Geheugenintegriteit
Geheugenintegriteit, ook wel bekend als Met Hypervisor beveiligde code-integriteit (HVCI) is een Windows-beveiligingsfunctie die het voor kwaadwillende programma's moeilijk maakt om stuurprogramma's op laag niveau te gebruiken om uw computer te kapen.
Een stuurprogramma is een stukje software waarmee het besturingssysteem (In dit geval Windows) en een apparaat (zoals een toetsenbord of webcam, voor twee voorbeelden) met elkaar kunnen praten. Wanneer het apparaat wil dat Windows iets doet, wordt het stuurprogramma gebruikt om die aanvraag te verzenden.
Geheugenintegriteit werkt door een geïsoleerde omgeving te maken met behulp van hardwarevirtualisatie.
Zie het als een bewaker in een afgesloten stand. Deze geïsoleerde omgeving (de vergrendelde stand in onze analogie) voorkomt dat met de functie voor geheugenintegriteit wordt geknoeid door een aanvaller. Een programma dat een stuk code wil uitvoeren dat gevaarlijk kan zijn, moet de code doorgeven aan geheugenintegriteit in die virtuele stand, zodat deze kan worden geverifieerd. Wanneer geheugenintegriteit comfortabel is dat de code veilig is, wordt de code teruggestuurd naar Windows om deze uit te voeren. Dit gebeurt meestal heel snel.
Zonder dat de geheugenintegriteit wordt uitgevoerd, valt de 'security guard' direct op in de open positie waar het voor een aanvaller veel eenvoudiger is om de beveiliging te verstoren of saboteren, waardoor schadelijke code gemakkelijker voorbijsluipt en problemen veroorzaakt.