L'integrità del codice protetta da HyperVisor (HVCI), chiamata anche integrità della memoria, è una funzionalità di sicurezza di Windows che aiuta a proteggere i PC dal malware. Funziona utilizzando la sicurezza basata sulla virtualizzazione (VBS) per creare uno spazio sicuro all'interno del sistema in cui vengono eseguiti controlli critici. Consideralo come uno spazio sicuro in cui Windows può verificare che tutto ciò che viene eseguito al livello più basso sia sicuro.
Nel caso ve lo stiate chiedendo, il kernel di Windows è un componente fondamentale del sistema operativo che controlla l'interazione tra hardware e software. Se qualcosa di dannoso entra nel kernel, può prendere il controllo dell'intero computer. HVCI impedisce che ciò accada assicurandosi che solo il codice affidabile e firmato digitalmente possa essere eseguito a questo livello. Se un driver o un componente di sistema non supera il controllo, non viene mai caricato.
Per eseguire HVCI in modo efficiente, è necessario disporre di hardware ragionevolmente moderno. Microsoft consiglia CPU Intel Kaby Lake (2016) o più recenti e AMD Zen 2 (2019) o più aggiornate, insieme a una scheda madre compatibile. I sistemi più vecchi possono comunque abilitarlo, ma si basano sull'emulazione software, che aggiunge un sovraccarico maggiore. HVCI è abilitato di default in Windows 11 ed è supportato anche in Windows 10, quindi la maggior parte dei nuovi sistemi lo ha già in esecuzione senza bisogno di ulteriori passaggi.
Come funziona HVCI
HVCI utilizza la stessa tecnologia delle macchine virtuali, creando un ambiente sicuro all'interno del PC. Ecco cosa succede in termini semplici:
- Crea uno spazio protetto: Windows utilizza un hypervisor leggero per separare i controlli di sicurezza dal resto del sistema operativo. Ciò significa che anche se il malware ottiene i diritti di amministratore, non può manomettere questi controlli.
- Verifica driver e codice: ogni volta che viene caricato un driver o un componente a livello di kernel, HVCI ne controlla la firma digitale in questo spazio protetto. Se il codice non è attendibile, viene bloccato prima che possa essere eseguito.
- Blocco della memoria – HVCI applica regole rigorose relative alla memoria, in modo che il codice dannoso non possa infiltrarsi ed essere eseguito dove non dovrebbe. Le CPU moderne rendono questo processo veloce ed efficiente, mentre quelle più datate si affidano all'emulazione software per ottenere lo stesso risultato, che richiede più risorse.
In breve, HVCI agisce come una guardia di sicurezza al livello più profondo di Windows, assicurandosi che nulla di sospetto riesca a passare.
È possibile disattivare l'integrità della memoria in Sistema -> Privacy e sicurezza -> Sicurezza del dispositivo -> Isolamento del core.
Cosa significa HVCI per i giocatori
HVCI impedisce l'esecuzione di driver e codici dannosi a livello di kernel, ma questa protezione richiede cicli CPU e larghezza di banda di memoria aggiuntivi. Ciò può influire sulle prestazioni, specialmente sui sistemi meno recenti. Microsoft ha ottimizzato la funzione, quindi sui dispositivi moderni la differenza è minima e difficilmente percepibile durante il normale gameplay. Tuttavia, per chi desidera ottenere il massimo da ogni fotogramma, può risultare fastidiosa.
I vantaggi in termini di sicurezza, tuttavia, sono significativi. I sistemi con HVCI abilitato sono molto meno soggetti a infezioni da malware o exploit a livello di kernel. Per i giocatori, questo è importante perché molti titoli moderni si basano su sistemi anti-cheat che richiedono ambienti sicuri per funzionare correttamente. Giochi come Valorant e Battlefield 6 richiedono che queste protezioni siano attive e la loro disattivazione può impedire l'avvio dei giochi. Abbiamo scritto un articolo separato su tutto ciò che serve per Battlefield 6.
È possibile disattivare HVCI per ottenere un leggero miglioramento delle prestazioni? Tecnicamente sì, ma non ne vale la pena né in termini di sforzo né di rischio. La disattivazione richiede diversi passaggi, un riavvio del sistema e rende il PC più vulnerabile agli attacchi avanzati. Per la maggior parte dei giocatori, la differenza in termini di prestazioni è troppo minima per giustificare tale operazione. Se si utilizza hardware aggiornato, la differenza sarà quasi impercettibile e il sistema rimarrà protetto dalle minacce che prendono di mira i livelli più profondi di Windows.
