Dalam kekacauan yang membingungkan, pembaruan Microsoft Defender baru-baru ini meluncurkan fitur keamanan baru yang disebut ‘Perlindungan Stack yang didukung Perangkat Keras mode-Kernel,’ sambil menghapus fitur perlindungan LSA. Sayangnya, Microsoft tidak menyediakan dokumentasi apa pun tentang perubahan ini, yang menimbulkan lebih banyak pertanyaan daripada jawaban.
Perlindungan Otoritas Keamanan Lokal, alias Perlindungan LSA, adalah fitur keamanan yang melindungi informasi sensitif, seperti kredensial, agar tidak dicuri dengan memblokir kode yang tidak tepercaya agar tidak dimasukkan ke dalam proses LSASS dan pembuangan memori proses LSASS.
Pengguna Windows dapat mengaktifkan LSA Protection di halaman pengaturan Windows Security > Device Security > Core Isolation untuk CPU yang mendukung virtualisasi.
Namun, selama beberapa minggu terakhir, pengguna Windows 11 mengeluh tidak bisa aktifkan Perlindungan Otoritas Keamanan Lokal fitur keamanan di pengaturan ‘Core Isolation’ Keamanan Windows.
Ketika mencoba untuk melakukannya, Windows meminta pengguna untuk me-restart komputer untuk mengaktifkan fitur tersebut, tetapi saat reboot, itu tidak akan diaktifkan, dan Windows akan sekali lagi menampilkan prompt reboot.
Microsoft kemudian mengatakan bahwa jika Anda telah mengaktifkan Perlindungan LSA dan memulai ulang perangkat Anda setidaknya sekali, Anda dapat mengabaikan peringatan ini.
A solusi juga disediakan untuk memeriksa apakah Perlindungan LSA diaktifkan dan cara mengonfigurasi dua kunci Registri untuk menonaktifkan peringatan.
Pembaruan Pertahanan Microsoft menciptakan kebingungan
A pembaruan Microsoft Defender terbaru telah membuat fitur ini semakin membingungkan, karena setelah diinstal, fitur Perlindungan LSA dihapus dan diganti dengan fitur baru yang disebut Perlindungan Stack yang didukung perangkat keras mode Kernel.
Sumber: BleepingComputer
Perlindungan Stack yang didukung perangkat keras mode Kernel adalah fitur keamanan yang berupaya mencegah serangan alur kontrol berbasis ROP (Return Oriented Programming) yang dapat menyebabkan eksekusi kode.
“Untuk kode yang berjalan dalam mode kernel, CPU mengonfirmasi alamat pengembalian yang diminta dengan salinan kedua dari alamat yang disimpan dalam tumpukan bayangan untuk mencegah penyerang mengganti alamat yang menjalankan kode berbahaya sebagai gantinya,” jelas Stack yang didukung perangkat keras mode Kernel Windows Pengaturan perlindungan.
“Perhatikan bahwa tidak semua driver kompatibel dengan fitur keamanan ini.”
Namun, untuk menggunakan fitur ini, perangkat Windows harus menggunakan CPU Intel Tiger Lake atau CPU AMD Zen3 dan yang lebih baru. Oleh karena itu, Windows hanya akan menampilkan pengaturan baru ini jika perangkat memiliki perangkat keras yang diperlukan.
Sumber: BleepingComputer
Seperti Integritas Memori, saat mengaktifkan Perlindungan Stack yang didukung perangkat keras mode Kernel, Windows akan memastikan bahwa tidak ada driver yang tidak kompatibel yang dimuat di Windows. Jika ada, fitur Stack Protection tidak akan aktif, dan Windows akan menampilkan daftar driver yang tidak kompatibel.
Windows 11 pengguna sekarang melaporkan melihat pemberitahuan keamanan Windows bahwa fitur baru dinonaktifkan karena driver yang bertentangan. Namun, ketika mereka memeriksa daftarnya, ternyata kosong, sehingga membingungkan cara mengaktifkan fitur tersebut.
Lebih buruk lagi, beberapa driver anti-cheat game yang bertentangan tidak terdeteksi sebagai tidak kompatibel, dan Perlindungan Stack yang didukung perangkat keras mode Kernel masih diaktifkan. Driver yang bertentangan ini menyebabkan Windows macet atau game tidak berjalan saat fitur keamanan diaktifkan dan game diluncurkan.
Sumber: Reddit
Pengguna Windows 11 telah melaporkan masalah ini untuk PUBG, Berani, Perburuan darah, Takdir 2, Dampak GenshinDan Dayz.
Apa yang terjadi dengan Perlindungan LSA?
Yang lebih membuat frustrasi adalah pengguna Windows 11 tidak dapat lagi mengaktifkan Perlindungan LSA, yang tidak memerlukan CPU yang lebih baru, dari pengaturan Keamanan Windows.
Bahkan tidak jelas apakah perlindungan LSA dibundel ke dalam Mode Kernel Perlindungan Stack yang didukung Perangkat Keras atau telah dihapus seluruhnya dari antarmuka Pengaturan Windows, mengharuskan pengguna untuk aktifkan secara manual melalui Registri.
Selain itu, belum ada pemberitahuan dari Microsoft tentang pertukaran fitur keamanan ini atau tentang Perlindungan Stack yang didukung perangkat keras mode Kernel yang ditambahkan selain deskripsi singkat yang ditemukan di Keamanan Windows dan dokumentasi yang tersebar [1, 2, 3] pada fitur Stack Protection.
BleepingComputer bertanya kepada Microsoft tentang fitur Perlindungan Stack baru jika Perlindungan LSA sekarang dibundel di dalamnya, dan konflik yang dialami orang.
Artikel ini akan diperbarui dengan tanggapan apa pun yang kami terima.
