Windows 10 har haft sikkerhedsproblemer. Fra Spectre og Meltdown til den nylige Print Spooler-fejl er listen over Windows 10-sårbarheder "omfattende". Det er derfor en lettelse at se Microsoft fordoble sikkerheden i Windows 11 .
Windows 11 bliver et mere sikkert styresystem end Windows 10. Microsofts nye fokus på sikkerhed i Windows 11 kommer til at dreje sig om flere nøglefunktioner. Så lad os se på de vigtige sikkerhedsfunktioner, der styrker Windows 11's forsvar.
1. Trusted Platform Module (TPM)
TPM 2.0 understøtter bedre kryptografiske algoritmer
Siden Microsoft annoncerede, at Windows 11 kræver Trusted Platform Module (TPM) 2.0- understøttelse , er dette emne blevet kontroversielt. Selvom TPM-chips har eksisteret i mere end et årti, har enhedsproducenter og brugere indtil videre ikke taget dem seriøst.
TPM-chippen er et kryptografisk lager, der gemmer krypteringsnøgler, adgangskoder og certifikater. TPM-chippen bruger lagrede poster til at identificere og autentificere enheder, software og brugere.
For eksempel arbejder Windows Hello i Windows 11 sammen med TPM 2.0-chippen for at sikre login-processen. TPM 2.0-chippen gemmer en hemmelighed relateret til Windows Hello og bruger denne hemmelighed til at godkende brugeren.
Ifølge Microsoft på Windows Blogs er grunden til at bruge den nye TPM 2.0 i stedet for den ældre TPM 1.2, fordi TPM 2.0 understøtter bedre kryptografiske algoritmer.
Med andre ord vil TPM 2.0-chippen sikre, at pc'er, der kører Windows 11, er autentificeret og ikke kompromitteret.
2. Virtualiseringsbaseret sikkerhed (VBS)
Virtualization-Based Security (VBS) hjælper med at beskytte mod udnyttelsesangreb
Microsoft har inkluderet funktionen Virtualization-Based Security (VBS) i Windows 11. Denne funktion har til formål at beskytte sikkerhedsløsninger mod udnyttelsesangreb ved at gemme disse løsninger inde i en partition . Systemhukommelsessegmenter er isolerede og sikrede.
I enklere vendinger tager VBS en del af systemhukommelsen, isolerer den fra resten af operativsystemet og bruger denne plads til at hoste sikkerhedsløsninger. Ved at gøre dette beskytter Microsoft sikkerhedsløsninger, der er det primære mål for de fleste cyberangreb.
Selvom VBS-understøttelse er tilgængelig i Windows 10, bruges denne funktion ikke som standard. Microsoft ændrer dette med Windows 11. Virksomheden har annonceret, at det vil aktivere VBS på de fleste versioner af Windows 11 som standard næste år.
3. Hypervisor-beskyttet kodeintegritet (HVCI)
Hypervisor-beskyttet kodeintegritet er en funktion i VBS, der beskytter det isolerede systemhukommelsesmiljø, som VBS opretter. HVCI sikrer, at Windows-kernen, også kaldet styresystemets hjerne, ikke kompromitteres.
Da mange udnyttelser er afhængige af at bruge kernetilstand for at få adgang til systemet, gør HVCI et vigtigt stykke arbejde med at sikre, at kernen er sikker og ikke kan bruges til at angribe systemet.
HVCI sikrer, at Windows-hjernen (kernen) ikke gør noget dumt, der kan kompromittere systemets sikkerhed.
Windows 10 leveres med HVCI. Men det reducerer ydeevnen af ældre CPU'er en del. Dette er en af grundene til, at Microsoft kræver AMD CPU'er 8. generation eller nyere og Zen 2 eller nyere, da det har dedikeret hardware til HVCI.
Kort sagt vil Windows 11 som standard være væsentligt mere sikkert end Windows 10 ved brug af HVCI og VBS.
5. UEFI Secure Boot
Alle Windows 11-maskiner kommer med UEFI Secure Boot
Før vi taler om UEFI Secure Boot , lad os gøre én ting klart: Alle Windows-sikkerhedsværktøjer og -protokoller kan ikke gøre noget, hvis dit system er kompromitteret før opstart.
Kort sagt, hvis Windows starter med ondsindet kode, kan udnyttelsesangrebet omgå alle sikkerhedsforanstaltninger. UEFI Secure Boot sikrer, at dette ikke sker ved at verificere, at computeren kun starter med kode fra en pålidelig kilde. Denne kilde kan være pc-producenten, chipproducenten eller Microsoft.
Alle Windows 11-maskiner kommer med UEFI Secure Boot fra starten. Dette vil give Windows 11-maskiner et markant løft i sikkerhed sammenlignet med Windows 10-enheder.
Microsoft sørger for, at det nye styresystem er sikkert fra starten. Sikkerhedsfokuseret hardware som TPM 2.0 og nyere CPU'er vil aktivere funktioner som VBS og UEFI Secure Boot for at beskytte brugere mod udnyttelsesangreb.
De fleste Windows-brugere bruger dog stadig ældre maskiner. Så Microsoft skal overbevise folk om at købe nye pc'er. Og det bliver ikke nemt.