MENU
Windows 10/11 の設定で困った時、トラブルシューティングに困った時は、ぜひ一度覗いてみてください。
  1. ホーム
  2. Windows 11
  3. Windows 11 の「カーネルモードハードウェア強制スタック保護」とは

Windows 11 の「カーネルモードハードウェア強制スタック保護」とは

このページでは、「カーネルモードハードウェア強制スタック保護」の機能と使用するための条件、および「オン」にした場合のデメリットを紹介します。

目次

「カーネルモードハードウェア強制スタック保護」とは

「カーネルモードハードウェア強制スタック保護」は、Windows 11の「コア分離」というセキュリティ機能の一部であり、カーネルモードでのバッファオーバーフロー攻撃を防ぐための強力なセキュリティ機能です。

コア分離には、いくつかの機能が含まれており、その一つに「メモリ整合性」があります。

「カーネルモードハードウェア強制スタック保護」は、このメモリ整合性の一部として提供されています。

アプリケーションやゲームがローカル CPU のハードウェアを使用してコードを保護することを可能にし、その目的は、プログラム実行時にアプリケーションコードが格納されるメモリスタックを保護することです。

カーネルモードで実行されているコードの場合、CPUは、要求されたリターンアドレスを、シャドウスタックに格納されているアドレスの2番目のコピーを使用して確認し、攻撃者によって悪意のあるコードを実行するアドレスとして代用されるのを防ぎます。

Microsoft
  • メモリスタックとは、プログラムの実行中に一時的にデータを保存するために使用されるメモリ領域のことです。
  • カーネルモードとは、オペレーティングシステム (OS) の中核部分であるカーネルが動作する、最も特権的な実行モードのことです。
  • シャドウスタックとは、通常のスタックとは別に、プログラムの実行フローを記録するための専用のスタックです。
  • カーネルとは、オペレーティングシステム (OS) の中核部分であり、ハードウェアとソフトウェア間の橋渡し役を務める、最も重要なプログラムの一つです。
  • バッファオーバーフロー攻撃とは、プログラムの脆弱性を利用したサイバー攻撃の一種です。

プログラムがデータを一時的に保存するために使用する「バッファ」と呼ばれる領域があります。このバッファに、プログラムが想定しているよりも多くのデータを送り込むと、バッファ領域からデータが溢れ出し、他のメモリ領域を上書きしてしまうことがあります。

この現象を「バッファオーバーフロー」と呼びます。攻撃者は、このバッファオーバーフローを利用して、悪意のあるコードをメモリに書き込み、プログラムを乗っ取ったり、システムを破壊したりすることができます。

「ローカルセキュリティ機関の保護」と合わせて使用するとセキュリティが強化されますので、企業などでは「オン」にしておくことをおすすめします。

注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法

「カーネルモードハードウェア強制スタック保護」機能を使用するための条件

「カーネルモードハードウェア強制スタック保護」は、BIOS での設定が必要な場合があり、サポートされていない CPU では使用することができません。

前提条件

  • Windows 11 2022 更新プログラム以降
  • Windows セキュリティ アプリ バージョン 1000.25330.0.9000 以降
  • Intel Control-Flow Enforcement Technology (CET) または AMD Shadow Stacks をサポートするハードウェア。
    • Intel の場合、第 11 世代 Intel Core Mobile プロセッサと AMD Zen 3 Core (以降)。
  • 仮想化ベースのセキュリティ (VBS) とハイパーバイザーによって適用されるコード整合性 (HVCI) が有効になります。
Microsoft

「カーネルモードハードウェア強制スタック保護」の機能を使用するためには、比較的新しい CPU が必要であり、次のような場合は設定で「オン」にすることができません。

  • 古いアンチチートプログラム(ゲーム用)がインストールされている
  • 古いキーボードやマウスのドライバーがインストールされている
  • 特定のアプリ、または互換性のないドライバーがインストールされている

その場合は、「互換性のないドライバーとサービスを確認する」をクリックして確認します。

カーネルモードハードウェア強制スタック保護
カーネルモードハードウェア強制スタック保護

互換性のないドライバーとサービスが表示されていますので、それらを削除することで「カーネルモードハードウェア強制スタック保護」機能を使用することができるようになります。

互換性のないドライバーとサービス
互換性のないドライバーとサービス

また、メモリ整合性を「オン」にする必要があります。

Windows セキュリティ>デバイスセキュリティ>コア分離の詳細
Windows セキュリティ>デバイスセキュリティ>コア分離の詳細

メモリ整合性が有効でない場合、「カーネルモードハードウェア強制スタック保護」機能を使用することはできません。

「カーネルモードハードウェア強制スタック保護」を「オン」にするデメリット

「カーネルモードハードウェア強制スタック保護」を「オン」にするデメリットは、特定のアプリケーションが正常に機能しなくなる場合があるということです。

特定のドライバーのインストール及び読み込みができなくなるので、例えば、今まで問題なく動作していたプリンターなどのデバイスが動かなくなってしまう可能性があります。

筆者の環境では「Epic Games」の「フォートナイト」が起動できなくなることを確認しています。

「フォートナイト」をインストールした後に「カーネルモードハードウェア強制スタック保護」を「オン」できたとしても、「フォートナイト」を起動することができません。

プログラム互換性アシスタント
プログラム互換性アシスタント

「Epic Games」のアンチチートプログラムも同様に読み込むことができなくなります。

このように、特定のアプリやデバイスが動かなくなるというデメリットがあるので注意が必要です。

「カーネルモードハードウェア強制スタック保護」は、企業におすすめの機能なので、個人で使用する PC で「オン」にする必要はないでしょう。

Windows 11 Windows News Windows 不具合情報 カスタマイズ 問題解決全般 システムに関する問題 セキュリティ
この記事が役立ったと感じたら、ぜひシェアをお願いします
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

wenbangのアバター wenbang

Windows 技!では、みなさまのお役に立てる情報を発信していきます。

関連記事

コメント

コメントする


目次