Immagine per gentile concessione: Microsoft
Non sei solo se stai ricevendo una”Protezione dello stack applicata dall’hardware in modalità kernel disattivata. Il tuo dispositivo potrebbe essere vulnerabile“quando apri Sicurezza di Windows in Windows 11 versione 22H2 o 22H1.
Dopo l’ultimo aggiornamento di Windows Defender, Windows 11 utenti segnala che Sicurezza di Windows mostra un nuovo”Protezione dello stack applicata dall’hardware in modalità kernel disattivata. Il tuo dispositivo potrebbe essere vulnerabile” avvertenza. L’avviso non scompare quando gli utenti tentano di abilitare la funzione, probabilmente a causa di problemi con i driver.
Per chi non lo sapesse, un recente bug in Windows 11 ha erroneamente avvisato gli utenti che la protezione dell’autorità di sicurezza locale (LSA) era stato disabilitato, anche se era attivato. Poiché la protezione LSA è una funzione di sicurezza cruciale che difende dal furto delle credenziali di accesso, questo falso errore diffuso ha causato preoccupazione tra gli utenti.
La nuova funzionalità di sicurezza funziona solo con driver compatibili
L’aggiornamento di Microsoft Defender di oggi ha risolto il problema LSA. Questo aggiornamento sostituisce le impostazioni di protezione dell’autorità di sicurezza locale (LSA) in Sicurezza di Windows con la protezione dello stack applicata dall’hardware. Con l’avviso LSA ora risolto, l’aggiornamento ha introdotto un nuovo avviso relativo alla protezione dello stack applicata dall’hardware.
Se il tuo dispositivo ha driver o app incompatibili, la nuova funzione di sicurezza non può essere attivata
Tuttavia, a differenza del precedente avviso LSA, questo nuovo avviso non sembra essere un falso positivo. La disabilitazione della protezione dello stack applicata dall’hardware sembra derivare da driver o app incompatibili, come i sistemi anti-cheat.
Questa modifica viene implementata come parte di un aggiornamento di sicurezza obbligatorio e viene installata automaticamente.
>
Se ti imbatti in”Protezione dello stack applicata dall’hardware in modalità kernel è disattivata. Il tuo dispositivo potrebbe essere vulnerabile”, è probabile che un driver o un’app impedisca il funzionamento della funzione.
Abbiamo ricevuto diverse e-mail e commenti dagli utenti che confermano il pasticcio. Gli utenti hanno segnalato che la loro protezione dello stack applicata dall’hardware in modalità kernel è disabilitata per impostazione predefinita e i tentativi di abilitarla non hanno avuto successo.
Il problema sembra derivare da problemi di compatibilità del driver, sebbene il driver specifico che causa il il conflitto rimane poco chiaro.
Alcuni hanno collegato il problema a Bitlocker, poiché gli aggiornamenti di Microsoft Defender Antivirus (KB5007651 e KB2267602) sembrano aver introdotto un conflitto con le contromisure di Bitlocker.
Le contromisure di Bitlocker, incluse Autenticazione prima dell’avvio, abilitare il criterio di gruppo”Richiedi autenticazione aggiuntiva all’avvio”, che è attivo su alcuni sistemi. Secondo il Kernel DMA Protection support document, questa funzionalità non è compatibile con altre contromisure di attacco DMA di BitLocker.
Quando gli utenti ricevono un messaggio che indica che la protezione dello stack applicata dall’hardware non può essere attivata a causa di incompatibilità dei driver, facendo clic su”Rivedi driver incompatibili ” non produce risultati.
Qual è la causa degli avvisi di protezione dello stack applicata dall’hardware in modalità kernel disattivata?
La risposta breve è che l’app di sicurezza di Windows non è in grado di rilevare il driver incompatibile , e potrebbe essere impossibile per gli utenti risolvere il problema.
Per chi non lo sapesse,”Protezione dello stack applicata dall’hardware”è una nuova funzionalità di Windows 11 che consente ad app o giochi di sfruttare l’hardware della CPU locale per salvaguardare i propri codice. Ha lo scopo di proteggere lo stack di memoria, che è il luogo in cui vengono archiviati i codici delle app durante l’esecuzione del programma.
La funzione di sicurezza può proteggere il codice gestendo lo stack di memoria attraverso l’hardware della CPU moderna e stack shadow (ordine di esecuzione del codice). È una funzionalità di sicurezza basata su hardware nei processori più recenti e non funzionerà con determinate app o driver, come sistemi anti-cheat obsoleti o driver di tastiera/mouse.
Ad esempio, non lo farai Non essere in grado di abilitare la funzione se hai Riot Vanguard (vgk.sys), GameGuard o app simili. Per abilitare la funzione, dovrai disinstallarli.
Windows Latest comprende che Microsoft sta esplorando un modo migliore per rilevare e contrassegnare i driver incompatibili in modo che gli utenti possano apportare modifiche.
Vale la pena notare che l’avviso nell’app di sicurezza di Windows potrebbe suggerire che il tuo dispositivo è”vulnerabile”, ma non significa necessariamente che il tuo dispositivo sia sotto attacco. Si spera che Microsoft migliori gli avvisi dell’app di sicurezza di Windows il prima possibile per tutti.
