Windows 10 imao je svoj dio sigurnosnih iskorištavanja. Od Spectre -a i Meltdowna do nedavne greške u ispisivanju u ispisu, popis Windows 10 ranjivosti i hakova opsežan je. Stoga je olakšanje vidjeti kako Microsoft udvostručuje sigurnost u sustavu Windows 11.
Windows 11 bit će sigurniji operativni sustav od Windowsa 10, potpuno stavljen. Obnovljeni fokus Microsofta na sigurnosti u sustavu Windows 11 usredotočit će se na neke ključne značajke. Dakle, pogledajmo ključne sigurnosne značajke koje jačaju obranu sustava Windows 11.
1. Modul pouzdane platforme (TPM)
Otkad je Microsoft objavio da Windows 11 zahtijeva podršku za Modul pouzdane platforme (TPM) 2.0, ova je tema postala pomalo kontroverzna. Iako TPM čipovi postoje već više od desetljeća, proizvođači i korisnici uređaja ih do sada nisu shvaćali ozbiljno.
TPM čip kriptografska je trgovina koja pohranjuje ključeve za šifriranje, lozinke i certifikate. TPM čip koristi pohranjene stavke za identifikaciju i provjeru autentičnosti uređaja, softvera i korisnika.
Na primjer, u sustavu Windows 11, Windows Hello radi zajedno s čipom TPM 2.0 radi osiguranja procesa prijave. Čip TPM 2.0 pohranjuje tajnu vezanu uz Windows Hello i koristi tajnu za provjeru autentičnosti korisnika.
Povezano: Što je modul pouzdane platforme (TPM)?
Prema Microsoftu na Windows blogovi, razlog prelaska na noviji TPM 2.0 umjesto starijeg TPM 1.2 je zato što TPM 2.0 podržava bolje kriptografske algoritme.
Drugim riječima, čip TPM 2.0 pobrinut će se da računala sustava Windows 11 budu autentična i neispravna.
2. Sigurnost zasnovana na virtualizaciji (VBS)
Microsoft je uključio Sigurnost temeljena na virtualizaciji (VBS) u sustavu Windows 11. Ova značajka ima za cilj zaštititi sigurnosna rješenja od zlouporaba tako da ih smjesti u izolirani i zaštićeni segment sistemske memorije.
Jednostavnije rečeno, VBS zauzima dio sistemske memorije, izolira je od ostatka OS -a i koristi taj prostor za pohranu sigurnosnih rješenja. Time Microsoft štiti sigurnosna rješenja koja su glavna meta većine kibernetičkih napada.
Iako je VBS podrška dostupna u sustavu Windows 10, ova se značajka ne koristi prema zadanim postavkama. Microsoft to mijenja s Windowsima 11. Tvrtka je najavila da će u sljedećoj godini prema zadanim postavkama omogućiti VBS na većini sustava Windows 11.
3. Integritet koda zaštićen hipervizorom (HVCI)
Integritet koda zaštićen hipervizorom značajka je VBS-a koji štiti izolirano memorijsko okruženje sustava koje VBS stvara. HVCI osigurava da Windows jezgra, poznata i kao mozak OS -a, nije ugrožena.
Budući da se mnogi iskorištavanja oslanjaju na korištenje načina kernela za pristup sustavu, HVCI obavlja ključni posao osiguravajući da je jezgra sigurna i da se ne može koristiti za iskorištavanje sustava.
Laički rečeno, HVCI osigurava da mozak sustava Windows (jezgra) ne učini nešto glupo što može ugroziti sigurnost sustava.
Prozor 10 isporučuje se s kutijom HVCI. No, to prilično umanjuje performanse starijih procesora. Ovo je jedan od razloga zašto Microsoft zahtijeva osme generacije ili više Intel i Zen 2 ili više AMD procesore, budući da imaju namjenski hardver za HVCI.
Ukratko, Windows 11 će prema zadanim postavkama biti znatno sigurniji od Windows 10 korištenjem HVCI i VBS.
5. UEFI Secure Boot
Prije nego govorimo o UEFI Secure Boot, razjasnimo jednu stvar: svi Windows sigurnosni alati i protokoli ne mogu učiniti ništa ako je vaš sustav ugrožen prije pokretanja.
Jednostavno rečeno, ako se Windows pokrene s lošim kodom, iskorištavanja mogu zaobići sve sigurnosne mjere. UEFI Secure Boot osigurava da se to ne dogodi provjerom da li se vaše računalo pokreće samo s kodom iz pouzdanog izvora. Ovaj izvor može biti proizvođač vaših računala, proizvođač čipova ili Microsoft.
Povezano: Kako onemogućiti UEFI Secure Boot za Dual Boot bilo koji sustav
Svi strojevi sa sustavom Windows 11 od početka će se isporučivati s UEFI Secure Boot. Time će Windows 11 strojevi imati značajnu sigurnost u odnosu na Windows 10 uređaje.
Windows 11 bit će sigurniji od Windows 10 iz svakog kuta
Microsoft se od početka brine da je njegov novi OS siguran. Hardver usmjeren na sigurnost, poput TPM 2.0 i novijih procesora, omogućit će značajke kao što su VBS i UEFI Secure Boot za zaštitu korisnika od zlouporaba.
Međutim, većina korisnika sustava Windows i dalje koristi starije strojeve. Dakle, Microsoft mora uvjeriti ljude da kupe nova računala. A to neće biti lako.
Windows 11 je uzbudljiv, no hoće li Microsoft besplatno osloboditi korisnike sustava Windows 10 i prepustiti ih samima sebi? Odgovor je ne, a evo zašto.
Pročitajte Dalje
- Windows
- Windows 11
- Windows 10
- Kibernetička sigurnost
Fawad je stalni slobodni pisac. Voli tehnologiju i hranu. Kad ne jede i ne piše o sustavu Windows, ili igra videoigrice ili sanjari o putovanju.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu