本文目录导读:
《关闭基于虚拟化安全性的全面指南》
理解基于虚拟化的安全性(VBS)
基于虚拟化的安全性(VBS)是现代操作系统中的一种安全功能,旨在通过利用硬件虚拟化技术来创建一个隔离的、高度安全的环境,以保护系统免受各种恶意软件攻击,如内核级别的攻击等,在某些特定情况下,例如兼容性问题或者特定的性能优化需求时,可能需要关闭它。
(一)VBS的工作原理
图片来源于网络,如有侵权联系删除
VBS主要是将操作系统的关键部分,如内核内存等,隔离到一个独立的、基于虚拟化的容器中,这样,即使恶意软件成功入侵了操作系统的常规部分,也难以突破这个隔离容器对关键部分进行破坏或窃取数据,它依赖于现代CPU的虚拟化功能,如英特尔的VT - x或AMD的AMD - V技术。
(二)关闭VBS可能带来的影响
1、安全风险
- 关闭VBS会使系统失去这一重要的安全防护层,恶意软件可能更容易获取系统内核的访问权限,从而进行诸如修改系统关键文件、窃取加密密钥等恶意操作。
2、兼容性改善
- 在某些旧版软件或特定硬件设备与VBS存在兼容性问题时,关闭VBS可以解决软件无法正常安装或运行的问题,一些老旧的工业控制软件可能在开启VBS的系统上出现莫名的崩溃或错误。
3、性能优化(特定场景)
- 在一些对性能要求极高且经过测试确定VBS对性能有明显影响的特定工作负载场景下,关闭VBS可能会带来性能的提升,不过这种情况相对较少,并且需要仔细评估。
二、在Windows系统中关闭基于虚拟化的安全性
1、通过系统设置(适用于Windows 10及以上)
步骤一:进入系统设置
- 点击“开始”菜单,然后选择“设置”图标(齿轮形状)。
步骤二:更新和安全选项
- 在设置窗口中,找到“更新和安全”选项并点击进入。
步骤三:恢复选项
- 在“更新和安全”页面的左侧栏中,选择“恢复”选项。
步骤四:高级启动
- 在“恢复”页面中,找到“高级启动”下的“立即重新启动”按钮并点击,这将使计算机重新启动进入高级启动模式。
步骤五:故障排除
- 计算机重新启动后,会进入一个蓝色背景的高级启动界面,在这里选择“故障排除”选项。
图片来源于网络,如有侵权联系删除
步骤六:高级选项
- 在“故障排除”页面中,点击“高级选项”。
步骤七:UEFI固件设置
- 在“高级选项”中找到“UEFI固件设置”(不同电脑可能表述略有不同),然后点击“重启”按钮,这将使计算机重启进入BIOS/UEFI设置界面。
步骤八:在BIOS/UEFI中关闭相关功能
- 进入BIOS/UEFI后,根据主板制造商的不同,找到与虚拟化安全性相关的设置选项,这可能被标记为“VBS”“基于虚拟化的安全性”或者类似的名称,将其设置为“Disabled”(禁用)状态。
- 在某些华硕主板的BIOS中,可能在“Advanced(高级)”菜单下找到相关设置;而在戴尔电脑的BIOS中,可能在“Security(安全)”菜单中。
步骤九:保存设置并重启
- 设置完成后,按照BIOS/UEFI中的提示保存设置并退出(通常是按F10键),计算机将重新启动,此时基于虚拟化的安全性已被关闭。
2、通过组策略编辑器(适用于Windows专业版、企业版等)
步骤一:打开组策略编辑器
- 按下“Win+R”组合键打开“运行”对话框,输入“gpedit.msc”并回车,打开组策略编辑器。
步骤二:计算机配置
- 在组策略编辑器中,依次展开“计算机配置”->“管理模板”->“系统”->“Device Guard”。
步骤三:关闭基于虚拟化的安全性
- 在右侧窗口中找到“关闭基于虚拟化的安全性”策略设置,双击打开它。
- 将策略设置从“未配置”或“已启用”更改为“已启用”状态,如果当前是“未配置”状态,还需要在下面的“选项”区域中选择“禁用基于虚拟化的安全性”。
步骤四:应用设置
- 点击“确定”按钮保存设置,组策略设置通常会在计算机重新启动后生效。
三、在Linux系统中关闭基于虚拟化的安全性(以KVM为例)
图片来源于网络,如有侵权联系删除
1、了解KVM中的安全虚拟化功能
- 在Linux系统中,KVM(Kernel - Based Virtual Machine)是一种常用的虚拟化技术,KVM也有自己的安全相关功能,类似于VBS的概念,旨在保护虚拟机和宿主机的安全。
2、关闭安全功能的步骤
步骤一:检查当前虚拟化安全设置(可选)
- 可以通过查看相关的内核参数或者KVM配置文件来了解当前的安全设置状态,查看“/etc/libvirt/qemu.conf”文件,其中可能包含与安全相关的配置选项。
步骤二:修改KVM配置
- 编辑“/etc/libvirt/qemu.conf”文件(需要使用管理员权限,如“sudo vi /etc/libvirt/qemu.conf”)。
- 在文件中找到与安全相关的参数,如“security_driver”等,将其设置为允许不安全操作的值或者直接注释掉这一行(如果适用),不同版本的KVM可能有不同的参数名和设置方式。
步骤三:重启相关服务
- 在修改完配置文件后,需要重启libvirt服务来使设置生效,可以使用命令“sudo service libvirt - bin restart”(在基于Debian或Ubuntu的系统中)或者“sudo systemctl restart libvirt - bin”(在基于Red Hat或CentOS的系统中)。
关闭基于虚拟化安全性后的后续操作
1、安全监控增强
- 由于关闭了基于虚拟化的安全性这一重要防护层,需要加强其他方面的安全监控,增加对系统进程的监控频率,使用更强大的防病毒软件并且保持其病毒库的及时更新,可以部署主机入侵检测系统(HIDS),如OSSEC等,它能够实时监测系统文件的完整性、系统日志等,及时发现可能的入侵行为。
2、兼容性测试复查
- 如果是因为兼容性问题而关闭VBS,在关闭后需要重新对相关软件或硬件设备进行全面的兼容性测试复查,确保之前存在的兼容性问题得到彻底解决,并且没有引入新的问题,对工业控制软件重新进行功能测试,包括数据采集、控制命令发送等功能的测试,同时也要测试其与相关硬件设备(如传感器、执行器等)的交互是否正常。
3、性能监测与优化
- 如果关闭VBS是为了性能优化,需要在关闭后对系统性能进行持续监测,可以使用性能监测工具,如Windows系统中的性能监视器(PerfMon)或者Linux系统中的top、htop等工具,对比关闭VBS前后的性能指标,如CPU使用率、内存带宽、磁盘I/O速度等,确保性能得到了预期的提升,如果性能没有明显改善或者出现了性能下降的情况,需要重新评估关闭VBS的必要性,并进一步排查可能存在的问题。
关闭基于虚拟化的安全性是一个需要谨慎对待的操作,在关闭之前需要充分评估其可能带来的风险和影响,并且在关闭后要采取相应的措施来保障系统的正常运行和安全性。
评论列表