VBS چیست؟

فهرست مطالب

VBS مخفف عبارت Virtualization Based Security، امنیتی مبتنی بر مجازی سازی می‌باشد و از این ویژگی ها برای ایجاد یک ناحیه امن از حافظه و جداسازی آن از سیستم عامل معمولی استفاده می‌کنند، که ویندوز می‌تواند از این حالت ایجاد شده برای میزبانی از راه حل های امنیتی استفاده و از آسیب پذیری های موجود در سیستم محافظت بیشتری به عمل آورد و از آن در برابر هکر ها و مخرب ها حفاظت نماید. از VBS برای یکپارچه سازی کد ها استفاده می‌شود؛ با کمک این فرآیند، تمام درایورهای هسته و باینری ها قبل از شزوع بررسی می‌شوند و از بارگیری درایورهای بدون امضا جلوگیری می‌گردد.

VBS در تلاش است تا از Hypervisor برای ایجاد حالت امن مجازی و اعمال محدودیت هایی از سیستم عامل محافظت نماید. و از آن برای محافظت از اطلاعات و دارایی های امنیتی همانند، اعتبارنامه ها نیز استفاده می‌شود؛ با پیشرفت و افزایش حافظت هایی که توسط VBS ارائه می‌شود، میزان سوء استفاده ها حتی در صورت دسترسی به هسته سیستم عامل بسیار محدود می‌گردد؛ چرا که Hypervisor میتواند از بدافزار ها در مقابل اجرای کد و دسترسی به رمز های پلتفرم جلوگیری نماید. در این مقاله به معرفی VBS میپردازیم پس با ما همراه باشید.

VBS ویندوز 10

در نهایت مایکروسافت توانست ، VBS را با معرفی ویژگی هایی همچون:

•  Windows Defender Device Guard

• Credential Guard

در ویندوز 10 قرار دهد. این دو ویژگی از Virtual Secure Mode (VSM) به عنوان یک ویژگی خاص VBS در ویندوز 10 استفاده می‌کنند.

نکته!
VSM از هایپروایزر Microsoft Hyper-V که مستقیماً روی سخت افزار رایانه نصب شده است، برای اجرای فرآیندهای خاص و ذخیره داده های آنها به طور مستقل استفاده می‌کند.

Device Guard شامل ویژگی های

• یکپارچگی کد قابل تنظیم
• یکپارچگی کد محافظت شده VSM
• پلتفرم و راه اندازی امن UEFI می‌باشد.

که این مجموعه ویژگی از اجرای کدهایی که قابل اعتماد نیستند در ویندوز 10 جلوگیری می‌کند. این ویژگی ها این اطمینان را برای افراد و مدیران فراهم می‌آورند که تنها کدهای قابل اعتماد و تایید و امضا شده می‌توانند بر روی رایانه ها اجرا شوند، همچنین مدیران می‌توانند برخی از فرآیند های خاص را برای یک لایه محافظتی دیگر جدا نمایند.

در کنار آن، Credential Guard از VSM برای ایزوله و ایمن سازی ورود کاربران، گذرواژه‌ها و سایر داده‌های احراز هویت استفاده می‌کند تا از دسترسی غیرمجاز به دستگاه و سایر سیستم‌ها جلوگیری کند.

VBS در ویندوز 11

از آنجا که این سیستم عامل هنوز اخرین تغییرات خود را انجام نداده و سازگاری لازم را به دست نیاورده اند، در این ویندوز ممکن است برخی از درایورهای HVCI در دسترس نباشند.به عبارتی، بایستی منتظر به روز رسانی های جدید در آن باشید.

HVCI یک ابزار امنیتی یکپارچه ویندوز است. اگر کامپیوتر نسبتاً مدرنی دارید که کار می‌کند، کوچکترین مشکلی هم نباید ایجاد شود. این برای حذف هر گونه فرآیند جدید از بدافزار متمرکز بر هسته که بر سیستم شما تأثیر می گذارد، کار می کند. به این ترتیب، سیستم شما را هنگام دسترسی به صفحات و برنامه هایی که گواهینامه خوبی ندارند، ایمن نگه می‌دارد. به همین دلیل، اگر از دستگاه قدیمی‌تری استفاده می‌کنید، برای عملکرد بهتر آن را خاموش کنید.

bromium micro virtualization

از پیشگامان در مفهوم امنیت مبتنی بر مجازی سازی به حساب می‌آید؛ که به عنوان استارت آپی با هدف ایجاد راه حل های مجازی و به دنبال آن، کاهش تهدیدات بد افزار ها یا ویروس ها در سال 2010 ایجاد شد.

این استارت آپ در سال 2019 توسط HP خریداری شد. Bromium راه حل های امنیتی خود را برای تمامی دستگاه های HP ارائه نمود. از سال2015 نیز، آن ها فعالیت خود را با ویندوز آغاز و راه حل های خود را با عنوان VBS در ویندوز 10 قرار دادند.  این استارت آپ از رویکرد ها و عملکرد های خود به عنوان میکرو مجازی سازی یاد می‌کند. Hypervisor اختصاصی در برومیوم با عنوان Microvisor شناخته می‌شود که بافناوری مجازی سازی ای که در سخت افزار رایانه وجود دارد کار می‌کند تا بتواند به تولید VM ها برای فرآیندهایی که با فعالیت کاربران نامعتبر شروع می‌شود بپردازد و آنها را ایزوله نماید.

برای مثال، فرض کنید کاربر بر روی لینک و پیوندی کلیک می‌کند، Microvisor یک VM را ایجاد می‌کند که فقط شامل فرآیندها و داده های مورد نیاز برای باز کردن آن سایت در یک مرورگر وب است. در صورتی که پیوند به وب سایتی مخرب که هدف آن نصب بد افزار ها بر روی رایانه است برسد. آن بد افزار در داخل آن VM قرار می‌گیرد و نمی‌تواند هیچ منبع سیستم دیگری را آلوده کند.

نکته!
Bromium با مایکروسافت همکاری کرد تا قابلیت های خود را به عنوان ویژگی های اضافی برای امنیت مبتنی بر مجازی سازی در ویندوز 10 ارائه دهد. که برای مثال می‌توان به  Bromium Secure Platform، برای ویندوز 7 وBromiumبرای ویندوز 8.1 اشاره کرد که با فعالیت کاربران نامعتبر شروع و آنها را ایزوله نماید‌.

ویژگی هایی از  VMware که در VBS پشتیبانی نمی‌شوند

همزمان با فعال بودن VBS، برخی از ویژگی ها در ماشین مجازی پشتیبانی نمی‌شود که موارد زیر شامل آن ها است :

• تحمل خطا
• عبور PCI
• افزودن حافظه
• نصب و ارتقاء هشدارها با VBS
• و…

ویندوز چگونه از VBS استفاده می‌کند؟

Hypervisor از سال 2015 در مرحله ی اول تمامی نرم افزار های غیر قابل اعتماد را به وسیله ی یک ماشین مجازی اجرا و بد افزارها و ویروس ها را ازمایش می‌کند؛ در کنار آن نیز از اجرای برنامه های لیست شده توسط دستگاه جلوگیری می‌کند. که این برنامه ها می‌توانند شامل هر برنامه ای باشند که توسط دستگاه شما اجرا می‌شوند. توجه کنید که HVCI  تنها بر روی برنامه های اجرایی تمرکز دارد و از شما در برابر پیوند هایی که کلیک می‌کنید محافظت نمی‌کند. از جمله مزیت های این سیستم می‌توان به اجرای برنامه های جدید روی آن و به صورت آزادانه اشاره کرد؛ که در صورت وجود مشکلات امنیتی دستگاه شما تحت تاثیر قرار نخواهد گرفت. و نقطه ی ضعف آن، عملکرد ضعیف و کند آن در سیستم های قدیمی می‌باشد.

دلایل فعال سازی VBS و HVCI

در طول روز حتی با تجربه ترین کاربران، دو اشتباه بسیار بزرگ مرتکب می‌شوند :

• گاهی فکر می‌کنند مجموعه و سایت آن ها برای هک شدن کوچک و بی اهمیت است؛ بنابراین، از توجه به آن صرف نظر می‌کنند.
• در برخی موارد، آن ها  فکر می‌کنند به اندازه ی کافی محتاط هستند و اتفاقی برایشان رخ نخواهد داد.

اما بدانید که بد افزار ها به وسیله ی هوش مصنوعی شکل گرفته و منتشر می‌شوند و با کمک رسانه های گوناگون تکثیر و تکرار می‌گردند؛ این به آن معنی است که، همه ی افرادی که به اینترنت دسترسی دارند در معرض خط قرار دارند. شما با کمک VBS از سایت خود محافظت می‌کنید و دسترسی بی دغدغه تری را در ارتباط با نت و دیگران خواهید داشت.

الزامات سخت افزار VBS

با وجود اینکه ساخت ماشین های مجازی خیلی سخت افزاری نیست، باز هم به مقداری قدرت پردازش احتیاج دارد. و در صورتی که این موارد را در نظر نگیرید، ممکن است ظرفیت ها به درستی شناسایی نشوند و این امر عملکرد دستگاه را کاهش می‌دهد. شما با کمک پردازنده های قدیمی نیز می‌توانید VBS را اجرا نمایید اما با وجود قدیمی بودن آن ها، عملکرد دچار مشکلاتی خواهد شد. در مقابل، پردازنده های اینتل را می‌توان تا بازه زمانی 6 سال استفاده نمود. برای پردازنده های AMD، این فناوری چندسال قبل و با معماری Zen 2 معرفی شد. اگر می‌خواهید پردازنده ای جدید تهیه کنید پردازنده های AMD از لحاظ قیمت مقرون به صرفه تر هستند. در اینجا به توضیحی مختصر درباره ی این پردازنده ها می‌پردازیم. ( برای کسب اطلاعات بیشتر به مقاله ی معرفی نسل 12 پردازنده های اینتل مراجعه نمایید. )

اینتل

به عنوان محبوب ترین پردازنده های مصرف کننده به حساب می‌آید. و بعد از آن AMD و Snapdragon مورد توجه مردم قرار دارد. که این امر باعث قیمت قابل توجه آن نسبت به سایر پردازنده ها شده است. در این بخش می‌خواهیم به معرفی پردازنده هایی که از VBS پشتیبانی می‌کنند بپردازیم که شامل موارد زیر هستند:

• برای بهترین عملکرد در پشتیبانی از VBS، سی پی یو Haswell بهترین عملکرد خود را ارائه می‌دهد.
• پردازنده Ivy Bridge عملکردی قابل قبول دارد. در صورتی که CPU Sandy Bridge کندی عملکرد را به همراه دارد.

پردازنده های AMD

این پردازنده ها قیمت مناسب تری نسبت به پردازنده های اینتل دارند. البته توجه کنید که شما می‌بایستی از سی پی یو های نسل Zen 2 (رم) و یا جدید تر استفاده نمایید. چرا که سی پی یو های قدیمی تر از سرعت و عملکرد شما می‌کاهند. ( جهت کسب اطلاعات بیشتر درباره ی CPU ها به مقاله ی  سی پی یو چیست؟  مراجعه نمایید. )

و در آخر

VBS، پروتکلی مفید به حساب می‌آید، چرا که می‌تواند عملیاتی را در دستگاه شما اجرا کند، به ایزوله سازی بپردازد و حتی مورد حمله ی هکر ها و بد افزار ها قرار گیرد بدون آنکه روی بقیه ی سیستم اثر بگذارد. از طرفی دیگر، می‌تواند بخشی از اطلاعات شما در درون یک حباب محافظت نماید؛ که این امر، باعث می‌شود حتی در صورت حمله به هسته، این بد افزار ها نتوانند به آن راه یابند. گزینه های جدید موجود در VBS این است که می‌تواند تنها یک فرآیند را ایزوله نماید و روی بد افزار داشتن و یا نداشتن آن کار کند؛ که این ویژگی در ویندوز های 10 و 11 وجود دارد. از دیگر ویژگی های این پروتکل می‌توان به سرعت بالای آن در نصب و فعال سازی اشاره نمود که قدرت پردازشی بسیار بالایی دارد و عملکرد را بهبود می‌بخشد.

امیدواریم از خواندن این مقاله لذت برده باشید. جهت کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید.