"Aislamiento del núcleo" merece la pena?

Question

"Aislamiento del núcleo" merece la pena?

luispica 15 may 2024 18:26

MegaAdicto!!!

776 mensajes
desde abr 2014
en Galicia

"Aislamiento del núcleo"
He leído que esta opción protege el equipo pero a costa de consumir recursos.
¿Que hace exactamente?
¿Realmente disminuye el rendimiento?
¿Merece la pena tenerlo?
Os leo.

3 respuestas

Answer 1 · 2024-05-15T18:37:01+00:00

La propia Microsoft recomienda desactivarlo para mejorar el rendimiento en juegos: https://support.microsoft.com/es-es/win ... 6f3f474613

Saludos.

Answer 2 · 2024-05-16T21:55:32+00:00

luispica escribió:"Aislamiento del núcleo"
He leído que esta opción protege el equipo pero a costa de consumir recursos.
¿Que hace exactamente?
¿Realmente disminuye el rendimiento?
¿Merece la pena tenerlo?
Os leo.

Básicamente usa la tecnología de virtualización de windows para que el sistema operativo "normal" que tú tienes instalado corra como si fuera una máquina virtual, que supuestamente ayuda a aislar (valga la redundancia) el kernel del sistema operativo de otros procesos con malas intenciones. Más info (en inglés)

Evidentemente, eso tiene un coste en rendimiento. Muy pequeño, pero lo tiene. A mí personalmente me pone triste porque la frecuencia de los buses que se ve en CPU-Z y similares de 97-98Mhz en lugar de los 100 que esperarías (y antes de que alguien lo comente, NO es por la reducción de EMI, eso solo supone unas décimas y es tanto hacia arriba como hacia abajo), porque unos pocos ciclos de reloj se "pierden" irremediablemente en esa capa de virtualización.

Personalmente... incluso si eso evita vías de ataque que existen realmente y hay alguna PoC, diría que rara vez (por no decir nunca) se han explotado en condiciones reales. Los usuarios para los que esto puede ser mínimamente interesante probablemente no tengan dudas ni necesidad de preguntar por ello. Yo no lo activaría en un equipo "normal". Pero al gusto.

Saludos

Answer 3 · 2024-05-17T02:09:05+00:00

Yo creo que es muy útil en cuanto a seguridad, pero vas a tener limitaciones con drivers de terceros y cosas de esas, los ataques que saltan de una máquina virtual a una computadora existen pero suelen estar en manos de grupos muy preparados, la mayoría de hackers explotan vulnerabilidades day1 y usan virus existentes, algunos ni crean sus propias interfaces para simular entornos, simplemente esperan que alguien pique de todos los cebos que lanzan.

De hecho la mayoría de hackers usan ingeniería social muy superficial como el phishing, pero claro, podrías por ejemplo bajarte un programa que tiene mucho renombre, de código cerrado, y este podría ser malicioso, un antivirus mismo como malwarebytes, hasta google y microsoft te espían, aunque no van a robarte la contraseña del correo porque no es su negocio.