Windows 10 -l on olnud omajagu turvaauke. Alates Spectre'ist ja Meltdownist kuni hiljutise prindikassettide veani on Windows 10 haavatavuste ja häkkide loend ulatuslik. Seetõttu on kergendus näha, et Microsoft kahekordistab turvalisust Windows 11 -s.

Windows 11 on turvalisem operatsioonisüsteem kui Windows 10. Microsofti taas keskendumine turvalisusele Windows 11 -s keskendub mõnele põhifunktsioonile. Niisiis, vaatame olulisi turvaelemente, mis tugevdavad Windows 11 kaitset.

1. Usaldusväärse platvormi moodul (TPM)

Alates sellest ajast, kui Microsoft teatas, et Windows 11 vajab usaldusväärse platvormi mooduli (TPM) 2.0 tuge, on see teema muutunud omamoodi vastuoluliseks. Kuigi TPM -kiibid on olnud juba üle kümne aasta, ei ole seadme tootjad ja kasutajad neid siiani tõsiselt võtnud.

TPM -kiip on krüptograafika pood, mis salvestab krüpteerimisvõtmed, paroolid ja sertifikaadid. TPM -kiip kasutab salvestatud üksusi seadmete, tarkvara ja kasutajate tuvastamiseks ja autentimiseks.

Näiteks Windows 11-s töötab Windows Hello koos TPM 2.0 kiibiga, et tagada sisselogimisprotsess. TPM 2.0 kiip salvestab Windows Helloga seotud saladuse ja kasutab kasutaja autentimiseks saladust.

instagram viewer

Seotud: Mis on usaldusväärse platvormi moodul (TPM)?

Microsofti andmetel Windowsi ajaveebid, miks vanema TPM 1.2 asemel kasutati uuemat TPM 2.0, on see, et TPM 2.0 toetab paremaid krüptoalgoritme.

Teisisõnu, TPM 2.0 kiip tagab, et Windows 11 arvutid on autentsed ja rikkumatud.

2. Virtualiseerimispõhine turvalisus (VBS)

Microsoft on lisanud Virtualiseerimispõhine turvalisus (VBS) Windows 11 -s. Funktsiooni eesmärk on kaitsta turvalahendusi ärakasutamise eest, majutades need lahendused isoleeritud ja turvatud süsteemimälu segmendis.

Lihtsamalt öeldes võtab VBS tüki süsteemimälu, eraldab selle ülejäänud operatsioonisüsteemist ja kasutab seda ruumi turvalahenduste salvestamiseks. Seda tehes kaitseb Microsoft turvalahendusi, mis on enamiku küberrünnakute peamised sihtmärgid.

Kuigi Windows 10-s on saadaval VBS-tugi, ei kasutata seda funktsiooni vaikimisi. Microsoft muudab seda Windows 11 -ga. Ettevõte on teatanud, et lubab järgmisel aastal vaikimisi VBS -i enamikus Windows 11 -des.

3. Hüpervisoriga kaitstud koodi terviklikkus (HVCI)

Hypervisoriga kaitstud koodi terviklikkus on VBS-i funktsioon mis kaitseb isoleeritud süsteemimälu keskkonda, mille VBS loob. HVCI hoolitseb selle eest, et Windowsi tuum ehk OS -i aju ei oleks ohus.

Kuna paljud võimalused sõltuvad süsteemile juurdepääsu saamiseks kernelirežiimi kasutamisest, teeb HVCI kriitilise tähtsusega tööd, et tuum oleks ohutu ja seda ei saaks süsteemi kasutamiseks kasutada.

Lihtsamalt öeldes tagab HVCI, et Windowsi aju (kernel) ei tee midagi rumalat, mis võib ohustada süsteemi turvalisust.

Aken 10 tarnitakse koos HVCI -ga karbist välja. Kuid see halvendab vanemate protsessorite jõudlust üsna palju. See on üks põhjus, miks Microsoft nõuab 8. põlvkonna või uuemat Inteli ja Zen 2 või uuemat AMD protsessorit, kuna neil on HVCI jaoks spetsiaalne riistvara.

Lühidalt, Windows 11 on HVCI ja VBS -i abil vaikimisi tunduvalt turvalisem kui Windows 10.

5. UEFI turvaline alglaadimine

Enne kui räägime UEFI turvalisest alglaadimisest, teeme selgeks ühe asja: kõik Windowsi turvatööriistad ja -protokollid ei saa midagi teha, kui teie süsteem on enne käivitamist ohus.

Lihtsamalt öeldes, kui Windows käivitub halva koodiga, võivad ekspluateerimised kõigist turvameetmetest mööda minna. UEFI Secure Boot tagab, et seda ei juhtuks, kontrollides, et teie arvuti käivitub ainult usaldusväärsest allikast pärineva koodiga. See allikas võib olla teie arvutite tootja, kiibitootja või Microsoft.

Seotud: Kuidas keelata UEFI turvaline alglaadimine mis tahes süsteemi kahekordseks käivitamiseks

Kõigil Windows 11 masinatel on algusest peale kaasas UEFI Secure Boot. See annab Windows 11 masinatele Windows 10 seadmetega võrreldes märkimisväärse turvalisuse.

Windows 11 on iga nurga alt turvalisem kui Windows 10

Microsoft hoolitseb selle eest, et selle uus operatsioonisüsteem oleks algusest peale turvaline. Turvalisusele keskendunud riistvara nagu TPM 2.0 ja uuemad protsessorid võimaldavad selliseid funktsioone nagu VBS ja UEFI Secure Boot kaitsta kasutajaid ärakasutamise eest.

See tähendab, et enamik Windowsi kasutajaid kasutab endiselt vanemaid masinaid. Seega peab Microsoft veenda inimesi uusi arvuteid ostma. Ja see ei saa olema lihtne.

JagaPiiksumaE -post
Kas Microsoft loobub Windows 10 kasutajatest, kellel on Windows 11?

Windows 11 on põnev, kuid kas Microsoft vabastab Windows 10 kasutajad tasuta ja jätab nad enda hooleks? Vastus on eitav ja siin on põhjus.

Loe edasi

Seotud teemad
  • Windows
  • Windows 11
  • Windows 10
  • Küberturvalisus
Autori kohta
Fawad Murtaza (58 artiklit avaldatud)

Fawad on täiskohaga vabakutseline kirjanik. Ta armastab tehnoloogiat ja toitu. Kui ta ei söö ega kirjuta Windowsist, mängib ta kas videomänge või unistab reisimisest.

Veel Fawad Murtazalt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin