Windows 10 има своя дял от експлоатациите за сигурност. От Spectre и Meltdown до неотдавнашната грешка при спулер на печат, списъкът с уязвимости и хакове на Windows 10 е обширен. Следователно е облекчение да видим как Microsoft удвоява сигурността в Windows 11.

Windows 11 ще бъде по -сигурна операционна система от Windows 10 извън кутията, точка. Подновеният фокус на Microsoft върху сигурността в Windows 11 ще се съсредоточи върху някои ключови функции. Така че, нека да разгледаме решаващите функции за сигурност, които укрепват защитата на Windows 11.

1. Модулът за надеждна платформа (TPM)

Откакто Microsoft обяви, че Windows 11 изисква поддръжка на Trusted Platform Module (TPM) 2.0, тази тема стана някак противоречива. Докато чиповете TPM съществуват повече от десетилетие, производителите и потребителите на устройства не са ги приемали сериозно досега.

Чип TPM е криптографски магазин, който съхранява ключове за шифроване, пароли и сертификати. Чипът TPM използва съхранените елементи за идентифициране и удостоверяване на устройства, софтуер и потребители.

instagram viewer

Например, в Windows 11, Windows Hello работи заедно с чипа TPM 2.0, за да защити процеса на влизане. Чипът TPM 2.0 съхранява тайна, свързана с Windows Hello и използва тайна, за да удостовери потребителя.

Свързани: Какво е модул за надеждна платформа (TPM)?

Според Microsoft на Блогове на Windows, причината да отидете с по -новия TPM 2.0 вместо по -стария TPM 1.2 е, че TPM 2.0 поддържа по -добри криптографски алгоритми.

С други думи, чипът TPM 2.0 ще се увери, че компютрите на Windows 11 са автентични и безпроблемни.

2. Защита, базирана на виртуализация (VBS)

Microsoft включи Защита, базирана на виртуализация (VBS) в Windows 11. Функцията има за цел да защити решенията за сигурност от злоупотреби, като хоства тези решения в изолиран и защитен сегмент от системната памет.

По -просто казано, VBS заема парче системна памет, изолира я от останалата част от операционната система и използва това пространство за съхраняване на решения за сигурност. По този начин Microsoft защитава решения за сигурност, които са основната цел на повечето кибератаки.

Докато поддръжката на VBS е налична в Windows 10, функцията не се използва по подразбиране. Microsoft променя това с Windows 11. Компанията обяви, че ще активира VBS на повечето Windows 11 по подразбиране през следващата година.

3. Целостта на кода, защитен от хипервизор (HVCI)

Целостта на кода, защитена от хипервизор, е характеристика на VBS който защитава изолираната среда на системната памет, която VBS създава. HVCI гарантира, че ядрото на Windows, известен още като мозъка на операционната система, не е компрометирано.

Тъй като много експлойти разчитат на използването на режим на ядрото за получаване на достъп до системата, HVCI върши критична работа, за да гарантира, че ядрото е безопасно и не може да се използва за експлоатация на системата.

По -лаик, HVCI гарантира, че мозъкът на Windows (ядрото) не прави нещо глупаво, което може да компрометира сигурността на системата.

Прозорец 10 се доставя с HVCI извън кутията. Но това значително влошава производителността на по -старите процесори. Това е една от причините, поради които Microsoft се нуждае от 8 -мо поколение или по -нови Intel и Zen 2 или по -нови AMD процесори, тъй като те имат специален хардуер за HVCI.

Накратко, Windows 11 ще бъде значително по -сигурен от Windows 10 по подразбиране чрез използването на HVCI и VBS.

5. Сигурното зареждане на UEFI

Преди да говорим за UEFI Secure Boot, нека изясним едно: всички инструменти и протоколи за сигурност на Windows не могат да направят нищо, ако системата ви е компрометирана преди стартиране.

Казано по -просто, ако Windows се стартира с лош код, експлоатациите могат да заобиколят всички мерки за сигурност. UEFI Secure Boot гарантира, че това не се случва, като проверява дали компютърът ви се стартира само с код, който е от надежден източник. Този източник може да бъде производителят на компютри, производител на чипове или Microsoft.

Свързани: Как да деактивирате защитеното зареждане на UEFI за двойно зареждане на всяка система

Всички машини с Windows 11 ще се предлагат с UEFI Secure Boot от самото начало. Това ще даде на Windows 11 машините значително подобряване на сигурността спрямо устройства с Windows 10.

Windows 11 ще бъде по -безопасен от Windows 10 от всеки ъгъл

Microsoft се уверява, че новата му операционна система е защитена от самото начало. Хардуерът, фокусиран върху сигурността, като TPM 2.0 и по-новите процесори, ще позволи функции като VBS и UEFI Secure Boot да предпазват потребителите от подвизи.

Въпреки това, повечето потребители на Windows все още използват по -стари машини. Така че Microsoft трябва да убеди хората да купуват нови компютри. И това няма да е лесно.

ДялТуителектронна поща
Ще изостави ли Microsoft Microsoft потребители на Windows 10 с Windows 11?

Windows 11 е вълнуващо, но дали Microsoft ще освободи потребителите на Windows 10 безплатно и ще ги остави да се справят сами? Отговорът е не и ето защо.

Прочетете Напред

Свързани теми
  • Windows
  • Windows 11
  • Windows 10
  • Кибер защита
За автора
Фавад Муртаза (58 статии са публикувани)

Фавад е писател на свободна практика на пълен работен ден. Той обича технологиите и храната. Когато не яде и не пише за Windows, той или играе видео игри, или мечтае за пътуване.

Още от Fawad Murtaza

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате