Windows 10 miał swój udział w lukach bezpieczeństwa. Od Spectre i Meltdown po niedawny błąd bufora wydruku, lista luk w zabezpieczeniach systemu Windows 10 i hacków jest obszerna. Dlatego z ulgą obserwujemy, jak Microsoft podwaja poziom bezpieczeństwa w systemie Windows 11.
Windows 11 będzie bezpieczniejszym systemem operacyjnym niż Windows 10 po wyjęciu z pudełka, kropka. Ponowne skupienie się firmy Microsoft na bezpieczeństwie w systemie Windows 11 będzie koncentrować się na kilku kluczowych funkcjach. Przyjrzyjmy się więc kluczowym funkcjom bezpieczeństwa, które wzmacniają zabezpieczenia systemu Windows 11.
Odkąd Microsoft ogłosił, że Windows 11 wymaga obsługi Trusted Platform Module (TPM) 2.0, temat ten stał się kontrowersyjny. Chociaż chipy TPM istnieją od ponad dekady, producenci urządzeń i użytkownicy do tej pory nie traktowali ich poważnie.
Układ TPM to magazyn kryptograficzny, w którym przechowywane są klucze szyfrowania, hasła i certyfikaty. Układ TPM wykorzystuje przechowywane elementy do identyfikacji i uwierzytelniania urządzeń, oprogramowania i użytkowników.
Na przykład w systemie Windows 11 Windows Hello współpracuje z układem TPM 2.0, aby zabezpieczyć proces logowania. Chip TPM 2.0 przechowuje klucz tajny związany z funkcją Windows Hello i używa klucza tajnego do uwierzytelniania użytkownika.
Powiązane: Co to jest moduł zaufanej platformy (TPM)?
Według Microsoft na blogach Windows , powodem przejścia na nowszy TPM 2.0 zamiast starszego TPM 1.2 jest to, że TPM 2.0 obsługuje lepsze algorytmy kryptograficzne.
Innymi słowy, układ TPM 2.0 zapewni, że komputery z systemem Windows 11 będą autentyczne i nienaruszone.
2. Bezpieczeństwo oparte na wirtualizacji (VBS)
Firma Microsoft uwzględniła zabezpieczenia oparte na wirtualizacji (VBS) w systemie Windows 11. Ta funkcja ma na celu ochronę rozwiązań zabezpieczających przed atakami wykorzystującymi luki w zabezpieczeniach, udostępniając te rozwiązania w izolowanym i zabezpieczonym segmencie pamięci systemowej.
Mówiąc prościej, VBS zajmuje część pamięci systemowej, izoluje ją od reszty systemu operacyjnego i wykorzystuje tę przestrzeń do przechowywania rozwiązań bezpieczeństwa. W ten sposób Microsoft chroni rozwiązania zabezpieczające, które są głównym celem większości cyberataków.
Chociaż obsługa VBS jest dostępna w systemie Windows 10, ta funkcja nie jest używana domyślnie. Microsoft zmienia to w systemie Windows 11. Firma ogłosiła, że w nadchodzącym roku domyślnie włączy VBS na większości systemów Windows 11.
3. Integralność kodu chroniona przez hiperwizor (HVCI)
Integralność kodu chroniona przez hiperwizor to funkcja VBS, która chroni środowisko izolowanej pamięci systemowej tworzone przez VBS. HVCI zapewnia, że jądro systemu Windows, czyli mózg systemu operacyjnego, nie jest zagrożone.
Ponieważ wiele exploitów wykorzystuje tryb jądra w celu uzyskania dostępu do systemu, HVCI wykonuje krytyczne zadanie, zapewniając, że jądro jest bezpieczne i nie można go wykorzystać do wykorzystania systemu.
Mówiąc laikiem, HVCI zapewnia, że mózg systemu Windows (jądro) nie robi niczego głupiego, co może zagrozić bezpieczeństwu systemu.
Okno 10 jest dostarczane z HVCI po wyjęciu z pudełka. Ale to dość mocno obniża wydajność starszych procesorów. Jest to jeden z powodów, dla których Microsoft wymaga procesorów Intel 8. generacji lub nowszych i Zen 2 lub nowszych AMD, ponieważ mają dedykowany sprzęt dla HVCI.
Krótko mówiąc, Windows 11 będzie domyślnie znacznie bezpieczniejszy niż Windows 10 dzięki wykorzystaniu HVCI i VBS.
5. Bezpieczny rozruch UEFI
Zanim porozmawiamy o bezpiecznym rozruchu UEFI, wyjaśnijmy jedną rzecz: wszystkie narzędzia i protokoły bezpieczeństwa systemu Windows nie mogą nic zrobić, jeśli system zostanie naruszony przed uruchomieniem.
Mówiąc prościej, jeśli system Windows uruchomi się ze złym kodem, exploity mogą ominąć wszystkie środki bezpieczeństwa. UEFI Secure Boot zapewnia, że tak się nie stanie, sprawdzając, czy komputer uruchamia się tylko z kodem pochodzącym z zaufanego źródła. Tym źródłem może być producent Twojego komputera, producent chipów lub firma Microsoft.
Powiązane: Jak wyłączyć bezpieczny rozruch UEFI w celu podwójnego rozruchu dowolnego systemu?
Wszystkie komputery z systemem Windows 11 będą od samego początku dostarczane z bezpiecznym rozruchem UEFI. Zapewni to komputerom z systemem Windows 11 znaczną poprawę bezpieczeństwa w stosunku do urządzeń z systemem Windows 10.
Windows 11 będzie bezpieczniejszy niż Windows 10 pod każdym kątem
Microsoft od samego początku upewnia się, że nowy system operacyjny jest bezpieczny. Sprzęt ukierunkowany na bezpieczeństwo, taki jak TPM 2.0 i nowsze procesory, umożliwi korzystanie z funkcji, takich jak VBS i UEFI Secure Boot, w celu ochrony użytkowników przed exploitami.
To powiedziawszy, większość użytkowników systemu Windows nadal korzysta ze starszych komputerów. Tak więc Microsoft musi przekonać ludzi do kupowania nowych komputerów. A to nie będzie łatwe.