Windows 10 má bezpečnostní problémy. Od Spectre and Meltdown až po nedávnou chybu Print Spooler , seznam zranitelností Windows 10 je „rozsáhlý“. Je proto úlevné vidět Microsoft zdvojnásobit zabezpečení ve Windows 11 .
Windows 11 bude bezpečnější operační systém než Windows 10. Nové zaměření Microsoftu na zabezpečení ve Windows 11 se bude točit kolem několika klíčových funkcí. Pojďme se tedy podívat na důležité bezpečnostní funkce, které posilují obranyschopnost Windows 11.
1. Trusted Platform Module (TPM)
TPM 2.0 podporuje lepší kryptografické algoritmy
Od té doby, co Microsoft oznámil, že Windows 11 vyžaduje podporu Trusted Platform Module (TPM) 2.0 , se toto téma stalo kontroverzním. Přestože čipy TPM existují již více než deset let, výrobci zařízení a uživatelé je dosud nebrali vážně.
Čip TPM je kryptografické úložiště, které uchovává šifrovací klíče, hesla a certifikáty. Čip TPM používá uložené záznamy k identifikaci a ověřování zařízení, softwaru a uživatelů.
Například ve Windows 11 Windows Hello spolupracuje s čipem TPM 2.0 na zabezpečení procesu přihlašování. Čip TPM 2.0 uchovává tajemství související s Windows Hello a používá toto tajemství k ověření uživatele.
Podle Microsoftu na Windows Blogs je důvodem použití nového TPM 2.0 místo staršího TPM 1.2 to, že TPM 2.0 podporuje lepší kryptografické algoritmy.
Jinými slovy, čip TPM 2.0 zajistí, že počítače se systémem Windows 11 budou ověřeny a nebudou ohroženy.
2. Zabezpečení založené na virtualizaci (VBS)
Virtualization-Based Security (VBS) pomáhá chránit před zneužitím
Společnost Microsoft zahrnula do systému Windows 11 funkci Virtualization-Based Security (VBS). Cílem této funkce je chránit bezpečnostní řešení před zneužitím tím, že tato řešení ukládá do oddílu.Segmenty systémové paměti jsou izolované a zabezpečené .
Jednodušeji řečeno, VBS zabírá část systémové paměti, izoluje ji od zbytku operačního systému a využívá tento prostor k hostování bezpečnostních řešení. Tím Microsoft chrání bezpečnostní řešení, která jsou primárním cílem většiny kybernetických útoků.
Přestože je v systému Windows 10 k dispozici podpora VBS, tato funkce se ve výchozím nastavení nepoužívá. Microsoft to mění s Windows 11. Společnost oznámila, že příští rok standardně povolí VBS na většině verzí Windows 11.
3. Integrita kódu chráněného hypervisorem (HVCI)
Integrita kódu chráněná hypervisorem je funkce VBS, která chrání izolované prostředí systémové paměti, které VBS vytváří. HVCI zajišťuje, že jádro Windows, neboli mozek operačního systému, není ohroženo.
Protože mnoho exploitů závisí na použití režimu jádra k získání přístupu do systému, HVCI dělá důležitou práci při zajišťování toho, že jádro je bezpečné a nemůže být použito k útoku na systém.
HVCI zajišťuje, že mozek Windows (jádro) neudělá něco hloupého, co by mohlo ohrozit zabezpečení systému.
Windows 10 je dodáván s HVCI. Dost to ale snižuje výkon starších CPU. To je jeden z důvodů, proč Microsoft vyžaduje CPU AMD 8. generace nebo novější a Zen 2 nebo novější, protože má vyhrazený hardware pro HVCI.
Stručně řečeno, Windows 11 bude ve výchozím nastavení výrazně bezpečnější než Windows 10 díky použití HVCI a VBS.
5. Zabezpečené spouštění UEFI
Všechny počítače s Windows 11 budou dodávány s UEFI Secure Boot
Než budeme mluvit o UEFI Secure Boot , ujasněme si jednu věc: Všechny bezpečnostní nástroje a protokoly Windows nemohou nic dělat, pokud je váš systém před spuštěním kompromitován.
Jednoduše řečeno, pokud Windows nabootuje se škodlivým kódem, exploit útok může obejít všechna bezpečnostní opatření. UEFI Secure Boot zajišťuje, že k tomu nedojde, ověřením, že se počítač spouští pouze s kódem z důvěryhodného zdroje. Tímto zdrojem může být výrobce PC, výrobce čipu nebo Microsoft.
Všechny počítače s Windows 11 budou od začátku dodávány s UEFI Secure Boot. To poskytne počítačům s Windows 11 výrazné zvýšení zabezpečení ve srovnání se zařízeními s Windows 10.
Společnost Microsoft zajišťuje, aby byl nový operační systém od začátku bezpečný. Hardware zaměřený na zabezpečení, jako je TPM 2.0 a novější CPU, umožní funkce jako VBS a UEFI Secure Boot, které ochrání uživatele před útoky typu exploit.
Většina uživatelů Windows však stále používá starší stroje. Microsoft tedy musí přesvědčit lidi, aby si koupili nové počítače. A nebude to jednoduché.