Windows 10 a avut parte de exploatări de securitate. De la Spectre și Meltdown până la recenta eroare de tip spooler, lista vulnerabilităților și hackurilor Windows 10 este extinsă. Prin urmare, este o ușurare să vezi că Microsoft își dublează securitatea în Windows 11.
Windows 11 va fi un sistem de operare mai sigur decât Windows 10 din cutie, punct. Accentul reînnoit al Microsoft asupra securității în Windows 11 se va concentra în jurul unor caracteristici cheie. Deci, să aruncăm o privire la caracteristicile de securitate cruciale care întăresc apărarea Windows 11.
De când Microsoft a anunțat că Windows 11 necesită suport pentru Trusted Platform Module (TPM) 2.0, acest subiect a devenit un fel de controversat. În timp ce cipurile TPM există de peste un deceniu, producătorii de dispozitive și utilizatorii nu le-au luat în serios până acum.
Un cip TPM este un magazin criptografic care stochează chei de criptare, parole și certificate. Cipul TPM folosește elementele stocate pentru a identifica și autentifica dispozitivele, software-ul și utilizatorii.
De exemplu, în Windows 11, Windows Hello funcționează împreună cu cipul TPM 2.0 pentru a securiza procesul de conectare. Cipul TPM 2.0 stochează un secret legat de Windows Hello și îl folosește pentru a autentifica utilizatorul.
Înrudit: Ce este un Trusted Platform Module (TPM)?
Potrivit Microsoft pe Windows Blogs , motivul pentru care optați pentru noul TPM 2.0 în loc de vechiul TPM 1.2 este că TPM 2.0 acceptă algoritmi criptografici mai buni.
Cu alte cuvinte, cipul TPM 2.0 se va asigura că computerele Windows 11 sunt autentice și neîncălcate.
2. O securitate bazată pe virtualizare (VBS)
Microsoft a inclus Virtualization-based Security (VBS) în Windows 11. Caracteristica urmărește să protejeze soluțiile de securitate împotriva exploit-urilor prin găzduirea acestor soluții într-un segment izolat și securizat al memoriei sistemului.
În termeni mai simpli, VBS ia o bucată de memorie de sistem, o izolează de restul sistemului de operare și folosește acel spațiu pentru a stoca soluții de securitate. Procedând astfel, Microsoft protejează soluțiile de securitate care sunt ținta principală a majorității atacurilor cibernetice.
În timp ce suportul VBS este disponibil în Windows 10, caracteristica nu este utilizată în mod implicit. Microsoft schimbă acest lucru cu Windows 11. Compania a anunțat că va activa VBS pe majoritatea Windows 11 implicit în anul viitor.
3. Integritatea codului protejat de hypervisor (HVCI)
Integritatea codului protejat de hypervisor este o caracteristică a VBS care protejează mediul izolat de memorie de sistem pe care îl creează VBS. HVCI se asigură că nucleul Windows, alias creierul sistemului de operare, nu este compromis.
Deoarece multe exploit-uri se bazează pe utilizarea modului kernel pentru a obține acces la sistem, HVCI face o treabă critică pentru a se asigura că nucleul este sigur și nu poate fi folosit pentru a exploata sistemul.
În termeni simpli, HVCI asigură că creierul Windows (kernel-ul) nu face ceva stupid care poate compromite securitatea sistemului.
Window 10 este livrat cu HVCI din cutie. Dar degradează destul de mult performanța procesoarelor mai vechi. Acesta este unul dintre motivele pentru care Microsoft necesită procesoare Intel de a 8-a generație sau mai sus și Zen 2 sau mai mari, deoarece au hardware dedicat pentru HVCI.
Pe scurt, Windows 11 va fi considerabil mai sigur decât Windows 10 în mod implicit prin utilizarea HVCI și VBS.
5. Pornirea securizată UEFI
Înainte de a vorbi despre UEFI Secure Boot, să clarificăm un lucru: toate instrumentele și protocoalele de securitate Windows nu pot face nimic dacă sistemul dumneavoastră este compromis înainte de pornire.
Mai simplu, dacă Windows pornește cu cod prost, exploit-urile pot ocoli toate măsurile de securitate. UEFI Secure Boot se asigură că acest lucru nu se întâmplă, verificând că computerul dvs. pornește numai cu cod care provine dintr-o sursă de încredere. Această sursă poate fi producătorul PC-ului dvs., producătorul de cipuri sau Microsoft.
Înrudit: Cum să dezactivați încărcarea securizată UEFI pentru pornirea duală a oricărui sistem
Toate mașinile cu Windows 11 vor veni cu UEFI Secure Boot de la început. Acest lucru va oferi mașinilor cu Windows 11 un avans semnificativ de securitate față de dispozitivele cu Windows 10.
Windows 11 va fi mai sigur decât Windows 10 din orice unghi
Microsoft se asigură că noul său sistem de operare este sigur de la început. Hardware-ul axat pe securitate, cum ar fi TPM 2.0 și procesoarele mai noi, vor permite funcții precum VBS și UEFI Secure Boot pentru a proteja utilizatorii împotriva exploatărilor.
Acestea fiind spuse, majoritatea utilizatorilor Windows încă folosesc mașini mai vechi. Deci, Microsoft trebuie să convingă oamenii să cumpere computere noi. Și asta nu va fi ușor.