Uma nova ferramenta para verificação de problemas de compatibilidade com integridade de memória ou integridade de código protegida por hipervisor (HVCI) no Windows 10 e no Windows 11 foi lançada pela Microsoft. Chamada de "Memory integrity scan tool" (hvciscan), a ferramenta de segurança baseada em virtualização (VBS ou Virtualization-based Security) executa o Kernel Mode Code Integrity (KMCI) em uma parte da memória isolada virtualizada do Windows Hypervisor, de forma que o kernel esteja seguro contra códigos mal-intencionados.
Incompatibilidade de processadores AMD Ryzen e Intel
A compatibilidade com a integridade de memória ou HVCI (hypervisor-protected code integrity) é uma das razões para quem o Windows 11 não suporte os processadores AMD Ryzen 1000 (Zen1), Intel de 7ª geração e outros processadores mais antigos. As CPUs da AMD e Intel mais recentes contam com recursos especiais de aceleração baseados em hardware para hypervisor, que permitem o gerenciamento mais eficiente do HVCI. Na Intel, essa tecnologia é conhecida como MBED (Mode-based Execution Control) enquanto na AMD chama-se GMET (Guest Mode Execute Trap).
A Microsoft descreve sua nova ferramenta de varredura de integridade de memória da seguinte forma:
Use o hvciscan.exe para verificar problemas de compatibilidade com integridade de memória, também conhecida como HVCI (hypervisor-protected code integrity).
Para instalar a ferramenta, a desenvolvedora do Windows diz que o usuário deverá "baixar o hvciscan.exe para a arquitetura do seu sistema (AMD64 ou ARM64)" e, em seguida, "em uma janela de comando elevada ou PowerShell, executar o hvciscan.exe". É recomendado que o administrador "revise a saída resultante para identificar quaisquer incompatibilidades".
Confira a lista dos sistemas operacionais que suportam a nova ferramenta:
- Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022
- Windows 10, Windows 11, Windows Server 2016 ou superior.