Windows 10 May 2019 Update, atau dikenal juga dengan Windows 10 1903 pada perangkat ARM telah mendapatkan sebuah fitur keamanan bebasis virtualisasi tambahan yang menciptakan area memory yang diamankan dan terisolasi dari sistem operasi.
Pada Windows 10 1903 build 18362.383 atau yang lebih baru, perangkat ARM tertentu memiliki fitur keamanan berbasis Virtualisasi yang menggunakan hypervisor Windows untuk membuat wilayah memori yang terisolasi dari OS.
“Keamanan berbasis virtualisasi menggunakan hypervisor Windows untuk membuat wilayah memori yang terisolasi dari sistem operasi standar. Windows dapat menggunakan fitur keamanan ini untuk meng-host solusi keamanan sambil memberikan perlindungan yang sangat meningkat dari kerentanan dalam sistem operasi. selengkapnya bisa dilihat di Virtualisasi- Keamanan berbasis (VBS) . ”
Kompatibilitas?
Fitur ini hanya tersedia di “perangkat ARM yang berjalan pada platform Qualcomm Snapdragon 850 dan versi yang lebih baru”.
Setelah diaktifkan, Microsoft menyatakan bahwa pengguna dapat mengalami berbagai masalah jika sistem tidak dalam konfigurasi yang aman:
- Otentikasi sidik jari berhenti berfungsi karena data otentikasi sidik jari dihapus untuk melindungi privasi pengguna.
- Video yang dilindungi manajemen hak digital (DRM) tidak dapat diputar.
Jika kamu sebagai pengguna mengalami masalah ini, Microsoft menyarankan untuk menggunakan Safe Boot, dan menonaktifkan beberapa fitur hypervisor, atau menginstal update Windows terbaru. Berikut adalah tabel yang mencantumkan beberapa masalah yang dapat kamu hadapi dan solusi yang direkomendasikan Microsoft.
| Kondisi | Metode pembalikan |
| Kegagalan untuk memeriksa atau menegakkan Security Version Number (SVN) dari System Guard Secure selama startup yang aman | Instal versi terbaru Windows melalui Windows Update |
| Debugging Startup sedang diaktifkan | Aktifkan Safe Boot |
| Kode yang ditandatangani uji tidak sepenuhnya dinonaktifkan untuk dieksekusi | Aktifkan Safe Boot |
| Microsoft hypervisor self-check mendeteksi pengaturan tertentu yang tidak aman | Jalankan cmdlet berikut untuk menonaktifkan debugger hypervisor dan hapus opsi pemuatan hypervisor:bcdedit /set hypervisordebug offbcdedit /deletevalue hypervisorloadoptions |
Berikan pendapatmu dikolom komentar dibawah.
Via : Bleeping Computer
