ウチのパソコン、Windows 11は全滅‼︎(3)-CPU足切りの原因Microsoft VBSの必要性とは？カーネルの防御？

Linux Kernel Runtime Guardについて調べる前に、そもそもMicrosoft のVBS(Virtualization-Based Security)が防御しなければならないWindows の「カーネル」とは何なのか？という疑問か湧いてきます。

https://udemy.benesse.co.jp/development/what-is-kernel.html

カーネル(Kernel)とは？種類や機能をわかりやすく解説！｜Udemy メディア

これによれば、カーネルとは「OSの基本機能を担うソフトウェア」で「OSの操作性と安定性を実現する上で、欠かせない存在」とのことで、

①プログラムの実行
②リソースの管理
＊(コンピュータ内では、同時にたくさんの「作業(Process)」が行われているので、CPUやメモリといった、それぞれ能力や容量に限りがある部品にどの「作業」をどれだけ割りあてるのか、管理すること)
③デバイスの制御
＊(デバイス：コンピュータを構成する「ハードウェア：いわゆる「部品」が正常に作動するようにすること)

＊は私の解釈です。

このような「カーネル」が悪意ある攻撃を受けると、コンピュータシステムが正常に作動しなくなることは明らかに予想されます。

そこで「普通の」Windows のカーネルとは別のその側からは見えない(認識されないし、アクセスできない)カーネルを含む仮想システムを作りあげ、「普通の」Windows のカーネルを監視してそれをコントロールし、悪意ある攻撃を受けたとしても防御する、というのが、私の解釈です。


Microsoft のサイトで説明されている、VBSに関する記事を以下にあげてみます。

仮想化ベースのセキュリティ (VBS)

ここまで調べてみて、また、次の疑問が湧いてきます。
カーネルレベルの攻撃(脅威)とは、具体的にはどんなものがあるのだろうか？ということです。
これについて、トレンド・マイクロ社が昨年リリースしたレポートを見つけましたので、読んでみることにします。
(4)に続く


(自分では今まで攻撃されたという認識はなく…知らないうちに「踏み台」になっていたという危険性はありますが…どうしてウチのパソコンはWindows11が使えないのか、という疑問からここまできてしまいました。)

(以上、私の拙い知識レベルをもとに、半ば「独り言」的に書いてみました。あまりにも誤っていると思ってくださる方、ご指摘いただきましたら、幸甚です。)