A Windows 10 részese volt a biztonsági kizsákmányolásnak. A Spectre and Meltdown -tól a legutóbbi nyomtatási sorkezelési hibáig terjedelmes a Windows 10 biztonsági réseinek és feltöréseinek listája. Ezért megkönnyebbülés, ha a Microsoft megduplázza a biztonságot a Windows 11 rendszerben.
A Windows 11 biztonságosabb operációs rendszer lesz, mint a Windows 10, azonnal. A Microsoft új hangsúlyt fektet a biztonságra a Windows 11 rendszerben, néhány kulcsfontosságú funkció körül. Nézzük tehát azokat a kulcsfontosságú biztonsági funkciókat, amelyek erősítik a Windows 11 védelmét.
1. A megbízható platform modul (TPM)
Amióta a Microsoft bejelentette, hogy a Windows 11 -hez szükség van a Trusted Platform Module (TPM) 2.0 támogatásra, ez a téma ellentmondásos lett. Bár a TPM chipek már több mint egy évtizede léteznek, az eszközgyártók és a felhasználók eddig nem vették őket komolyan.
A TPM chip egy kriptográfiai tároló, amely titkosítási kulcsokat, jelszavakat és tanúsítványokat tárol. A TPM chip a tárolt elemeket használja az eszközök, szoftverek és felhasználók azonosítására és hitelesítésére.
Például a Windows 11 rendszerben a Windows Hello a TPM 2.0 chip mellett működik, hogy biztosítsa a bejelentkezési folyamatot. A TPM 2.0 chip a Windows Hello -hoz kapcsolódó titkot tárol, és titkot használ a felhasználó hitelesítésére.
Összefüggő: Mi az a Trusted Platform Module (TPM)?
A Microsoft szerint Windows Blogok, az oka annak, hogy a régebbi TPM 1.2 helyett az újabb TPM 2.0 mellett dönt, mert a TPM 2.0 támogatja a jobb kriptográfiai algoritmusokat.
Más szóval, a TPM 2.0 chip gondoskodik arról, hogy a Windows 11 számítógépek hitelesek és sértetlenek legyenek.
2. Virtualizáció-alapú biztonság (VBS)
A Microsoft belefoglalta Virtualizáció-alapú biztonság (VBS) Windows 11 alatt. A szolgáltatás célja, hogy megvédje a biztonsági megoldásokat a kihasználástól, ha ezeket a megoldásokat a rendszermemória elszigetelt és biztonságos szegmensében tárolja.
Egyszerűbben fogalmazva, a VBS elvesz egy darab rendszermemóriát, elkülöníti azt az operációs rendszer többi részétől, és ezt a helyet használja a biztonsági megoldások tárolására. Ezzel a Microsoft védi azokat a biztonsági megoldásokat, amelyek a legtöbb kibertámadás elsődleges célpontjai.
Míg a VBS-támogatás elérhető a Windows 10 rendszerben, a funkció alapértelmezés szerint nincs használatban. A Microsoft ezen változtat a Windows 11 rendszerrel. A vállalat bejelentette, hogy a jövő évben alapértelmezés szerint engedélyezi a VBS használatát a legtöbb Windows 11 rendszerben.
3. Hypervisor-Protected Code Integrity (HVCI)
A hipervizorral védett Code Integrity a VBS egyik jellemzője amely védi a VBS által létrehozott elszigetelt rendszermemória -környezetet. A HVCI gondoskodik arról, hogy a Windows kernel, vagyis az operációs rendszer agya ne sérüljön.
Mivel sok kihasználás a rendszermag elérésén alapul, hogy hozzáférjen a rendszerhez, a HVCI kritikus feladatot lát el annak biztosításában, hogy a kernel biztonságos legyen, és ne lehessen használni a rendszer kihasználásához.
A laikusok szerint a HVCI biztosítja, hogy a Windows agya (a kernel) ne csináljon olyan hülyeséget, ami veszélyeztetheti a rendszer biztonságát.
A 10. ablak HVCI -t szállít a dobozból. De nagyon rontja a régebbi CPU -k teljesítményét. Ez az egyik oka annak, hogy a Microsoftnak 8. generációs vagy újabb Intel és Zen 2 vagy újabb AMD processzorokra van szüksége, mivel a HVCI -hez dedikált hardverekkel rendelkeznek.
Röviden, a Windows 11 alapértelmezés szerint sokkal biztonságosabb lesz, mint a Windows 10, a HVCI és a VBS használatával.
5. Az UEFI biztonságos rendszerindítása
Mielőtt az UEFI Secure Boot -ról beszélnénk, tisztázzunk egy dolgot: a Windows összes biztonsági eszköze és protokollja semmit sem tud tenni, ha a rendszer sérült az indítás előtt.
Egyszerűen fogalmazva, ha a Windows rossz kóddal indul, akkor a kihasználások megkerülhetik az összes biztonsági intézkedést. Az UEFI Secure Boot biztosítja, hogy ez ne történjen meg, és ellenőrzi, hogy számítógépe csak megbízható forrásból származó kóddal indul el. Ez a forrás lehet a számítógép gyártója, a chipgyártó vagy a Microsoft.
Összefüggő: Hogyan lehet letiltani az UEFI Secure Boot funkciót kettős rendszerindítással bármely rendszerhez
Az összes Windows 11-es gép az induláskor UEFI Secure Boot rendszerrel érkezik. Ez jelentős biztonságot nyújt a Windows 11 gépeknek a Windows 10 eszközökhöz képest.
A Windows 11 minden szempontból biztonságosabb lesz, mint a Windows 10
A Microsoft a kezdetektől fogva gondoskodik arról, hogy új operációs rendszere biztonságos legyen. A biztonságra összpontosító hardverek, például a TPM 2.0 és az újabb CPU-k lehetővé teszik olyan funkciók, mint a VBS és az UEFI Secure Boot megvédését a felhasználóktól.
Ennek ellenére a legtöbb Windows -felhasználó még mindig régebbi gépeket használ. A Microsoftnak tehát meg kell győznie az embereket, hogy új számítógépeket vásároljanak. És ez nem lesz könnyű.
A Windows 11 izgalmas, de a Microsoft kiszabadítja a Windows 10 felhasználókat, és magára hagyja őket? A válasz nem, és itt van miért.
Olvassa tovább
- ablakok
- Windows 11
- Windows 10
- Kiberbiztonság
Fawad főállású szabadúszó író. Szereti a technológiát és az ételeket. Amikor nem eszik vagy ír a Windowsról, vagy videojátékokkal játszik, vagy álmodozik az utazásról.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide
