<デメリット>コア分離のメモリ整合性はオフが無難? Windows 10/11 : 無題なログ

<デメリット>コア分離のメモリ整合性はオフが無難? Windows 10/11

Windows 10「コア分離」「メモリ整合性」とはどんなセキュリティ機能か調べると、オンにできないオフにできない弊害ではなく、PCドライバやソフトウェアに互換性トラブル問題が発生するデメリット明らかに

Windows 10/11 のセキュリティソフト Windows セキュリティ の [デバイスセキュリティ] という項目を確認すると、「コア分離 － メモリ整合性」という謎の機能が用意されてありました。

手元の Windows 10 環境では「メモリ整合性」オプションはオフでした。

コア分離お使いのデバイスで使用可能な、仮想化ベースのセキュリティを利用するセキュリティ機能ですメモリ整合性攻撃によって悪意のあるコードが高セキュリティプロセスに挿入されるのを防ぎます

Windows の「コア分離」に「メモリ整合性」という設定

「メモリ整合性」はオンにしたほうがいいのか疑問に思い調べると、セキュリティニュースで弊害の情報が取り上げられていたので紹介します。

メモリ整合性とは
ウイルス感染に効果なし
メモリ整合性で不具合

Windows の「コア分離」とは？「メモリ整合性」とは？

マイクロソフトの説明は次のようになっています。

Windows セキュリティでのデバイス保護
https://support.microsoft.com/ja-jp/windows/afa11526-de57-b1c5-599f-3a4c6a61c5e2

「コア分離」（Core isolation）では、コンピュータープロセスを OS とデバイスから分離することにより、マルウェアや他の攻撃からの保護を強化します。無題な濃いログ

「メモリ整合性」（Memory integrity）は、「コア分離」の機能です。「メモリ整合性」の設定をオンにすることで、攻撃の発生時に悪意のあるコードによる高セキュリティプロセスへのアクセスを防ぐことができます。

Memory integrity
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/device-guard/memory-integrity

「メモリ整合性」は、Windows カーネルで実行されるコードが安全に設計されていて信頼できるものであることを保証する Windows の機能です。これはハードウェア仮想化や Hyper-V を使用して、悪意のあるコードや未検証コードの挿入と実行から Windows カーネルモードのプロセスを保護します。無題な濃いログ

Windows 上で実行されるコードの整合性は、「メモリ整合性」によって検証され、悪意のあるソフトウェアからの攻撃に対して Windows の耐性を強化します。Firefly

integrity （インテグリティー）
コンピューターのシステムやデータの整合性、一貫性、無矛盾性（む・むじゅんせい）、完全性。

んーーー???

Windows で「コア分離 － メモリ整合性」がどういう効果をもたらすか、メリットがいまいち分かりませんが、Windows の一般的な操作とは縁のない難しい用語が登場し、何かものスゴい革新的なセキュリティ機能に見える？

ハードウェア仮想化支援 Intel CPU
「Intel Virtualization Technology」「Intel VT-x」
https://www.intel.co.jp/content/www/jp/ja/support/articles/000005486/processors.html
ハードウェア仮想化支援 AMD CPU
「AMD Virtualization Technology」「AMD-V Technology」

ウイルス自爆感染やフィッシング詐欺に効果なし

日本で被害のお話が出るトロイの木馬 Emotet （エモテット）の感染を防ぐ効果は「メモリ整合性」にないです。

Emotet ウイルスに感染する原因は、Eメールに添付された不正な ワードファイル または エクセルファイル （いわゆるマクロウイルス）を Windows ユーザーさんがダブルクリックして開くことがキッカケになっています。

Eメール受信から Emotet ウイルスに感染する流れ
（Image Microsoft）

Windows 10/11 の「メモリ整合性」がオンであろとオフであろうと、不正なファイルを踏み抜いて自爆感染を防ぐ効果はないし、ログイン情報やクレジットカード情報を送信して盗まれるフィッシング詐欺の被害を止める効果もありません。

次のような被害のシチュエーションで有効性がないのが現実です。

YouTube 動画でマルウェアをダウンロードしてハッキング被害
└ オンラインゲームの「チートツール」、有償製品の「クラック」に偽装して騙す
YouTube チャンネルを乗っ取られて違法動画を投稿される被害
DM （ダイレクトメッセージ）でゲームのテストプレイを依頼されてウイルス感染
ネット通販、銀行、クレジットカード会社を騙るフィッシング詐欺の迷惑メール
└ アカウント情報やクレジットカード情報の送信により不正送金被害が発生する

結局、次の無料セキュリティ対策が実現できていても、Windows ユーザーさんがやらかすと THE END です。

Windows Update 定例更新は適用できていますか？
マイクロソフト製プログラムに由来する脆弱性の悪用を防ぐセキュリティ対策
インストールしてあるブラウザは最新版ですか？
「Google Chrome」「Microsoft Edge」「Mozilla Firefox」など
ネットサーフィンに欠かせないブラウザの脆弱性の悪用を防ぐセキュリティ対策

メモリ整合性が不具合発生の引き金に？

最初から「メモリ整合性」が有効になっていなかった理由は、互換性の問題から不具合を起こす「メモリ整合性」のデメリットが存在するからでしょう。

英国のセキュリティ会社 Sophos （ソフォス）の記事です。

Microsoft: Turn off Memory Integrity if it's causing problems （ソフォス）
https://nakedsecurity.sophos.com/2020/03/09/microsoft-turn-off-memory-integrity-if-its-causing-problems/

マイクロソフトはハードウェアの問題を引き起こしている Windows セキュリティ対策をユーザーが修正する方法をついに明確にしました。それをオフにしてください。
先週、発表された提案は、Windows パソコンを不正な動作のドライバーから保護するために設計された「メモリ整合性」の機能が多くのユーザーに安心をもたらすはずです。

「メモリ整合性」は、「コア分離」と呼ばれる幅広い保護セットの中の機能です。ハードウェアの仮想化を使用して、機密性の高いプロセスを感染から保護します。
これらの機能は、Windows 10 の出荷以降、マイクロソフトがエンタープライズユーザーに提供してきた仮想化ベースのセキュリティ機能のサブセットです。
2018 年、「コア分離」と「メモリ整合性」は全 Windows エディションに展開されました。Firefly

「メモリ整合性」の利用事例の 1 つは、悪用されたセキュリティ上の欠陥が原因で誤作動を起こすユーザーモードドライバーやアプリケーションから Windows を保護することです。
ハードウェアのドライバーは、ハードウェアの製造ベンダーによって開発されたソフトウェアであり、デバイスを Windows で動作するようにします。
正当なドライバーでさえバグを抱えている可能性があります。攻撃者はこのバグを悪用して、システムへの特権アクセスを取得する可能性があります。
「メモリ整合性」は、そのソフトウェアから機密性の高いカーネルプロセスを遮断します。Firefly

この仮想化を活用した技術は、システムの保護に優れていますが、デメリットがないわけではありません。様々なブランドやビルドの PC と互換性がなく、マイクロソフト独自のウェブカメラなどの周辺機器が使用できないとユーザーが不満を漏らしています。無題な濃いログ

思い起こすのが、マイクロソフトの推奨とは裏腹に Windows で不具合を発生させる引き金と名指しされ、あらかじめ無効にするよう提案されている高速スタートアップ（高速起動）です。

デメリットによる無用なトラブル御免

互換性のないドライバーが原因で問題が発生する可能性があり、「メモリ整合性」がオフになっている場合、安直にオンに切り替えるのは避けたほうがよさげです。

PC 周辺機器のデバイスが機能しなくなる
デバイスの接続を認識できず操作できなくなる
アプリやゲームがインストールできない、起動せず動作しない Firefly
アプリやゲームの動作パフォーマンスが落ちて重くなる遅くなる Firefly
ブルースクリーン BSOD が発生して PC を再起動しても無限ループする
「メモリ整合性」をオンにした後にオフに戻せなくなる

激安価格な中古ノートパソコン【PR】

[メモリ整合性デメリット] [メモリ整合性 Windows 10] [メモリ整合性オンにできない] [メモリ整合性オフにできない] [コア分離メモリ整合性オフ] [コア分離メモリ整合性オン] [Windows Defender メモリ整合性] [コア分離互換性のないドライバ] [コア分離パフォーマンス不具合] [メモリ整合性をオンにすべきか Windows 10] [メモリ整合性 BlueStacks NoxPlayer] [メモリ整合性 VirtualBox] …