Imagen cortesía: Microsoft
No está solo si está recibiendo un”La protección de pila aplicada por hardware en modo kernel está desactivada. Su dispositivo puede ser vulnerable” cuando abre Seguridad de Windows en Windows 11 versión 22H2 o 22H1.
Después de la última actualización de Windows Defender, Windows 11 usuarios informar que Windows Security muestra un nuevo”Kernel-mode Hardware-enforced Stack Protection is off. Su dispositivo puede ser vulnerable” advertencia. La advertencia no desaparece cuando los usuarios intentan habilitar la función, probablemente debido a problemas con los controladores.
Para aquellos que no lo saben, un error reciente en Windows 11 advirtió erróneamente a los usuarios que la Protección de la autoridad de seguridad local (LSA) había sido deshabilitado, a pesar de que estaba activado. Dado que la protección LSA es una característica de seguridad crucial que defiende contra el robo de credenciales de inicio de sesión, este error falso generalizado causó preocupación entre los usuarios.
La nueva característica de seguridad solo funciona con controladores compatibles
La actualización de Microsoft Defender de hoy ha resolvió el problema de LSA. Esta actualización reemplaza la configuración de Protección de la autoridad de seguridad local (LSA) en Seguridad de Windows con Protección de pila aplicada por hardware. Con la advertencia de LSA ahora resuelta, la actualización ha introducido una nueva advertencia relacionada con la protección de pila aplicada por hardware.
Si su dispositivo tiene controladores o aplicaciones incompatibles, la nueva función de seguridad no se puede activar
Sin embargo, a diferencia de la advertencia anterior de LSA, esta nueva advertencia no parece ser un falso positivo. La Protección de pila aplicada por hardware deshabilitada parece ser el resultado de controladores o aplicaciones incompatibles, como los sistemas antitrampas.
Este cambio se implementa como parte de una actualización de seguridad obligatoria y se instala automáticamente.
Si se encuentra con “La protección de pila aplicada por hardware en modo kernel está desactivada. Es posible que su dispositivo sea vulnerable”, es probable que un controlador o una aplicación impidan que la función funcione.
Hemos recibido varios correos electrónicos y comentarios de usuarios que confirman el problema. Los usuarios han informado que su Stack Protection aplicado por hardware en modo kernel está deshabilitado de forma predeterminada, y los intentos de habilitarlo no han tenido éxito.
El problema parece provenir de problemas de compatibilidad del controlador, aunque el controlador específico que causa el problema el conflicto sigue sin estar claro.
Algunos han relacionado el problema con Bitlocker, ya que las actualizaciones de Microsoft Defender Antivirus (KB5007651 y KB2267602) parecen haber introducido un conflicto con las contramedidas de Bitlocker.
Las contramedidas de Bitlocker, incluidas Autenticación previa al inicio, habilite la directiva de grupo”Requerir autenticación adicional al inicio”, que está activa en algunos sistemas. De acuerdo con la soporte de Kernel DMA Protection documento, esta característica es incompatible con otras contramedidas de ataque DMA de BitLocker.
Cuando los usuarios reciben un mensaje que indica que la protección de pila aplicada por hardware no se puede activar debido a incompatibilidades de controladores, al hacer clic en”Revisar controladores incompatibles ” no arroja ningún resultado.
¿Qué está causando que la protección de pila aplicada por hardware en modo kernel esté desactivada?
La respuesta corta es que la aplicación de seguridad de Windows no es buena para detectar el controlador incompatible , y puede ser imposible para los usuarios solucionar el problema.
Para aquellos que no lo saben, la”Protección de pila aplicada por hardware”es una nueva característica de Windows 11 que permite que las aplicaciones o los juegos aprovechen el hardware de la CPU local para proteger su código. Su objetivo es proteger la pila de memoria, que es el lugar donde se almacenan los códigos de la aplicación durante la ejecución del programa.
La función de seguridad puede proteger el código mediante la gestión de la pila de memoria a través de hardware de CPU moderno y pilas de sombra. (orden de ejecución del código). Es una característica de seguridad basada en hardware en los procesadores más nuevos y no funcionará con ciertas aplicaciones o controladores, como sistemas antitrampas obsoletos o controladores de teclado/ratón.
Por ejemplo, no No podrá habilitar la función si tiene Riot Vanguard (vgk.sys), GameGuard o aplicaciones similares. Para habilitar la función, deberá desinstalarlos.
Windows Latest entiende que Microsoft está explorando una mejor manera de detectar y marcar controladores incompatibles para que los usuarios puedan realizar cambios.
Vale la pena señalar que la advertencia en la aplicación de seguridad de Windows puede sugerir que su dispositivo es”vulnerable”, pero no significa necesariamente que su dispositivo esté bajo ataque. Con suerte, Microsoft mejorará las advertencias de la aplicación de seguridad de Windows más temprano que tarde para todos.
