O que é HVCI?

A Integridade de Código Protegida por Hipervisor (HVCI), também chamada de Integridade de Memória, é um recurso de segurança do Windows que ajuda a proteger os PCs contra malware. Ela funciona usando a Segurança Baseada em Virtualização (VBS) para criar um espaço seguro dentro do seu sistema, onde verificações críticas são realizadas. Pense nisso como um espaço seguro onde o Windows pode verificar se tudo o que está a ser executado no nível mais baixo é seguro.

Caso esteja a perguntar-se, o kernel do Windows é um componente fundamental do seu sistema operativo que controla a forma como o hardware e o software interagem. Se algo malicioso entrar no kernel, pode assumir o controlo de toda a sua máquina. O HVCI impede que isso aconteça, garantindo que apenas código confiável e assinado digitalmente possa ser executado neste nível. Se um driver ou componente do sistema não passar na verificação, ele nunca será carregado.

Para executar o HVCI com eficiência, é necessário ter um hardware razoavelmente moderno. A Microsoft recomenda Intel Kaby Lake (2016) ou mais recente e AMD Zen 2 (2019) ou CPUs mais atualizadas, juntamente com uma placa-mãe compatível. Os sistemas mais antigos ainda podem ativá-lo, mas dependem de emulação de software, o que adiciona mais sobrecarga. O HVCI está ativado por predefinição no Windows 11 e também é suportado no Windows 10, pelo que a maioria dos novos sistemas já o tem em funcionamento sem quaisquer passos adicionais.

O HVCI usa a mesma tecnologia que as máquinas virtuais, criando um ambiente seguro dentro do seu PC. Em termos simples, eis o que acontece:

• Cria um espaço protegido – O Windows usa um hipervisor leve para separar as verificações de segurança do resto do sistema operativo. Isso significa que, mesmo que um malware obtenha direitos de administrador, ele não poderá interferir nessas verificações.
• Verifica controladores e código – Sempre que um controlador ou componente ao nível do kernel é carregado, o HVCI verifica a sua assinatura digital neste espaço protegido. Se o código não for confiável, ele é bloqueado antes de poder ser executado.
• Bloqueia a memória – O HVCI impõe regras de memória rigorosas para que códigos maliciosos não possam se infiltrar e ser executados onde não deveriam. As CPUs modernas tornam esse processo rápido e eficiente, enquanto as CPUs mais antigas dependem da emulação de software para alcançar o mesmo resultado, o que consome mais recursos.

Em suma, o HVCI atua como um guarda de segurança no nível mais profundo do Windows, garantindo que nada suspeito passe.

O HVCI impede que drivers e códigos maliciosos sejam executados no nível do kernel, mas essa proteção utiliza ciclos extras da CPU e largura de banda da memória para ser alcançada. Isso pode afetar o desempenho, especialmente em sistemas mais antigos. A Microsoft otimizou o recurso, de modo que, em hardware moderno, a diferença é mínima e difícil de perceber durante o jogo normal. Mas para aqueles que desejam cada quadro, isso é incómodo.

Os benefícios de segurança, no entanto, são significativos. Sistemas com HVCI ativado são muito menos propensos a sofrer infeções por malware ou explorações no nível do kernel. Para os jogadores, isso é importante porque muitos títulos modernos dependem de sistemas anti-cheat que exigem ambientes seguros para funcionar corretamente. Jogos como Valorant e Battlefield 6 exigem que essas proteções estejam ativas e desativá-las pode impedir que esses jogos sejam iniciados. Escrevemos um artigo separado sobre tudo o que precisa para jogar Battlefield 6.

Você poderia desativar o HVCI para obter um pequeno aumento de desempenho? Tecnicamente sim, mas não vale a pena o esforço ou o risco. Desativá-lo envolve várias etapas, uma reinicialização do sistema e deixa o seu PC mais vulnerável a ataques avançados. Para a maioria dos jogadores, a diferença de desempenho é muito pequena para justificar isso. Se você estiver a usar hardware atualizado, mal notará qualquer mudança e manterá o seu sistema protegido contra ameaças que visam as camadas mais profundas do Windows.