هایی از سیستم عامل محافظت نماید. و از آن برای محافظت از اطلاعات و دارایی های امنیتی همانند، اعتبارنامه ها نیز استفاده میشود؛ با پیشرفت و افزایش حافظت هایی که توسط VBS ارائه میشود، میزان سوء استفاده ها حتی در صورت دسترسی به هسته سیستم عامل بسیار محدود میگردد؛ چرا که Hypervisor میتواند از بدافزار ها در مقابل اجرای کد و دسترسی به رمز های پلتفرم جلوگیری نماید. در این مقاله به معرفی VBS میپردازیم پس با ما همراه باشید.
VBS ویندوز 10
در نهایت مایکروسافت توانست ، VBS را با معرفی ویژگی هایی همچون :
Windows Defender Device Guard
Credential Guard
در ویندوز 10 قرار دهد. این دو ویژگی از Virtual Secure Mode (VSM) به عنوان یک ویژگی خاص VBS در ویندوز 10 استفاده میکنند.
Device Guard شامل ویژگی های
- یکپارچگی کد قابل تنظیم
- یکپارچگی کد محافظت شده VSM
- پلتفرم و راه اندازی امن UEFI میباشد.
که این مجموعه وبژگی از اجرای کدهایی که قابل اعتماد نیستند در ویندوز 10 جلوگیری میکند. این ویژگی ها این اطمینان را برای افراد و مدیران فراهم میآورند که تنها کدهای قابل اعتماد و تایید و امضا شده میتوانند بر روی رایانه ها اجرا شوند، همچنین مدیران میتوانند برخی از فرآیند های خاص را برای یک لایه محافظتی دیگر جدا نمایند.
در کنار آن، Credential Guard از VSM برای ایزوله و ایمن سازی ورود کاربران، گذرواژهها و سایر دادههای احراز هویت استفاده میکند تا از دسترسی غیرمجاز به دستگاه و سایر سیستمها جلوگیری کند.
VBS در ویندوز 11
از آنجا که این سیستم عامل هنوز اخرین تغییرات خود را انجام نداده و سازگاری لازم را به دست نیاورده اند، در این ویندوز ممکن است برخی از درایورهای HVCI در دسترس نباشند.به عبارتی، بایستی منتظر به روز رسانی های جدید در آن باشید.
HVCI یک ابزار امنیتی یکپارچه ویندوز است. اگر کامپیوتر نسبتاً مدرنی دارید که کار میکند، کوچکترین مشکلی هم نباید ایجاد شود. این برای حذف هر گونه فرآیند جدید از بدافزار متمرکز بر هسته که بر سیستم شما تأثیر می گذارد، کار می کند. به این ترتیب، سیستم شما را هنگام دسترسی به صفحات و برنامه هایی که گواهینامه خوبی ندارند، ایمن نگه میدارد. به همین دلیل، اگر از دستگاه قدیمیتری استفاده میکنید، برای عملکرد بهتر آن را خاموش کنید.
bromium micro virtualization
از پیشگامان در مفهوم امنیت مبتنی بر مجازی سازی به حساب میآید؛ که به عنوان استارت آپی با هدف ایجاد راه حل های مجازی و به دنبال آن، کاهش تهدیدات بد افزار ها یا ویروس ها در سال 2010 ایجاد شد.
این استارت آپ در سال 2019 توسط HP خریداری شد. Bromium راه حل های امنیتی خود را برای تمامی دستگاه های HP ارائه نمود. از سال2015 نیز، آن ها فعالیت خود را با ویندوز آغاز و راه حل های خود را با عنوان VBS در ویندوز 10 قرار دادند. این استارت آپ از رویکرد ها و عملکرد های خود به عنوان میکرو مجازی سازی یاد میکند. Hypervisor اختصاصی در برومیوم با عنوان Microvisor شناخته میشود که بافناوری مجازی سازی ای که در سخت افزار رایانه وجود دارد کار میکند تا بتواند به تولید VM ها برای فرآیندهایی که با فعالیت کاربران نامعتبر شروع میشود بپردازد و آنها را ایزوله نماید.
برای مثال، فرض کنید کاربر بر روی لینک و پیوندی کلیک میکند، Microvisor یک VM را ایجاد میکند که فقط شامل فرآیندها و داده های مورد نیاز برای باز کردن آن سایت در یک مرورگر وب است. در صورتی که پیوند به وب سایتی مخرب که هدف آن نصب بد افزار ها بر روی رایانه است برسد. آن بد افزار در داخل آن VM قرار میگیرد و نمیتواند هیچ منبع سیستم دیگری را آلوده کند.
ویژگی هایی از VMware که در VBS پشتیبانی نمیشوند
همزمان با فعال بودن VBS، برخی از ویژگی ها در ماشین مجازی پشتیبانی نمیشود که موارد زیر شامل آن ها است :
- تحمل خطا
- عبور PCI
- افزودن حافظه
- نصب و ارتقاء هشدارها با VBS
- و…
ویندوز چگونه از VBS استفاده میکند؟
Hypervisor از سال 2015 در مرحله ی اول تمامی نرم افزار های غیر قابل اعتماد را به وسیله ی یک ماشین مجازی اجرا و بد افزارها و ویروس ها را ازمایش میکند؛ در کنار آن نیز از اجرای برنامه های لیست شده توسط دستگاه جلوگیری میکند. که این برنامه ها میتوانند شامل هر برنامه ای باشند که توسط دستگاه شما اجرا میشوند. توجه کنید که HVCI تنها بر روی برنامه های اجرایی تمرکز دارد و از شما در برابر پیوند هایی که کلیک میکنید محافظت نمیکند. از جمله مزیت های این سیستم میتوان به اجرای برنامه های جدید روی آن و به صورت آزادانه اشاره کرد؛ که در صورت وجود مشکلات امنیتی دستگاه شما تحت تاثیر قرار نخواهد گرفت. و نقطه ی ضعف آن، عملکرد ضعیف و کند آن در سیستم های قدیمی میباشد.
دلایل فعال سازی VBS و HVCI
در طول روز حتی با تجربه ترین کاربران، دو اشتباه بسیار بزرگ مرتکب میشوند :
- گاهی فکر میکنند مجموعه و سایت آن ها برای هک شدن کوچک و بی اهمیت است؛ بنابراین، از توجه به آن صرف نظر میکنند.
- در برخی موارد، آن ها فکر میکنند به اندازه ی کافی محتاط هستند و اتفاقی برایشان رخ نخواهد داد.
اما بدانید که بد افزار ها به وسیله ی هوش مصنوعی شکل گرفته و منتشر میشوند و با کمک رسانه های گوناگون تکثیر و تکرار میگردند؛ این به آن معنی است که، همه ی افرادی که به اینترنت دسترسی دارند در معرض خط قرار دارند. شما با کمک VBS از سایت خود محافظت میکنید و دسترسی بی دغدغه تری را در ارتباط با نت و دیگران خواهید داشت.
الزامات سخت افزار VBS
با وجود اینکه ساخت ماشین های مجازی خیلی سخت افزاری نیست، باز هم به مقداری قدرت پردازش احتیاج دارد. و در صورتی که این موارد را در نظر نگیرید، ممکن است ظرفیت ها به درستی شناسایی نشوند و این امر عملکرد دستگاه را کاهش میدهد. شما با کمک پردازنده های قدیمی نیز میتوانید VBS را اجرا نمایید اما با وجود قدیمی بودن آن ها، عملکرد دچار مشکلاتی خواهد شد. در مقابل، پردازنده های اینتل را میتوان تا بازه زمانی 6 سال استفاده نمود. برای پردازنده های AMD، این فناوری چندسال قبل و با معماری Zen 2 معرفی شد. اگر میخواهید پردازنده ای جدید تهیه کنید پردازنده های AMD از لحاظ قیمت مقرون به صرفه تر هستند. در اینجا به توضیحی مختصر درباره ی این پردازنده ها میپردازیم. ( برای کسب اطلاعات بیشتر به مقاله ی معرفی نسل 12 پردازنده های اینتل مراجعه نمایید. )
اینتل
به عنوان محبوب ترین پردازنده های مصرف کننده به حساب میآید. و بعد از آن AMD و Snapdragon مورد توجه مردم قرار دارد. که این امر باعث قیمت قابل توجه آن نسبت به سایر پردازنده ها شده است. در این بخش میخواهیم به معرفی پردازنده هایی که از VBS پشتیبانی میکنند بپردازیم که شامل موارد زیر هستند:
- برای بهترین عملکرد در پشتیبانی از VBS، سی پی یو Haswell بهترین عملکرد خود را ارائه میدهد.
- پردازنده Ivy Bridge عملکردی قابل قبول دارد. در صورتی که CPU Sandy Bridge کندی عملکرد را به همراه دارد.
پردازنده های AMD
این پردازنده ها قیمت مناسب تری نسبت به پردازنده های اینتل دارند. البته توجه کنید که شما میبایستی از سی پی یو های نسل Zen 2 (رم) و یا جدید تر استفاده نمایید. چرا که سی پی یو های قدیمی تر از سرعت و عملکرد شما میکاهند. ( جهت کسب اطلاعات بیشتر درباره ی CPU ها به مقاله ی سی پی یو چیست؟ مراجعه نمایید. )
و در آخر
VBS، پروتکلی مفید به حساب میآید، چرا که میتواند عملیاتی را در دستگاه شما اجرا کند، به ایزوله سازی بپردازد و حتی مورد حمله ی هکر ها و بد افزار ها قرار گیرد بدون آنکه روی بقیه ی سیستم اثر بگذارد. از طرفی دیگر، میتواند بخشی از اطلاعات شما در درون یک حباب محافظت نماید؛ که این امر، باعث میشود حتی در صورت حمله به هسته، این بد افزار ها نتوانند به آن راه یابند. گزینه های جدید موجود در VBS این است که میتواند تنها یک فرآیند را ایزوله نماید و روی بد افزار داشتن و یا نداشتن آن کار کند؛ که این ویژگی در ویندوز های 10 و 11 وجود دارد. از دیگر ویژگی های این پروتکل میتوان به سرعت بالای آن در نصب و فعال سازی اشاره نمود که قدرت پردازشی بسیار بالایی دارد و عملکرد را بهبود میبخشد.
امیدواریم از خواندن این مقاله لذت برده باشید. جهت کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید.
اولین دیدگاه را اضافه کنید.