Windows 10 miał swój udział w lukach bezpieczeństwa. Od Spectre i Meltdown po niedawny błąd bufora wydruku, lista luk i hacków w systemie Windows 10 jest obszerna. Dlatego z ulgą obserwujemy, jak Microsoft podwaja bezpieczeństwo w systemie Windows 11.
Windows 11 będzie bezpieczniejszym systemem operacyjnym niż Windows 10 po wyjęciu z pudełka, kropka. Ponowne skupienie się Microsoftu na bezpieczeństwie w systemie Windows 11 skupi się na kilku kluczowych funkcjach. Przyjrzyjmy się więc kluczowym funkcjom bezpieczeństwa, które wzmacniają zabezpieczenia systemu Windows 11.
1. Moduł zaufanej platformy (TPM)
Odkąd Microsoft ogłosił, że Windows 11 wymaga obsługi Trusted Platform Module (TPM) 2.0, temat ten stał się dość kontrowersyjny. Chociaż chipy TPM istnieją od ponad dekady, producenci urządzeń i użytkownicy do tej pory nie traktowali ich poważnie.
Układ TPM to magazyn kryptograficzny, w którym przechowywane są klucze szyfrowania, hasła i certyfikaty. Układ TPM wykorzystuje przechowywane elementy do identyfikacji i uwierzytelniania urządzeń, oprogramowania i użytkowników.
Na przykład w systemie Windows 11 Windows Hello współpracuje z układem TPM 2.0, aby zabezpieczyć proces logowania. Chip TPM 2.0 przechowuje klucz tajny związany z funkcją Windows Hello i używa go do uwierzytelnienia użytkownika.
Związane z: Co to jest moduł zaufanej platformy (TPM)?
Według Microsoft na Blogi Windows, powodem przejścia na nowszy TPM 2.0 zamiast starszego TPM 1.2 jest to, że TPM 2.0 obsługuje lepsze algorytmy kryptograficzne.
Innymi słowy, układ TPM 2.0 zapewni, że komputery z systemem Windows 11 będą autentyczne i nienaruszone.
2. Bezpieczeństwo oparte na wirtualizacji (VBS)
Microsoft uwzględnił Bezpieczeństwo oparte na wirtualizacji (VBS) w systemie Windows 11. Ta funkcja ma na celu ochronę rozwiązań zabezpieczających przed exploitami, umieszczając te rozwiązania w izolowanym i zabezpieczonym segmencie pamięci systemowej.
Mówiąc prościej, VBS zajmuje część pamięci systemowej, izoluje ją od reszty systemu operacyjnego i wykorzystuje tę przestrzeń do przechowywania rozwiązań bezpieczeństwa. W ten sposób Microsoft chroni rozwiązania zabezpieczające, które są głównym celem większości cyberataków.
Chociaż obsługa VBS jest dostępna w systemie Windows 10, funkcja ta nie jest domyślnie używana. Microsoft zmienia to w systemie Windows 11. Firma ogłosiła, że w nadchodzącym roku domyślnie włączy VBS na większości Windows 11.
3. Integralność kodu chroniona przez hiperwizor (HVCI)
Integralność kodu chroniona przez hiperwizor jest cechą VBS który chroni środowisko izolowanej pamięci systemowej tworzone przez VBS. HVCI zapewnia, że jądro systemu Windows, czyli mózg systemu operacyjnego, nie jest zagrożone.
Ponieważ wiele exploitów wykorzystuje tryb jądra w celu uzyskania dostępu do systemu, HVCI wykonuje krytyczne zadanie, zapewniając, że jądro jest bezpieczne i nie można go wykorzystać do wykorzystania systemu.
Mówiąc laikiem, HVCI zapewnia, że mózg systemu Windows (jądro) nie robi niczego głupiego, co może zagrozić bezpieczeństwu systemu.
Okno 10 jest dostarczane z HVCI po wyjęciu z pudełka. Ale znacznie obniża wydajność starszych procesorów. Jest to jeden z powodów, dla których Microsoft wymaga procesorów Intel 8. generacji lub nowszych i Zen 2 lub nowszych AMD, ponieważ mają dedykowany sprzęt dla HVCI.
Krótko mówiąc, Windows 11 będzie domyślnie znacznie bezpieczniejszy niż Windows 10 dzięki wykorzystaniu HVCI i VBS.
5. Bezpieczny rozruch UEFI
Zanim porozmawiamy o bezpiecznym rozruchu UEFI, wyjaśnijmy jedną rzecz: wszystkie narzędzia i protokoły bezpieczeństwa systemu Windows nie mogą nic zrobić, jeśli system zostanie naruszony przed uruchomieniem.
Mówiąc prościej, jeśli system Windows uruchomi się ze złym kodem, exploity mogą ominąć wszystkie środki bezpieczeństwa. UEFI Secure Boot zapewnia, że tak się nie stanie, sprawdzając, czy komputer uruchamia się tylko z kodem pochodzącym z zaufanego źródła. Tym źródłem może być producent komputera, producent chipów lub firma Microsoft.
Związane z: Jak wyłączyć bezpieczne uruchamianie UEFI w celu podwójnego rozruchu dowolnego systemu?
Wszystkie komputery z systemem Windows 11 będą od samego początku dostarczane z bezpiecznym rozruchem UEFI. Dzięki temu komputery z systemem Windows 11 będą miały znaczący wzrost bezpieczeństwa w stosunku do urządzeń z systemem Windows 10.
Windows 11 będzie bezpieczniejszy niż Windows 10 pod każdym kątem
Microsoft upewnia się, że nowy system operacyjny jest bezpieczny od samego początku. Sprzęt ukierunkowany na bezpieczeństwo, taki jak TPM 2.0 i nowsze procesory, umożliwi korzystanie z funkcji, takich jak VBS i UEFI Secure Boot, w celu ochrony użytkowników przed exploitami.
To powiedziawszy, większość użytkowników systemu Windows nadal korzysta ze starszych komputerów. Tak więc Microsoft musi przekonać ludzi do kupowania nowych komputerów. A to nie będzie łatwe.
Windows 11 jest ekscytujący, ale czy Microsoft uwolni użytkowników systemu Windows 10 i pozostawi ich samym sobie? Odpowiedź brzmi nie, a oto dlaczego.
Czytaj dalej
- Okna
- Okna 11
- Okna 10
- Bezpieczeństwo cybernetyczne
Fawad jest pełnoetatowym niezależnym pisarzem. Kocha technologię i jedzenie. Kiedy nie je ani nie pisze o Windowsie, albo gra w gry wideo, albo marzy o podróżach.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować