У Windows 10 виникли проблеми з безпекою. Від Spectre і Meltdown до нещодавньої помилки Print Spooler , список вразливостей Windows 10 є «широким». Тому це полегшення, коли Microsoft вдвічі знижує рівень безпеки в Windows 11 .
Windows 11 буде більш безпечною операційною системою, ніж Windows 10. Нова увага Microsoft на безпеці в Windows 11 буде зосереджена на кількох ключових функціях. Отже, давайте розглянемо важливі функції безпеки, які посилюють захист Windows 11.
1. Модуль довіреної платформи (TPM)
TPM 2.0 підтримує кращі криптографічні алгоритми
Оскільки Microsoft оголосила, що для Windows 11 потрібна підтримка Trusted Platform Module (TPM) 2.0 , ця тема стала дискусійною. Незважаючи на те, що мікросхеми TPM існують вже більше десяти років, виробники пристроїв і користувачі досі не сприймали їх серйозно.
Мікросхема TPM — це криптографічний накопичувач, який зберігає ключі шифрування, паролі та сертифікати. Мікросхема TPM використовує збережені записи для ідентифікації та автентифікації пристроїв, програмного забезпечення та користувачів.
Наприклад, у Windows 11 Windows Hello працює разом із чіпом TPM 2.0 для захисту процесу входу. Мікросхема TPM 2.0 зберігає секрет, пов’язаний із Windows Hello, і використовує цей секрет для автентифікації користувача.
Відповідно до Microsoft у блогах Windows, причиною використання нового TPM 2.0 замість старого TPM 1.2 є те, що TPM 2.0 підтримує кращі криптографічні алгоритми.
Іншими словами, чіп TPM 2.0 забезпечить автентифікацію комп’ютерів під керуванням Windows 11 і відсутність зламу.
2. Безпека на основі віртуалізації (VBS)
Безпека на основі віртуалізації (VBS) допомагає захистити від атак експлойтів
Корпорація Майкрософт включила функцію безпеки на основі віртуалізації (VBS) у Windows 11. Ця функція спрямована на захист рішень безпеки від атак експлойтів , зберігаючи ці рішення всередині розділу. Сегменти системної пам’яті ізольовані та захищені.
Простіше кажучи, VBS займає частину системної пам’яті, ізолює її від решти операційної системи та використовує цей простір для розміщення рішень безпеки. Роблячи це, Microsoft захищає рішення безпеки, які є основною ціллю більшості кібератак.
Хоча підтримка VBS доступна в Windows 10, ця функція не використовується за замовчуванням. Microsoft змінює це з Windows 11. Компанія оголосила, що наступного року ввімкне VBS у більшості версій Windows 11 за замовчуванням.
3. Цілісність коду, захищеного гіпервізором (HVCI)
Цілісність коду, захищеного гіпервізором, — це функція VBS, яка захищає ізольоване середовище системної пам’яті, створене VBS. HVCI гарантує, що ядро Windows, або мозок операційної системи, не буде скомпрометовано.
Оскільки багато експлойтів покладаються на використання режиму ядра для отримання доступу до системи, HVCI виконує важливу роботу, гарантуючи, що ядро є безпечним і не може використовуватися для атаки на систему.
HVCI гарантує, що мозок Windows (ядро) не зробить щось дурне, що може поставити під загрозу безпеку системи.
Windows 10 поставляється з HVCI. Але це значно знижує продуктивність старих процесорів. Це одна з причин, чому корпорація Майкрософт вимагає процесорів AMD 8-го покоління або пізнішої версії та Zen 2 або пізнішої версії, оскільки вона має спеціальне обладнання для HVCI.
Коротше кажучи, Windows 11 за замовчуванням буде значно безпечнішою, ніж Windows 10, завдяки використанню HVCI та VBS.
5. Безпечне завантаження UEFI
Усі комп’ютери з Windows 11 будуть оснащені UEFI Secure Boot
Перш ніж говорити про безпечне завантаження UEFI , давайте прояснимо одну річ: усі інструменти та протоколи безпеки Windows нічого не можуть зробити, якщо вашу систему зламано до завантаження.
Простіше кажучи, якщо Windows завантажується зі шкідливим кодом, атака експлойта може обійти всі заходи безпеки. UEFI Secure Boot гарантує, що цього не станеться, перевіряючи, чи комп’ютер завантажується лише з кодом із надійного джерела. Таким джерелом може бути виробник ПК, виробник мікросхеми або Microsoft.
Усі комп’ютери з Windows 11 із самого початку будуть оснащені UEFI Secure Boot. Це значно підвищить безпеку машин з Windows 11 порівняно з пристроями з Windows 10.
Microsoft гарантує безпеку нової операційної системи від самого початку. Апаратне забезпечення, орієнтоване на безпеку, як-от TPM 2.0 і новіші ЦП, увімкне такі функції, як VBS і UEFI Secure Boot, щоб захистити користувачів від атак експлойтів.
Однак більшість користувачів Windows все ще використовують старіші машини. Тож Microsoft має переконати людей купувати нові ПК. І це буде непросто.