<デメリット>コア分離のメモリ整合性とはオフが無難? Windows 10

Windows 10「コア分離」「メモリ整合性」とはどんなセキュリティ機能か調べると、オンにできないオフにできない弊害ではなく、PCドライバやソフトウェアに互換性トラブル問題が発生するデメリット明らかに

Windows 10 に標準で実装されているセキュリティソフト Windows セキュリティ の 「デバイス セキュリティ」 項目に 「コア分離メモリ整合性」 というナゾの機能があります。

手元の Windows 10 環境だと、この 「メモリ整合性」 のオプションはオフになっていました。

コア分離 お使いのデバイスで使用可能な、仮想化ベースのセキュリティを利用するセキュリティ機能です メモリ整合性 攻撃によって悪意のあるコードが高セキュリティプロセスに挿入されるのを防ぎます
Windows セキュリティ
「コア分離」 & 「メモリ整合性」 とは

そんな 「メモリ整合性」 の弊害について、セキュリティニュースで報じていたのでメモ書きですよ。


コア分離とは? メモリ整合性とは?

マイクロソフトの説明では次のようになっています。

Windows セキュリティでのデバイス保護
https://support.microsoft.com/ja-jp/windows/afa11526-de57-b1c5-599f-3a4c6a61c5e2

「コア分離」 (Core isolation) では、コンピューター プロセスを OS とデバイスから分離することにより、マルウェアや他の攻撃からの保護を強化します。無題な濃いログ
「メモリ整合性」 (Memory integrity) は、「コア分離」 の機能です。「メモリ整合性」 の設定をオンにすることで、攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。
Memory integrity
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/device-guard/memory-integrity

「メモリ整合性」 は、Windows カーネルで実行されるコードが安全に設計されていて信頼できるものであることを保証する Windows の機能です。これはハードウェア仮想化や Hyper-V を使用して、悪意のあるコードや未検証コードの挿入と実行から Windows カーネル モードのプロセスを保護します。無題な濃いログ
Windows 上で実行されるコードの整合性は、「メモリ整合性」 によって検証され、悪意のあるソフトウェアからの攻撃に対して Windows の耐性を強化します。Firefly
integrity (インテグリティー)
コンピューターのシステムやデータの整合性、一貫性、無矛盾性(む・むじゅんせい)、完全性。

んー…???

Windows 10 環境で 「コア分離メモリ整合性」 がどういうメリットをもたらすのか分からないけれど、通常の Windows 操作では縁のない難しい PC 用語が登場し、何かものスゴい革新的なセキュリティ機能? 

space-cat

  • ハードウェア仮想化支援 Intel CPU
    「Intel Virtualization Technology」 「Intel VT-x」
    https://www.intel.co.jp/content/www/jp/ja/support/articles/000005486/processors.html

  • ハードウェア仮想化支援 AMD CPU
    「AMD Virtualization Technology」 「AMD-V Technology」


ウイルス自爆感染やフィッシング詐欺に効果なし

ただ、日本でも被害のお話が出たトロイの木馬 Emotet の感染を防ぐ効果が 「メモリ整合性」 にあるかというと、そもそも Emotet ウイルスに感染するキッカケは何でしょうか?

その答えは、Eメールに添付された不正なワード文書ファイル (マクロウイルス) を Windows ユーザーさんが開くことです。

文書が添付されたEメール → 不正なマクロのコードを含む文書ファイル → PowerShell によるダウンロード → Emotet ウイルス感染
Eメールの受信から Emotet ウイルス に感染する流れ
(Image Microsoft

次のシチュエーションは、ユーザーさんの ヒューマンエラー (人為的ミス) あってのことであり、Windows 10 の 「メモリ整合性」 がオンであろうとオフであろうと関係ありません。

  • 有用なプログラムと思い込みネット上から実行ファイルをダウンロード
    → ファイルを破壊して身代金を要求するランサムウェアを招き入れる危険ブツだった

  • ネット通販サイトや銀行を騙る通知メールで誘われた
    → フィッシングサイトでアカウント情報やクレジットカード情報を送信して盗まれた

それこそ、次の無料セキュリティ対策がキッチリできていても、Windows ユーザーさんがやらかせば、悲劇の幕が上がってしまいかねないというね…。

  • Windows Update 定例更新は最新の状態?
    マイクロソフト製プログラムに由来する脆弱性の悪用を防ぐセキュリティ対策

  • Chrome、Microsoft Edge、Firefox ブラウザは最新の状態?
    ネットサーフィンに欠かせないブラウザの脆弱性の悪用を防ぐセキュリティ対策

メモリ整合性が不具合発生の引き金に?

メモリ整合性」 を有効にしていない理由として、無視できない不具合を引き起こす 「メモリ整合性」 のデメリットが存在するからでしょう。

英国のセキュリティ会社ソフォスの記事です。

Microsoft: Turn off Memory Integrity if it's causing problems (ソフォス)
https://nakedsecurity.sophos.com/2020/03/09/microsoft-turn-off-memory-integrity-if-its-causing-problems/

マイクロソフトはハードウェアの問題を引き起こしている Windows セキュリティ対策をユーザーが修正する方法をついに明確にしました。それをオフにしてください。先週、発表されたアドバイスは、Windows コンピュータを不正な動作のドライバから保護するために設計された機能 「メモリ整合性」 が多くのユーザーに安心をもたらすはずです。

「メモリ整合性」 は、「コア分離」 と呼ばれる幅広い保護セットの中の機能です。ハードウェアの仮想化を使用して、機密性の高いプロセスを感染から保護します。これらの機能は、Windows 10 の出荷以降、マイクロソフトがエンタープライズ ユーザーに提供してきた仮想化ベースのセキュリティ機能のサブセットです。2018 年、「コア分離」 と 「メモリ整合性」 は全 Windows エディションに展開されました。Firefly

「メモリ整合性」 の利用例の 1 つは、悪用されたセキュリティ上の欠陥が原因で誤作動を起こすユーザーモード ドライバやアプリケーションから Windows を保護することです。ハードウェアのドライバは、ハードウェアの製造ベンダーによって開発されたソフトウェアであり、デバイスを Windows で動作するようにします。正当なドライバでさえバグを抱えている可能性があります。攻撃者はこれらのバグを悪用して、システムへの特権アクセスを取得する可能性があります。「メモリ整合性」 は、そのソフトウェアから機密性の高いカーネル プロセスを遮断します。Firefly

この仮想化を活用した技術は、システムの保護に優れていますが、デメリットがないわけではありません。様々なブランドやビルドの PC と互換性がなく、マイクロソフト独自のウェブカメラなどの周辺機器を使用できないとユーザーが不満を漏らしています。無題な濃いログ

これを見て、思い起こしたのがあります。

それは、マイクロソフトの推奨とは裏腹に Windows 10 で不具合が発生する引き金として名指しされ、あらかじめ無効にするようアドバイスが多い 高速スタートアップ (高速起動) です。

同じように、互換性のないドライバが引き金となり問題が発生する恐れから、安直に 「メモリ整合性」 をオンにするのは避けた方がいい印象です。 <デメリットによる無用なトラブル御免

  • PC 周辺機器のデバイスが機能しない、接続を認識できず操作できない

  • アプリやゲームがインストールできない、起動せず動作しない Firefly

  • アプリやゲームの動作パフォーマンスが目に見えて落ちて重くなる遅くなる Firefly

  • ブルースクリーン BSOD が発生して PC を再起動しても無限ループに陥る

  • メモリ整合性をオンにした後にオフに戻せなくなる

[メモリ整合性 デメリット] [メモリ整合性 Windows 10] [メモリ整合性 オンにできない] [メモリ整合性 オフにできない] [コア分離 メモリ整合性 オフ] [コア分離 メモリ整合性 オン] [Windows Defender メモリ整合性] [コア分離 互換性のないドライバ] [コア分離 パフォーマンス 不具合] [メモリ整合性をオンにすべきか Windows 10] [メモリ整合性 BlueStacks NoxPlayer] [メモリ整合性 VirtualBox] …

関連するブログ記事