In Windows 10 e in Windows 11 Microsoft ha introdotto una funzione chiamata Isolamento core. In inglese è chiamata Virtualization Based Security (VBS) ed è integrata in Microsoft Defender.
Virtualization Based Security utilizza la virtualizzazione hardware per creare un ambiente di esecuzione isolato e protetto all’interno del sistema operativo.
Tale ambiente, chiamato Virtual Secure Mode (VSM), utilizza il processore del computer e in particolare le estensioni Intel VT-x e AMD-V per creare una sandbox all’interno della quale le applicazioni possano essere eseguite in modo sicuro senza impattare negativamente sul resto del sistema operativo.
Tra le funzionalità di sicurezza offerte da VBS ci sono la protezione della memoria, la protezione dell’integrità del kernel, l’isolamento delle credenziali di sicurezza e la protezione contro alcune tipologie di aggressione.
Per verificare se Virtualization Based Security è attiva, basta digitare Isolamento core nella casella di ricerca di Windows e verificare lo stato dell'”interruttore” Attivato posto al di sotto di Integrità della memoria. Da qui è eventualmente possibile disattivare Virtualization Based Security.
In alternativa è possibile premere la combinazione di tasti Windows+R
, digitare msinfo32
nella finestra di dialogo Esegui quindi scorrere le informazioni visualizzate nel pannello di destra fino a trovare Sicurezza basata sulla virtualizzazione: la presenza del valore In esecuzione conferma che la funzione VBS è abilitata.
L’attivazione di VBS o Isolamento core in Windows può comportare una leggera perdita di performance ma in generale l’impatto sulle prestazioni del sistema è modesto e dipende dalle specifiche hardware e dalla configurazione in uso. La virtualizzazione hardware utilizzata da VBS richiede infatti un maggiore impegno da parte del processore del computer ed è proprio per questo motivo che può verificarsi un calo prestazionale.
La novità di questi giorni è che Microsoft sta abilitando automaticamente Virtualization Based Security anche sulle installazioni di Windows 10 Home.
Su queste macchine gli appassionati di gaming possono ad esempio accorgersi delle prestazioni ridotte: nel complesso, il deficit prestazionale è quantificabile nell’ordine del 5%, anche con schede video top di gamma come NVidia RTX 4090 e un processore avanzato come AMD Ryzen 9 7950X3D.