In questa pagina

In questa pagina

Come comprendere la protezione hardware applicata allo stack in modalità kernel in Windows 11

A volte, le funzionalità di sicurezza di Windows 11 possono risultare un po’ confuse, soprattutto quando sono disattivate per impostazione predefinita o l’hardware non sembra supportarle. Una di queste funzionalità è la Protezione dello Stack Forzata dall’Hardware in Modalità Kernel: sembra una funzione sofisticata, ma in pratica si tratta di una linea di difesa che cerca di impedire ad alcuni attacchi avanzati, come gli overflow del buffer di stack, di compromettere il sistema. A meno che non si stia eseguendo una configurazione di sicurezza piuttosto complessa o non si disponga di componenti hardware specifici, è possibile che non ci si accorga nemmeno che è disattivata o che non si provi ad attivarla. Tuttavia, se disponibile, vale la pena sapere come verificarla e abilitarla, per ogni evenienza.

Come abilitare la protezione dello stack basata sull’hardware in Windows 11

Controlla se il tuo hardware lo supporta e come attivarlo

Innanzitutto, dovresti verificare se il tuo PC supporta questa protezione avanzata. Il motivo principale per cui potrebbe essere disattivata è perché la CPU non la supporta o perché è necessario modificare alcune impostazioni del BIOS. Di solito, abilitare la virtualizzazione nel BIOS e attivare l’integrità della memoria in Windows risolve il problema.È un po’ una seccatura, ma almeno è semplice se l’hardware supporta la funzionalità.

Ecco cosa fare:

  • Apri Impostazioni (premi Windows key + I) e vai su Privacy e sicurezza.
  • Fare clic su Sicurezza di Windows e quindi scegliere Sicurezza dispositivo.
  • Scorri verso il basso per trovare Core isolation e fai clic su Core isolation details.

Se vedi un’opzione disattivata per l’integrità della memoria o per l’ attivazione/disattivazione della protezione dello stack hardware in modalità kernel, dovrai riavviare il computer e accedere al BIOS per abilitare la virtualizzazione e le funzionalità correlate. Per accedere al BIOS, sulla maggior parte dei computer, è necessario premere Delo F2durante l’avvio. All’interno del BIOS:

  • Cerca impostazioni come Intel Virtualization Technology o AMD-V e attivale.
  • Salvare e uscire dal BIOS.

Dopo il riavvio, verifica nuovamente in Sicurezza di Windows se l’opzione è ora disponibile. A volte, la semplice abilitazione della virtualizzazione aiuta Windows a riconoscere il supporto hardware per questa funzionalità.

Abilitazione della funzionalità

Una volta abilitate la virtualizzazione e l’integrità della memoria, l’interruttore per la protezione dello stack hardware-enforced in modalità kernel dovrebbe diventare attivo. Attivatelo, riavviate il PC e voilà: la funzionalità è abilitata. Ricordate che, in alcune configurazioni, la funzionalità potrebbe essere ancora bloccata se avete driver o altre impostazioni di sicurezza incompatibili, quindi vale la pena controllare se le cose non cambiano subito.

Nella mia esperienza, alcuni sistemi sono un po’ schizzinosi: si abilita la virtualizzazione, si riavvia un paio di volte e alla fine l’opzione compare. Altre volte, semplicemente non è supportata. Quindi, se non vedete affatto l’interruttore, potrebbe essere l’hardware a bloccarlo. Non è un grosso problema, la maggior parte degli utenti probabilmente non se ne accorge in entrambi i casi.

Vale davvero la pena dedicare del tempo a questa funzionalità?

Onestamente, se il tuo PC non sta affrontando pesanti esigenze di sicurezza informatica, probabilmente non hai bisogno di questa opzione. Windows Defender è piuttosto efficace nel rilevare la maggior parte dei malware e dei virus. Ma se gestisci dati sensibili, o semplicemente desideri avere ogni possibile extra di sicurezza, abilitarla può aggiungere un ulteriore livello di protezione contro alcuni attacchi subdoli di basso livello. Tieni presente che abilitarla potrebbe avere un leggero impatto sulle prestazioni: il problema è che, sull’hardware più recente e supportato, l’impatto di solito non è troppo evidente.

Quindi, se vedi che è disattivato ma il tuo sistema lo supporta, abilitarlo è un modo semplice per aumentare la sicurezza. Preparati al fatto che, in alcuni casi, potresti doverlo disattivare in seguito se alcuni driver decidono di fare i capricci.È un compromesso, ma vale la pena conoscerlo se sei abbastanza esperto da preoccuparti di questi attacchi di basso livello.

Incartare

Abilitare questa funzionalità è un po’ complicato, soprattutto per quanto riguarda i requisiti hardware e le impostazioni del BIOS, ma non è così complicato come sembra una volta che ci si prende la mano.È una di quelle funzionalità che è bene avere a portata di mano se si è particolarmente attenti alla sicurezza o si ha un sistema che la supporta senza sacrificare troppo le prestazioni.

  • Verificare se la virtualizzazione è attivata nel BIOS.
  • Vai su Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Sicurezza dispositivo.
  • Prova ad abilitare l’integrità della memoria e le protezioni a livello di kernel.
  • Se supportato, attivalo, riavvialo e goditi un ulteriore livello di sicurezza.

Conclusione

In definitiva, abilitare la protezione dello stack basata sull’hardware in modalità kernel è più una questione di tranquillità, se l’hardware la supporta. Non è un must per gli utenti medi, ma per chi è paranoico riguardo agli exploit di basso livello o sta facendo ricerche sulla sicurezza, è un altro strumento a disposizione. Basta tenere d’occhio la compatibilità dei driver e fare attenzione a eventuali cali di prestazioni. Incrociamo le dita affinché questo aiuti qualcuno a sentirsi un po’ più sicuro là fuori.

Articoli correlati

Visti di recente

Questo articolo è stato utile?