„Windows 10“ turėjo nemažai saugumo galimybių. Nuo „Spectre“ ir „Meltdown“ iki naujausios spausdinimo tvarkyklės klaidos „Windows 10“ pažeidžiamumų ir įsilaužimų sąrašas yra platus. Todėl malonu matyti, kad „Microsoft“ dvigubai sumažina „Windows 11“ saugumą.

„Windows 11“ bus saugesnė operacinė sistema nei „Windows 10“. „Microsoft“ atnaujintas dėmesys „Windows 11“ saugumui bus sutelktas į kai kurias pagrindines funkcijas. Taigi, pažvelkime į svarbiausias saugumo funkcijas, kurios sustiprina „Windows 11“ apsaugą.

1. Patikimos platformos modulis (TPM)

Nuo tada, kai „Microsoft“ paskelbė, kad „Windows 11“ reikalingas „Trusted Platform Module“ (TPM) 2.0 palaikymas, ši tema tapo savotiškai prieštaringa. Nors TPM lustai egzistuoja daugiau nei dešimtmetį, prietaisų gamintojai ir vartotojai iki šiol į juos rimtai nežiūrėjo.

TPM lustas yra kriptografinė parduotuvė, kurioje saugomi šifravimo raktai, slaptažodžiai ir sertifikatai. TPM mikroschema naudoja saugomus elementus įrenginiams, programinei įrangai ir vartotojams identifikuoti ir autentifikuoti.

instagram viewer

Pavyzdžiui, „Windows 11“ sistemoje „Windows Hello“ veikia kartu su TPM 2.0 lustu, kad apsaugotų prisijungimo procesą. TPM 2.0 lustas saugo paslaptį, susijusią su „Windows Hello“, ir naudoja paslaptį, kad autentifikuotų vartotoją.

Susijęs: Kas yra patikimos platformos modulis (TPM)?

Pasak „Microsoft“ „Windows“ tinklaraščiai, kodėl verta rinktis naujesnį TPM 2.0, o ne senesnį TPM 1.2, yra tai, kad TPM 2.0 palaiko geresnius kriptografinius algoritmus.

Kitaip tariant, TPM 2.0 lustas užtikrins, kad „Windows 11“ kompiuteriai būtų autentiški ir nepažeisti.

2. Virtualizacija pagrįstas saugumas (VBS)

„Microsoft“ įtraukė Virtualizacija pagrįsta sauga (VBS) „Windows 11“. Šia funkcija siekiama apsaugoti saugumo sprendimus nuo išnaudojimo, priglobiant šiuos sprendimus izoliuotame ir apsaugotame sistemos atminties segmente.

Paprasčiau tariant, VBS užima dalį sistemos atminties, atskiria ją nuo likusios OS dalies ir naudoja tą vietą saugos sprendimams saugoti. Taip darydama „Microsoft“ apsaugo saugumo sprendimus, kurie yra pagrindiniai daugumos kibernetinių atakų taikiniai.

Nors „VBS“ palaikymas galimas „Windows 10“, ši funkcija pagal numatytuosius nustatymus nenaudojama. „Microsoft“ tai keičia su „Windows 11“. Bendrovė paskelbė, kad kitais metais pagal numatytuosius nustatymus ji įgalins VBS daugelyje „Windows 11“.

3. Hipervizoriaus apsaugotas kodo vientisumas (HVCI)

„Hypervisor“ apsaugotas kodo vientisumas yra „VBS“ bruožas kuri apsaugo izoliuotą sistemos atminties aplinką, kurią sukuria VBS. HVCI užtikrina, kad nebūtų pažeistas „Windows“ branduolys, dar žinomas kaip OS smegenys.

Kadangi daugelis išnaudojimo būdų naudoja prieigą prie sistemos naudojant branduolio režimą, HVCI atlieka svarbų darbą, kad užtikrintų, jog branduolys yra saugus ir negali būti naudojamas sistemai išnaudoti.

Kalbant pasauliečiais, HVCI užtikrina, kad „Windows“ smegenys (branduolys) nepadarytų kvailystės, galinčios pakenkti sistemos saugumui.

10 langas siunčiamas su HVCI iš dėžutės. Tačiau tai labai pablogina senesnių procesorių našumą. Tai yra viena iš priežasčių, kodėl „Microsoft“ reikalauja 8 -osios ar naujesnės kartos „Intel“ ir „Zen 2“ ar naujesnių AMD procesorių, nes jie turi specialią įrangą HVCI.

Trumpai tariant, pagal numatytuosius nustatymus „Windows 11“ bus žymiai saugesnė nei „Windows 10“, naudojant HVCI ir VBS.

5. Saugus įkrovimas UEFI

Prieš kalbėdami apie „UEFI Secure Boot“, išsiaiškinkime vieną dalyką: visi „Windows“ saugos įrankiai ir protokolai nieko negali padaryti, jei prieš paleidžiant jūsų sistema yra pažeista.

Paprasčiau tariant, jei „Windows“ paleidžia netinkamą kodą, išnaudojimai gali apeiti visas saugumo priemones. „UEFI Secure Boot“ užtikrina, kad taip neatsitiktų, patikrindamas, ar jūsų kompiuteris paleidžiamas tik naudojant kodą, gautą iš patikimo šaltinio. Šis šaltinis gali būti jūsų kompiuterių gamintojas, mikroschemų gamintojas arba „Microsoft“.

Susijęs: Kaip išjungti „UEFI Secure Boot to Dual Boot“ bet kokią sistemą

Visose „Windows 11“ mašinose bus „UEFI Secure Boot“ nuo pat pradžių. Tai suteiks „Windows 11“ mašinoms didelę apsaugą nuo „Windows 10“ įrenginių.

„Windows 11“ visais atžvilgiais bus saugesnė nei „Windows 10“

„Microsoft“ nuo pat pradžių užtikrina, kad jos nauja OS yra saugi. Į saugumą orientuota aparatinė įranga, tokia kaip TPM 2.0 ir naujesni procesoriai, leis tokioms funkcijoms kaip VBS ir UEFI Secure Boot apsaugoti vartotojus nuo išnaudojimo.

Tačiau dauguma „Windows“ vartotojų vis dar naudoja senesnes mašinas. Taigi „Microsoft“ turi įtikinti žmones pirkti naujus kompiuterius. Ir tai nebus lengva.

Dalintis„Tweet“Paštu
Ar „Microsoft“ atsisako „Windows 10“ naudotojų, turinčių „Windows 11“?

„Windows 11“ yra jaudinanti, tačiau ar „Microsoft“ atleis „Windows 10“ vartotojus ir paliks juos savarankiškai? Atsakymas yra ne, ir štai kodėl.

Skaityti toliau

Susijusios temos
  • „Windows“
  • „Windows 11“
  • „Windows 10“
  • Kibernetinė sauga
Apie autorių
Fawadas Murtaza (Paskelbti 58 straipsniai)

Fawadas yra nuolatinis laisvai samdomas rašytojas. Jis mėgsta technologijas ir maistą. Kai jis nevalgo ir nerašo apie „Windows“, jis žaidžia vaizdo žaidimus arba svajoja apie keliones.

Daugiau iš Fawad Murtaza

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia