ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (ভিবিএস):বিচ্ছিন্ন ভার্চুয়াল পরিবেশের সাথে আপনার সিস্টেমকে রক্ষা করা

ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (VBS) হল একটি প্রযুক্তি যা অন্তর্নিহিত অপারেটিং সিস্টেম (OS) এবং কিছু ক্ষেত্রে হার্ডওয়্যার থেকে কম্পিউটার প্রক্রিয়াগুলিকে বিমূর্ত করে। এটি অপারেটিং সিস্টেম এবং ডিভাইসকে ম্যালওয়্যার এবং অন্যান্য আক্রমণ থেকে রক্ষা করার লক্ষ্যে এই প্রক্রিয়াগুলিকে একে অপরের থেকে বিচ্ছিন্ন করে৷

VBS হল একটি বিচ্ছিন্ন ভার্চুয়াল পরিবেশ তৈরি করা এবং OS এর দুর্বলতা এবং ম্যালওয়্যারের মতো শোষণ থেকে সিস্টেম সংস্থান এবং সুরক্ষা সমাধানগুলি (যেমন ব্যবহারকারী লগইন শংসাপত্র) রক্ষা করার জন্য কিছু বিধিনিষেধ প্রয়োগ করার ধারণা। বিচ্ছিন্ন পরিবেশ হল মূল মেমরির একটি অংশ যা OS এর বাকি অংশ থেকে আলাদা করা হয়। এটি ওএস-এর "বিশ্বাসের মূল"ও৷

ভিবিএস বিচ্ছিন্ন পরিবেশ তৈরি করতে উইন্ডোজ হাইপারভাইজারের উপর নির্ভর করে। হাইপারভাইজার অনুমান করে যে উইন্ডোজ দূষিত কোড দ্বারা আপস করা যেতে পারে। এই অনুমানের উপর ভিত্তি করে, এটি মূল সিস্টেম সংস্থান রক্ষা করার লক্ষ্য রাখে। এটি করার জন্য, এটি হার্ডওয়্যার ভার্চুয়ালাইজেশন সক্ষম করে এবং ভার্চুয়াল মেশিন (ভিএম) তৈরি করে যা সিস্টেমের প্রক্রিয়াগুলি হোস্ট করে এবং তাদের ডেটা সংরক্ষণ করে, সেই প্রক্রিয়াগুলি সরাসরি কম্পিউটারের অপারেটিং সিস্টেমে চালানোর পরিবর্তে। ভিবিএসের ভিত্তি হল যে যদি একটি বিচ্ছিন্ন প্রক্রিয়া বা অ্যাপ্লিকেশন আক্রমণ করা হয় তবে আক্রমণটি ভিএমের বাইরে ছড়িয়ে পড়তে পারে না। একজন আক্রমণকারী অন্য একটি অ্যাপ্লিকেশন থেকে ডেটা চুরি করতে বা র‍্যানসমওয়্যার দিয়ে পুরো কম্পিউটার বাজেয়াপ্ত করার জন্য একটি প্রক্রিয়ায় দুর্বলতা কাজে লাগাতে পারে না, উদাহরণস্বরূপ।

উইন্ডোজে ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা কি?

মাইক্রোসফ্ট তার উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ড এবং ক্রেডেনশিয়াল গার্ড বৈশিষ্ট্যগুলির প্রবর্তনের সাথে উইন্ডোজ 10-এ ভার্চুয়ালাইজেশন-ভিত্তিক সুরক্ষা অন্তর্ভুক্ত করে। ডিভাইস গার্ড এবং ক্রেডেনশিয়াল গার্ড ভার্চুয়াল সিকিউর মোড (VSM) ব্যবহার করে, যা Windows 10-এ ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তার একটি নির্দিষ্ট বৈশিষ্ট্য। VSM নির্দিষ্ট প্রক্রিয়া চালানোর জন্য এবং অপারেটিং সিস্টেম থেকে স্বাধীনভাবে তাদের ডেটা সংরক্ষণ করতে কম্পিউটারের হার্ডওয়্যারে সরাসরি ইনস্টল করা Microsoft Hyper-V হাইপারভাইজার ব্যবহার করে।

ডিভাইস গার্ড হল তিনটি বৈশিষ্ট্যের একটি সেট -- কনফিগারযোগ্য কোড ইন্টিগ্রিটি, VSM প্রোটেক্টেড কোড ইন্টিগ্রিটি এবং প্ল্যাটফর্ম এবং UEFI সিকিউর বুট -- যা অবিশ্বস্ত কোডকে Windows 10 মেশিনে চলতে বাধা দেয়। এই বৈশিষ্ট্যগুলি নিশ্চিত করে যে শুধুমাত্র বিশ্বস্ত কোড এবং স্বাক্ষরিত, যাচাইকৃত ফার্মওয়্যার কম্পিউটারে চলতে পারে এবং তারা আইটি অ্যাডমিনিস্ট্রেটরদের সুরক্ষার একটি অতিরিক্ত স্তরের জন্য নির্দিষ্ট প্রক্রিয়াগুলিকে আলাদা করার অনুমতি দেয়। ক্রেডেনশিয়াল গার্ড ব্যবহারকারীর লগইন, পাসওয়ার্ড এবং অন্যান্য প্রমাণীকরণ ডেটা বিচ্ছিন্ন এবং সুরক্ষিত করতে, মেশিন এবং অন্যান্য সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করতে VSM ব্যবহার করে।

Windows 10 এবং Windows Server 2016 থেকে শুরু হওয়া Windows এর সমস্ত সংস্করণে VBS সমর্থিত। Windows 11 এছাড়াও VBS সমর্থন করে। Windows 11-এ, VBS এবং এর মূল নিরাপত্তা বৈশিষ্ট্য যেমন মেমরির অখণ্ডতা ডিফল্টরূপে চালু থাকে। Windows 10 এর মতো, Windows 11-এ VBS মেমরির একটি বিচ্ছিন্ন অংশ তৈরি করে যেখানে বিভিন্ন নিরাপত্তা সমাধান নিরাপদে সংরক্ষণ করা যায়। এটি করার সময়, পরিবেশটি OS-এর বিশ্বাসের মূল হিসাবে কাজ করে। VBS নিশ্চিত করে যে শুধুমাত্র এই পরিবেশের মধ্যে থাকা সম্পদগুলি বিশ্বস্ত।

ভিবিএস দ্বারা সুরক্ষিত সম্পদ এবং নিরাপত্তা সমাধান

ভিবিএস এবং উইন্ডোজ হাইপারভাইজার লক্ষ্য করে বেশ কিছু সিস্টেম এবং ওএস রিসোর্স এবং নিরাপত্তা সমাধান রক্ষা করা। এরকম একটি সম্পদ হল মডেল-নির্দিষ্ট রেজিস্টার (MSRs)। MSR হল প্রসেসরের নিয়ন্ত্রণ রেজিস্টার যা সাধারণত ডিবাগিং, কর্মক্ষমতা নিরীক্ষণ এবং প্রসেসরের আচরণের কিছু দিক নিয়ন্ত্রণের জন্য ব্যবহৃত হয়।

MSR-এর আপস এবং তাদের নিয়ন্ত্রণ করা সেটিংস পরিবর্তন করা সমগ্র সিস্টেমের সাথে আপস করতে পারে। যখন এটি ঘটে, সিস্টেমের আচরণ অবাঞ্ছিত উপায়ে পরিবর্তিত হতে পারে বা কোনও হুমকি অভিনেতা সিস্টেম বা এর নিরাপত্তা সম্পদগুলিতে অননুমোদিত অ্যাক্সেস পেতে পারে৷

এই ধরনের সমস্যা প্রতিরোধ করার জন্য, হাইপারভাইজার VBS ব্যবহার করে। VBS-এর সাথে, হাইপারভাইজার MSR-গুলিকে ক্ষতিকারক কার্নেল মোড কোড থেকে রক্ষা করে এবং নিম্নলিখিতগুলি করে তাদের অপব্যবহার রোধ করে:

• সমস্ত MSR-এর অ্যাক্সেস নিরীক্ষণ ও নিয়ন্ত্রণ করা।
• কারনেল মোড কোডকে শুধুমাত্র সেই MSR গুলি অ্যাক্সেস করার অনুমতি দেওয়া হচ্ছে যা নিরাপদ বলে পরিচিত৷
• অজানা (হাইপারভাইজারে) MSRs-এ অ্যাক্সেস ব্লক করা।
• ইভেন্ট ভিউয়ারে উইন্ডোজ সিস্টেম লগ ইন করে একটি ইভেন্ট লগ ইন করে ব্লক করা MSR-এ অ্যাক্সেসের চেষ্টা করার দৃষ্টান্তগুলিকে ফ্ল্যাগ করা।

এছাড়াও VBS প্রমাণীকৃত ব্যবহারকারীর শংসাপত্র এবং Windows নিরাপত্তার জন্য দায়ী কোডগুলিকে সুরক্ষিত ভার্চুয়াল পরিবেশে রেখে সুরক্ষা করে৷

ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা এবং মেমরি অখণ্ডতা

মেমরি ইন্টিগ্রিটি উইন্ডোজ ওএস-এর একটি ভিবিএস বৈশিষ্ট্য। হাইপারভাইজার একবার বিচ্ছিন্ন ভার্চুয়াল এনভায়রনমেন্ট তৈরি করলে, মেমরি ইন্টিগ্রিটি এই পরিবেশের মধ্যে কার্নেল মোড কোড ইন্টিগ্রিটি চালায় যাতে অবিশ্বস্ত ড্রাইভার বা সিস্টেম ফাইলগুলিকে সিস্টেম মেমরিতে লোড করা থেকে রোধ করা যায়। ফলস্বরূপ, এটি ওএসকে রক্ষা করে এবং ম্যালওয়্যারকে উইন্ডোজ কার্নেলের সাথে আপস করা থেকে বাধা দেয়।

মেমরি অখণ্ডতা নিশ্চিত করে যে কার্নেল মেমরি পৃষ্ঠাগুলি নিরাপদ রানটাইম পরিবেশের মধ্যে কোড অখণ্ডতা পরীক্ষা পাস করার পরেই কার্যকর হয়। অতিরিক্তভাবে, এটি এক্সিকিউটেবল কোড পৃষ্ঠাগুলিকে সংশোধন করা থেকে এবং পরিবর্তিত মেমরিটিকে কার্যকর করা থেকে বাধা দেয়। এইভাবে এটি কার্নেল মেমরি বরাদ্দ সীমাবদ্ধ করে এবং সিস্টেমকে আপস করা থেকে বাধা দেয়।

উইন্ডোজে ভিবিএস চালানোর প্রয়োজনীয়তা

Windows-এ VBS সক্রিয় ও চালানোর জন্য, নির্দিষ্ট কিছু উপাদান অবশ্যই সঠিকভাবে কনফিগার করা আবশ্যক। সবচেয়ে গুরুত্বপূর্ণ হল উইন্ডোজ হাইপারভাইজার। এছাড়াও, প্রসেসরকে অবশ্যই দ্বিতীয়-স্তরের ঠিকানা অনুবাদ সহ ভার্চুয়ালাইজেশন সমর্থন করতে হবে।

আরও, সমস্ত DMA-সক্ষম I/O ডিভাইসগুলিকে অবশ্যই একটি ইনপুট-আউটপুট মেমরি ম্যানেজমেন্ট ইউনিটের পিছনে থাকতে হবে এবং সমস্ত সিস্টেম ফার্মওয়্যারকে অবশ্যই Windows SMM সিকিউরিটি মিটিগেশন টেবিল (WMST) অনুযায়ী সিস্টেম ম্যানেজমেন্ট মোড কোডকে শক্ত করতে হবে। সমস্ত ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস ফার্মওয়্যারকে অবশ্যই কোড এবং ডেটার জন্য EFI রানটাইম মেমরি রেঞ্জকে আলাদা করে রিপোর্ট করতে হবে, এবং EFI পৃষ্ঠা সুরক্ষাগুলিও অন্তর্ভুক্ত করতে হবে (উদাহরণস্বরূপ, এক্সিকিউটেবল UEFI মেমরি শুধুমাত্র পড়তে হবে এবং লেখার মেমরিটি কার্যকর করা যাবে না)।

আরেকটি গুরুত্বপূর্ণ প্রয়োজন মেমরির অখণ্ডতার সাথে সামঞ্জস্যতা নিশ্চিত করার জন্য সমস্ত সিস্টেম ড্রাইভার অবশ্যই পরীক্ষা করা উচিত। এছাড়াও, উন্নত মেমরি আক্রমণ থেকে সিস্টেমকে রক্ষা করার জন্য সুরক্ষিত মেমরি ওভাররাইট অনুরোধ সংশোধন 2 অবশ্যই প্রয়োগ করতে হবে৷

অবশেষে, Microsoft হার্ডওয়্যার-ভিত্তিক নিরাপত্তা প্রদানের জন্য একটি বিশ্বস্ত প্ল্যাটফর্ম মডিউল বাস্তবায়নের সুপারিশ করে (কিন্তু আদেশ দেয় না)।

উইন্ডোজ 10 বা 11-এ VBS সক্রিয় আছে কিনা তা কীভাবে পরীক্ষা করবেন

Windows 10 এবং 11-এ, VBS সাধারণত ডিফল্টরূপে চালু থাকে। যাইহোক, প্রশাসকরা এই প্রক্রিয়াটি অনুসরণ করে এটি সক্ষম কিনা তা নিশ্চিত করতে পারেন:

• উইন্ডোজ অনুসন্ধানে সিস্টেম ইনফরমেশন অ্যাপের জন্য অনুসন্ধান করুন৷
৷
• অ্যাপটি খুলুন।
• "ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা" সারিতে স্ক্রোল করুন।
• যদি এটা বলে "চলছে," VBS সক্রিয় আছে।

Windows 10 বা 11-এ VBS/HVCI কীভাবে নিষ্ক্রিয় করবেন

এর নিরাপত্তা সুবিধা সত্ত্বেও, Windows 10 এবং 11-এ VBS সক্ষম করা সিস্টেমের কর্মক্ষমতাকে ধীর করে দিতে পারে। বৈশিষ্ট্যটি নিষ্ক্রিয় করা কার্যক্ষমতা উন্নত করতে পারে -- যদিও দুর্বলতা এবং শোষণের জন্য সুরক্ষা সমাধানগুলি প্রকাশ করার খরচে৷

এখানে Windows 10 এবং 11-এ VBS/HVCI নিষ্ক্রিয় করার প্রক্রিয়া রয়েছে:

• উইন্ডোজ অনুসন্ধানে "কোর আইসোলেশন" অনুসন্ধান করুন বা সিস্টেম সেটিংস থেকে এটি খুলুন৷
• মেমরি ইন্টিগ্রিটি বন্ধ করুন (যদি এটি চালু থাকে)।
• সিস্টেম রিস্টার্ট করুন।
• সিস্টেম ইনফরমেশন অ্যাপ খুলুন।
• "ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা" সারিতে স্ক্রোল করুন।
• যদি এটি বলে "সক্রিয় নয়," VBS নিষ্ক্রিয় করা হয়েছে৷
৷

যদি VBS এখনও সক্রিয় থাকে, তাহলে এই পদক্ষেপগুলি অনুসরণ করে এটিকে সিস্টেম রেজিস্ট্রি থেকে নিষ্ক্রিয় করতে হবে (অ্যাডমিন অ্যাক্সেস প্লাস অভিজ্ঞতা প্রয়োজন হতে পারে):

• রেজিস্ট্রি এডিটর খুলতে regedit খুলুন এবং চালান।
• কম্পিউটার\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard ফোল্ডারে নেভিগেট করুন।
• EnableVirtualizationBasedSecurity নামের ফাইলটি খুলুন এবং এর মান 0 এ সেট করুন।
• regedit বন্ধ করুন।
• পিসি রিস্টার্ট করুন।
• সিস্টেম ইনফরমেশন অ্যাপে নিশ্চিত করুন যে VBS অক্ষম আছে।

Windows ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা বৈশিষ্ট্য সম্পর্কে আরও জানুন এবং ভার্চুয়াল পরিবেশ সুরক্ষিত করার সময় কী মনে রাখবেন তা দেখুন। উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ড কীভাবে সক্ষম করবেন তা অন্বেষণ করুন এবং উইন্ডোজ সার্ভারের জন্য এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া সরঞ্জামগুলির তুলনা করুন৷