Windows 10 a avut partea sa de exploatări de securitate. De la Spectre și Meltdown până la eroarea recentă a spoolerului de imprimare, lista vulnerabilităților și hacks-ului Windows 10 este extinsă. Prin urmare, este o ușurare să vedem Microsoft dublând securitatea în Windows 11.
Windows 11 va fi un sistem de operare mai sigur decât Windows 10, finalizat. Reînnoirea concentrării Microsoft asupra securității în Windows 11 se va concentra în jurul unor caracteristici cheie. Așadar, să aruncăm o privire la caracteristicile de securitate cruciale care întăresc apărarea Windows 11.
1. Modulul Trusted Platform (TPM)
De când Microsoft a anunțat că Windows 11 necesită suport pentru Trusted Platform Module (TPM) 2.0, acest subiect a devenit un fel de controversat. În timp ce cipurile TPM există de peste un deceniu, producătorii de dispozitive și utilizatorii nu le-au luat în serios până acum.
Un cip TPM este un magazin criptografic care stochează chei de criptare, parole și certificate. Cipul TPM folosește articolele stocate pentru a identifica și autentifica dispozitivele, software-ul și utilizatorii.
De exemplu, în Windows 11, Windows Hello funcționează alături de cipul TPM 2.0 pentru a asigura procesul de autentificare. Cipul TPM 2.0 stochează un secret legat de Windows Hello și folosește secretul acela pentru a autentifica utilizatorul.
Legate de: Ce este un modul de platformă de încredere (TPM)?
Potrivit Microsoft pe Bloguri Windows, motivul pentru care mergeți cu TPM 2.0 mai nou în loc de TPM 1.2 mai vechi este că TPM 2.0 acceptă algoritmi criptografici mai buni.
Cu alte cuvinte, cipul TPM 2.0 se va asigura că computerele cu Windows 11 sunt autentice și neacoperite.
2. O securitate bazată pe virtualizare (VBS)
Microsoft a inclus Securitate bazată pe virtualizare (VBS) în Windows 11. Funcția își propune să protejeze soluțiile de securitate împotriva exploatărilor, găzduind aceste soluții într-un segment izolat și securizat al memoriei de sistem.
În termeni mai simpli, VBS preia o bucată de memorie de sistem, o izolează de restul sistemului de operare și folosește acel spațiu pentru a stoca soluții de securitate. Procedând astfel, Microsoft protejează soluțiile de securitate care sunt principalele ținte ale majorității atacurilor cibernetice.
În timp ce suportul VBS este disponibil în Windows 10, funcția nu este utilizată în mod implicit. Microsoft schimbă acest lucru cu Windows 11. Compania a anunțat că va activa VBS pe majoritatea Windows 11 în mod implicit în anul următor.
3. Integritatea codului protejat de hipervizor (HVCI)
Integritatea codului protejat de hipervizor este o caracteristică a VBS care protejează mediul de memorie de sistem izolat pe care îl creează VBS. HVCI se asigură că nucleul Windows, alias creierul sistemului de operare, nu este compromis.
Deoarece multe exploatări se bazează pe utilizarea modului kernel pentru a avea acces la sistem, HVCI face o treabă critică pentru a se asigura că nucleul este sigur și nu poate fi utilizat pentru a exploata sistemul.
În termeni simpli, HVCI se asigură că creierul Windows (nucleul) nu face ceva stupid care poate compromite securitatea sistemului.
Fereastra 10 se livrează cu HVCI scoasă din cutie. Dar degradează destul de mult performanța CPU-urilor mai vechi. Acesta este unul dintre motivele pentru care Microsoft necesită a 8-a generație sau peste Intel și Zen 2 sau peste procesoare AMD, deoarece acestea au hardware dedicat pentru HVCI.
Pe scurt, Windows 11 va fi considerabil mai sigur decât Windows 10 în mod implicit prin utilizarea HVCI și VBS.
5. UEFI Secure Boot
Înainte de a vorbi despre UEFI Secure Boot, să clarificăm un lucru: toate instrumentele și protocoalele de securitate Windows nu pot face nimic dacă sistemul dvs. este compromis înainte de a porni.
Pur și simplu, dacă Windows pornește cu un cod greșit, exploatările pot ocoli toate măsurile de securitate. UEFI Secure Boot se asigură că acest lucru nu se întâmplă prin verificarea faptului că computerul pornește numai cu cod care provine dintr-o sursă de încredere. Această sursă poate fi producătorul computerelor, producătorul de cipuri sau Microsoft.
Legate de: Cum se dezactivează UEFI Secure Boot la Dual Boot Orice sistem
Toate echipamentele Windows 11 vor veni cu UEFI Secure Boot din start. Acest lucru va oferi mașinilor Windows 11 o gamă semnificativă de securitate pe dispozitivele Windows 10.
Windows 11 va fi mai sigur decât Windows 10 din orice unghi
Microsoft se asigură că noul său sistem de operare este sigur de la început. Hardware-ul axat pe securitate, cum ar fi TPM 2.0 și procesoare mai noi, vor permite funcții precum VBS și UEFI Secure Boot pentru a proteja utilizatorii împotriva exploatărilor.
Acestea fiind spuse, majoritatea utilizatorilor Windows utilizează în continuare mașini mai vechi. Deci, Microsoft trebuie să convingă oamenii să cumpere PC-uri noi. Și asta nu va fi ușor.
Windows 11 este interesant, dar va reduce Microsoft utilizatorii Windows 10 gratuit și îi va lăsa să se descurce singuri? Răspunsul este nu și iată de ce.
Citiți în continuare
- Windows
- Windows 11
- Windows 10
- Securitate cibernetică
Fawad este un scriitor freelance cu normă întreagă. Iubește tehnologia și mâncarea. Când nu mănâncă sau nu scrie despre Windows, fie se joacă jocuri video, fie visează cu ochii deschiși despre călătorii.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona
