Windows 10 má bezpečnostné problémy. Od Spectre a Meltdown až po nedávnu chybu Print Spooler , zoznam zraniteľností Windowsu 10 je „rozsiahly“. Je preto úľavou vidieť, že Microsoft zdvojnásobil zabezpečenie v systéme Windows 11 .
Windows 11 bude bezpečnejší operačný systém ako Windows 10. Nové zameranie Microsoftu na bezpečnosť vo Windowse 11 sa bude točiť okolo niekoľkých kľúčových funkcií. Poďme sa teda pozrieť na dôležité bezpečnostné funkcie, ktoré posilňujú obranyschopnosť Windowsu 11.
1. Trusted Platform Module (TPM)
TPM 2.0 podporuje lepšie kryptografické algoritmy
Odkedy Microsoft oznámil, že Windows 11 vyžaduje podporu Trusted Platform Module (TPM) 2.0 , táto téma sa stala kontroverznou. Aj keď čipy TPM existujú už viac ako desať rokov, výrobcovia zariadení a používatelia ich doteraz nebrali vážne.
Čip TPM je kryptografické úložisko, v ktorom sú uložené šifrovacie kľúče, heslá a certifikáty. Čip TPM používa uložené záznamy na identifikáciu a autentifikáciu zariadení, softvéru a používateľov.
Napríklad v systéme Windows 11 Windows Hello spolupracuje s čipom TPM 2.0 na zabezpečení procesu prihlásenia. Čip TPM 2.0 ukladá tajomstvo súvisiace s Windows Hello a používa toto tajomstvo na overenie používateľa.
Podľa Microsoftu na Windows Blogs je dôvodom na použitie nového TPM 2.0 namiesto staršieho TPM 1.2 to, že TPM 2.0 podporuje lepšie kryptografické algoritmy.
Inými slovami, čip TPM 2.0 zabezpečí, že počítače so systémom Windows 11 budú overené a nebudú ohrozené.
2. Zabezpečenie založené na virtualizácii (VBS)
Virtualization-Based Security (VBS) pomáha chrániť pred zneužitím
Spoločnosť Microsoft zahrnula do systému Windows 11 funkciu Virtualization-Based Security (VBS). Cieľom tejto funkcie je chrániť bezpečnostné riešenia pred zneužitím tým , že tieto riešenia ukladá do oddielu. Segmenty systémovej pamäte sú izolované a zabezpečené.
Zjednodušene povedané, VBS zaberá časť systémovej pamäte, izoluje ju od zvyšku operačného systému a využíva tento priestor na hosťovanie bezpečnostných riešení. Microsoft tým chráni bezpečnostné riešenia, ktoré sú primárnym cieľom väčšiny kybernetických útokov.
Aj keď je v systéme Windows 10 k dispozícii podpora VBS, táto funkcia sa štandardne nepoužíva. Microsoft to mení s Windowsom 11. Spoločnosť oznámila, že v budúcom roku štandardne povolí VBS na väčšine verzií Windowsu 11.
3. Integrita kódu chránená hypervízorom (HVCI)
Integrita kódu chránená hypervízorom je funkcia VBS, ktorá chráni izolované prostredie systémovej pamäte, ktoré VBS vytvára. HVCI zabezpečuje, že jadro Windowsu, čiže mozog operačného systému, nie je ohrozené.
Keďže mnohé exploity sa spoliehajú na použitie režimu jadra na získanie prístupu do systému, HVCI robí dôležitú prácu pri zabezpečení toho, že jadro je bezpečné a nemožno ho použiť na útok na systém.
HVCI zaisťuje, že mozog (kernel) Windows neurobí niečo hlúpe, čo by mohlo ohroziť bezpečnosť systému.
Windows 10 je dodávaný s HVCI. Ale to dosť znižuje výkon starších CPU. To je jeden z dôvodov, prečo spoločnosť Microsoft vyžaduje procesory AMD 8. generácie alebo novšie a Zen 2 alebo novšie, pretože má vyhradený hardvér pre HVCI.
Stručne povedané, Windows 11 bude v predvolenom nastavení výrazne bezpečnejší ako Windows 10 vďaka použitiu HVCI a VBS.
5. UEFI Secure Boot
Všetky počítače so systémom Windows 11 sa dodávajú s UEFI Secure Boot
Predtým, ako budeme hovoriť o UEFI Secure Boot , ujasnime si jednu vec: Všetky bezpečnostné nástroje a protokoly systému Windows nedokážu nič urobiť, ak je váš systém pred spustením kompromitovaný.
Jednoducho povedané, ak sa Windows spustí so škodlivým kódom, exploit útok môže obísť všetky bezpečnostné opatrenia. UEFI Secure Boot zaisťuje, že sa to nestane, overením, že počítač sa spúšťa iba pomocou kódu z dôveryhodného zdroja. Týmto zdrojom môže byť výrobca PC, výrobca čipu alebo Microsoft.
Všetky počítače so systémom Windows 11 budú od začiatku vybavené UEFI Secure Boot. V porovnaní so zariadeniami so systémom Windows 10 to počítačom so systémom Windows 11 výrazne zvýši bezpečnosť.
Microsoft zaisťuje, že nový operačný systém je bezpečný od začiatku. Hardvér zameraný na bezpečnosť, ako je TPM 2.0 a novšie CPU, umožní funkcie ako VBS a UEFI Secure Boot na ochranu používateľov pred zneužitím.
Väčšina používateľov systému Windows však stále používa staršie počítače. Microsoft teda musí presvedčiť ľudí, aby si kúpili nové počítače. A nebude to ľahké.