Windows 10 มีส่วนแบ่งในการหาช่องโหว่ด้านความปลอดภัย ตั้งแต่ Spectre และ Meltdown ไปจนถึงจุดบกพร่องของตัวจัดคิวงานพิมพ์ล่าสุด รายการช่องโหว่และการแฮ็กของ Windows 10 ก็มีมากมาย ดังนั้นจึงเป็นเรื่องโล่งใจที่เห็นว่า Microsoft เพิ่มความปลอดภัยเป็นสองเท่าใน Windows 11
Windows 11 จะเป็นระบบปฏิบัติการที่มีความปลอดภัยมากกว่า Windows 10 แบบแกะกล่อง แบบฟูลสต็อป การให้ความสำคัญกับความปลอดภัยใน Windows 11 ของ Microsoft จะเน้นที่คุณสมบัติหลักบางประการ มาดูฟีเจอร์ความปลอดภัยที่สำคัญที่ช่วยเสริมการป้องกันของ Windows 11 กันดีกว่า
นับตั้งแต่ Microsoft ประกาศว่า Windows 11 ต้องการการสนับสนุน Trusted Platform Module (TPM) 2.0 หัวข้อนี้จึงกลายเป็นข้อโต้แย้ง แม้ว่าชิป TPM มีมานานกว่าทศวรรษแล้ว แต่ผู้ผลิตอุปกรณ์และผู้ใช้ยังไม่ได้ดำเนินการอย่างจริงจังจนถึงตอนนี้
ชิป TPM คือร้านค้าเข้ารหัสที่เก็บคีย์การเข้ารหัส รหัสผ่าน และใบรับรอง ชิป TPM ใช้รายการที่เก็บไว้เพื่อระบุและรับรองความถูกต้องของอุปกรณ์ ซอฟต์แวร์ และผู้ใช้
ตัวอย่างเช่น ใน Windows 11 Windows Hello จะทำงานร่วมกับชิป TPM 2.0 เพื่อรักษาความปลอดภัยให้กับกระบวนการเข้าสู่ระบบ ชิป TPM 2.0 เก็บความลับที่เกี่ยวข้องกับ Windows Hello และใช้ความลับเพื่อรับรองความถูกต้องของผู้ใช้
ที่เกี่ยวข้อง: โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) คืออะไร
ตามที่ Microsoft บนWindows Blogsเหตุผลในการใช้ TPM 2.0 ที่ใหม่กว่าแทนที่จะเป็น TPM 1.2 รุ่นเก่านั้นเป็นเพราะ TPM 2.0 รองรับอัลกอริธึมการเข้ารหัสที่ดีกว่า
กล่าวอีกนัยหนึ่ง ชิป TPM 2.0 จะทำให้แน่ใจว่าพีซีของ Windows 11 เป็นของแท้และไม่ละเมิดลิขสิทธิ์
2. ความปลอดภัยบนการจำลองเสมือน (VBS)
Microsoft ได้รวมVirtualization-based Security (VBS)ไว้ใน Windows 11 คุณลักษณะนี้มีจุดมุ่งหมายเพื่อปกป้องโซลูชันการรักษาความปลอดภัยจากการบุกรุกโดยการโฮสต์โซลูชันเหล่านี้ภายในส่วนแยกและปลอดภัยของหน่วยความจำระบบ
ในแง่ที่ง่ายกว่า VBS จะใช้หน่วยความจำระบบจำนวนหนึ่ง แยกออกจากส่วนที่เหลือของ OS และใช้พื้นที่นั้นเพื่อจัดเก็บโซลูชันการรักษาความปลอดภัย การทำเช่นนี้ Microsoft กำลังปกป้องโซลูชันการรักษาความปลอดภัยที่เป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ส่วนใหญ่
แม้ว่าการรองรับ VBS จะพร้อมใช้งานใน Windows 10 แต่ฟีเจอร์นี้จะไม่ถูกใช้งานโดยค่าเริ่มต้น Microsoft กำลังเปลี่ยนแปลงสิ่งนี้ด้วย Windows 11 บริษัท ได้ประกาศว่าจะเปิดใช้งาน VBS บน Windows 11 ส่วนใหญ่โดยค่าเริ่มต้นในปีหน้า
3. ความสมบูรณ์ของรหัสที่ได้รับการป้องกันโดยไฮเปอร์ไวเซอร์ (HVCI)
ความสมบูรณ์ของโค้ดที่ป้องกันโดย Hypervisor เป็นคุณลักษณะของ VBSที่ปกป้องสภาพแวดล้อมหน่วยความจำระบบแบบแยกที่ VBS สร้างขึ้น HVCI ทำให้แน่ใจว่าเคอร์เนลของ Windows หรือที่รู้จักกันในนามสมองของระบบปฏิบัติการจะไม่ถูกบุกรุก
เนื่องจากช่องโหว่จำนวนมากอาศัยการใช้โหมดเคอร์เนลเพื่อเข้าถึงระบบ HVCI จึงทำหน้าที่สำคัญเพื่อให้แน่ใจว่าเคอร์เนลนั้นปลอดภัยและไม่สามารถใช้เพื่อใช้ประโยชน์จากระบบได้
ในแง่ของคนธรรมดา HVCI รับรองว่าสมองของ Windows (เคอร์เนล) จะไม่ทำอะไรโง่ ๆ ที่อาจส่งผลต่อความปลอดภัยของระบบ
Window 10 มาพร้อมกับ HVCI นอกกรอบ แต่มันลดประสิทธิภาพของซีพียูรุ่นเก่าค่อนข้างมาก นี่เป็นเหตุผลหนึ่งที่ Microsoft ต้องการซีพียู Intel เจนเนอเรชั่น 8 หรือสูงกว่า และ Zen 2 หรือสูงกว่า AMD เนื่องจากมีฮาร์ดแวร์เฉพาะสำหรับ HVCI
กล่าวโดยย่อ Windows 11 จะมีความปลอดภัยมากกว่า Windows 10 มากโดยค่าเริ่มต้นผ่านการใช้ HVCI และ VBS
5. UEFI Secure Boot
ก่อนที่เราจะพูดถึง UEFI Secure Boot เรามาทำความเข้าใจกันก่อนว่า เครื่องมือและโปรโตคอลการรักษาความปลอดภัยของ Windows ทั้งหมดไม่สามารถทำอะไรได้หากระบบของคุณถูกบุกรุกก่อนทำการบูท
พูดง่ายๆ ก็คือ ถ้า Windows บูทด้วยโค้ดที่ไม่ถูกต้อง การหาช่องโหว่สามารถข้ามมาตรการรักษาความปลอดภัยทั้งหมดได้ UEFI Secure Boot ทำให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นโดยตรวจสอบว่าคอมพิวเตอร์ของคุณเริ่มต้นระบบด้วยรหัสที่มาจากแหล่งที่เชื่อถือได้เท่านั้น แหล่งที่มานี้สามารถเป็นผู้ผลิตพีซี ผู้ผลิตชิป หรือ Microsoft ของคุณ
ที่เกี่ยวข้อง: วิธีปิดการใช้งาน UEFI Secure Boot เป็น Dual Boot ระบบใด ๆ
เครื่อง Windows 11 ทั้งหมดจะมาพร้อมกับ UEFI Secure Boot ตั้งแต่เริ่มต้น ซึ่งจะทำให้เครื่องที่ใช้ Windows 11 มีความปลอดภัยสูงเมื่อเทียบกับอุปกรณ์ Windows 10
Windows 11 จะปลอดภัยกว่า Windows 10 จากทุกมุม
Microsoft กำลังตรวจสอบให้แน่ใจว่าระบบปฏิบัติการใหม่นั้นปลอดภัยตั้งแต่เริ่มต้น ฮาร์ดแวร์ที่เน้นความปลอดภัย เช่น TPM 2.0 และ CPU รุ่นใหม่กว่าจะเปิดใช้งานคุณสมบัติต่างๆ เช่น VBS และ UEFI Secure Boot เพื่อป้องกันผู้ใช้จากการถูกโจมตี
ที่กล่าวว่าผู้ใช้ Windows ส่วนใหญ่ยังคงใช้เครื่องรุ่นเก่าอยู่ ดังนั้น Microsoft จึงต้องโน้มน้าวให้ผู้คนซื้อพีซีเครื่องใหม่ และนั่นจะไม่ง่าย