Proč je Windows 11 mnohem bezpečnější než Windows 10?

Windows 10 má bezpečnostní problémy. Od Spectre and Meltdown až po nedávnou chybu Print Spooler , seznam zranitelností Windows 10 je „rozsáhlý“. Je proto úlevné vidět Microsoft zdvojnásobit zabezpečení ve Windows 11 .

Windows 11 bude bezpečnější operační systém než Windows 10. Nové zaměření Microsoftu na zabezpečení ve Windows 11 se bude točit kolem několika klíčových funkcí. Pojďme se tedy podívat na důležité bezpečnostní funkce, které posilují obranyschopnost Windows 11.

1. Trusted Platform Module (TPM)

TPM 2.0 podporuje lepší kryptografické algoritmy

Od té doby, co Microsoft oznámil, že Windows 11 vyžaduje podporu Trusted Platform Module (TPM) 2.0 , se toto téma stalo kontroverzním. Přestože čipy TPM existují již více než deset let, výrobci zařízení a uživatelé je dosud nebrali vážně.

Čip TPM je kryptografické úložiště, které uchovává šifrovací klíče, hesla a certifikáty. Čip TPM používá uložené záznamy k identifikaci a ověřování zařízení, softwaru a uživatelů.

Například ve Windows 11 Windows Hello spolupracuje s čipem TPM 2.0 na zabezpečení procesu přihlašování. Čip TPM 2.0 uchovává tajemství související s Windows Hello a používá toto tajemství k ověření uživatele.

Podle Microsoftu na Windows Blogs je důvodem použití nového TPM 2.0 místo staršího TPM 1.2 to, že TPM 2.0 podporuje lepší kryptografické algoritmy.

Jinými slovy, čip TPM 2.0 zajistí, že počítače se systémem Windows 11 budou ověřeny a nebudou ohroženy.

2. Zabezpečení založené na virtualizaci (VBS)

Proč je Windows 11 mnohem bezpečnější než Windows 10?

Virtualization-Based Security (VBS) pomáhá chránit před zneužitím

Společnost Microsoft zahrnula do systému Windows 11 funkci Virtualization-Based Security (VBS). Cílem této funkce je chránit bezpečnostní řešení před zneužitím tím, že tato řešení ukládá do oddílu.Segmenty systémové paměti jsou izolované a zabezpečené .

Jednodušeji řečeno, VBS zabírá část systémové paměti, izoluje ji od zbytku operačního systému a využívá tento prostor k hostování bezpečnostních řešení. Tím Microsoft chrání bezpečnostní řešení, která jsou primárním cílem většiny kybernetických útoků.

Přestože je v systému Windows 10 k dispozici podpora VBS, tato funkce se ve výchozím nastavení nepoužívá. Microsoft to mění s Windows 11. Společnost oznámila, že příští rok standardně povolí VBS na většině verzí Windows 11.

3. Integrita kódu chráněného hypervisorem (HVCI)

Integrita kódu chráněná hypervisorem je funkce VBS, která chrání izolované prostředí systémové paměti, které VBS vytváří. HVCI zajišťuje, že jádro Windows, neboli mozek operačního systému, není ohroženo.

Protože mnoho exploitů závisí na použití režimu jádra k získání přístupu do systému, HVCI dělá důležitou práci při zajišťování toho, že jádro je bezpečné a nemůže být použito k útoku na systém.

HVCI zajišťuje, že mozek Windows (jádro) neudělá něco hloupého, co by mohlo ohrozit zabezpečení systému.

Windows 10 je dodáván s HVCI. Dost to ale snižuje výkon starších CPU. To je jeden z důvodů, proč Microsoft vyžaduje CPU AMD 8. generace nebo novější a Zen 2 nebo novější, protože má vyhrazený hardware pro HVCI.

Stručně řečeno, Windows 11 bude ve výchozím nastavení výrazně bezpečnější než Windows 10 díky použití HVCI a VBS.

5. Zabezpečené spouštění UEFI

Proč je Windows 11 mnohem bezpečnější než Windows 10?

Všechny počítače s Windows 11 budou dodávány s UEFI Secure Boot

Než budeme mluvit o UEFI Secure Boot , ujasněme si jednu věc: Všechny bezpečnostní nástroje a protokoly Windows nemohou nic dělat, pokud je váš systém před spuštěním kompromitován.

Jednoduše řečeno, pokud Windows nabootuje se škodlivým kódem, exploit útok může obejít všechna bezpečnostní opatření. UEFI Secure Boot zajišťuje, že k tomu nedojde, ověřením, že se počítač spouští pouze s kódem z důvěryhodného zdroje. Tímto zdrojem může být výrobce PC, výrobce čipu nebo Microsoft.

Všechny počítače s Windows 11 budou od začátku dodávány s UEFI Secure Boot. To poskytne počítačům s Windows 11 výrazné zvýšení zabezpečení ve srovnání se zařízeními s Windows 10.

Společnost Microsoft zajišťuje, aby byl nový operační systém od začátku bezpečný. Hardware zaměřený na zabezpečení, jako je TPM 2.0 a novější CPU, umožní funkce jako VBS a UEFI Secure Boot, které ochrání uživatele před útoky typu exploit.

Většina uživatelů Windows však stále používá starší stroje. Microsoft tedy musí přesvědčit lidi, aby si koupili nové počítače. A nebude to jednoduché.

Zanechat komentář

Jak aktivovat režim veřejného terminálu v systému Windows 10

Kiosk Mode ve Windows 10 je režim pro použití pouze 1 aplikace nebo přístupu pouze k 1 webu s uživateli typu host.

Jak změnit nebo obnovit výchozí umístění složky Camera Roll ve Windows 10

Tato příručka vám ukáže, jak změnit nebo obnovit výchozí umístění složky Camera Roll ve Windows 10.

Jak upravit soubor hosts v systému Windows 10

Úprava souboru hosts může způsobit, že nebudete moci přistupovat k Internetu, pokud soubor není správně upraven. Následující článek vás provede úpravou souboru hosts ve Windows 10.

Pokyny pro dávkovou změnu velikosti fotografií ve Windows 10

Snížení velikosti a kapacity fotografií vám usnadní jejich sdílení nebo posílání komukoli. Zejména v systému Windows 10 můžete hromadně měnit velikost fotografií pomocí několika jednoduchých kroků.

Jak vypnout zobrazování naposledy navštívených položek a míst ve Windows 10

Pokud nepotřebujete zobrazovat nedávno navštívené položky a místa z důvodu bezpečnosti nebo ochrany soukromí, můžete to snadno vypnout.

Jak stáhnout aktualizaci Windows 10 Anniversary Update?

Microsoft právě vydal aktualizaci Windows 10 Anniversary Update s mnoha vylepšeními a novými funkcemi. V této nové aktualizaci uvidíte spoustu změn. Od podpory stylusu Windows Ink po podporu rozšíření prohlížeče Microsoft Edge byly výrazně vylepšeny také nabídky Start a Cortana.