В Windows 10 была своя доля уязвимостей. Список уязвимостей и взломов Windows 10, от Spectre и Meltdown до недавней ошибки диспетчера очереди печати, обширен. Поэтому приятно видеть, что Microsoft удвоила безопасность в Windows 11.

Windows 11 будет более безопасной операционной системой, чем Windows 10 «из коробки», точка. Акцент Microsoft на безопасности в Windows 11 будет сосредоточен вокруг некоторых ключевых функций. Итак, давайте взглянем на важнейшие функции безопасности, которые усиливают защиту Windows 11.

1. Модуль доверенной платформы (TPM)

С тех пор, как Microsoft объявила, что Windows 11 требует поддержки Trusted Platform Module (TPM) 2.0, эта тема стала довольно спорной. Хотя микросхемы TPM существуют уже более десяти лет, производители устройств и пользователи до сих пор не относились к ним серьезно.

Микросхема TPM - это криптографическое хранилище, в котором хранятся ключи шифрования, пароли и сертификаты. Чип TPM использует сохраненные элементы для идентификации и аутентификации устройств, программного обеспечения и пользователей.

instagram viewer

Например, в Windows 11 Windows Hello работает вместе с микросхемой TPM 2.0 для защиты процесса входа в систему. Чип TPM 2.0 хранит секрет, связанный с Windows Hello, и использует этот секрет для аутентификации пользователя.

Связанный: Что такое доверенный платформенный модуль (TPM)?

По данным Microsoft на Блоги Windows, причина перехода на новый TPM 2.0 вместо старого TPM 1.2 заключается в том, что TPM 2.0 поддерживает лучшие криптографические алгоритмы.

Другими словами, микросхема TPM 2.0 гарантирует, что компьютеры с Windows 11 являются подлинными и не взломанными.

2. Безопасность на основе виртуализации (VBS)

Microsoft включила Безопасность на основе виртуализации (VBS) в Windows 11. Эта функция направлена ​​на защиту решений безопасности от эксплойтов путем размещения этих решений в изолированном и защищенном сегменте системной памяти.

Проще говоря, VBS берет часть системной памяти, изолирует ее от остальной ОС и использует это пространство для хранения решений безопасности. Тем самым Microsoft защищает решения безопасности, которые являются основными целями большинства кибератак.

Хотя поддержка VBS доступна в Windows 10, по умолчанию эта функция не используется. Microsoft меняет это в Windows 11. Компания объявила, что в следующем году она по умолчанию включит VBS в большинстве Windows 11.

3. Целостность кода, защищенного гипервизором (HVCI)

Целостность кода, защищенная гипервизором, - это особенность VBS. который защищает изолированную среду системной памяти, которую создает VBS. HVCI гарантирует, что ядро ​​Windows, или мозг ОС, не будет скомпрометировано.

Поскольку многие эксплойты полагаются на использование режима ядра для получения доступа к системе, HVCI выполняет важную работу по обеспечению безопасности ядра и невозможности его использования для эксплойтов в систему.

Проще говоря, HVCI гарантирует, что мозг Windows (ядро) не совершит глупостей, которые могут поставить под угрозу безопасность системы.

Window 10 поставляется с HVCI из коробки. Но это сильно снижает производительность старых процессоров. Это одна из причин, по которой Microsoft требует процессоры Intel 8-го поколения или выше, а также процессоры AMD Zen 2 или выше, поскольку у них есть специальное оборудование для HVCI.

Короче говоря, Windows 11 по умолчанию будет значительно безопаснее, чем Windows 10, благодаря использованию HVCI и VBS.

5. Безопасная загрузка UEFI

Прежде чем мы поговорим о безопасной загрузке UEFI, давайте проясним одну вещь: все инструменты и протоколы безопасности Windows ничего не могут сделать, если ваша система взломана перед загрузкой.

Проще говоря, если Windows загружается с плохим кодом, эксплойты могут обойти все меры безопасности. Безопасная загрузка UEFI гарантирует, что этого не произойдет, проверяя, что ваш компьютер запускается только с кодом из надежного источника. Этим источником может быть производитель вашего ПК, производитель микросхем или Microsoft.

Связанный: Как отключить безопасную загрузку UEFI для двойной загрузки любой системы

Все машины с Windows 11 с самого начала будут поставляться с UEFI Secure Boot. Это даст компьютерам с Windows 11 значительный уровень безопасности по сравнению с устройствами с Windows 10.

Windows 11 будет безопаснее Windows 10 со всех сторон

Microsoft с самого начала заботится о безопасности своей новой ОС. Оборудование, ориентированное на безопасность, такое как TPM 2.0 и более новые процессоры, будет включать такие функции, как VBS и UEFI Secure Boot, для защиты пользователей от эксплойтов.

Тем не менее, большинство пользователей Windows все еще используют старые машины. Итак, Microsoft должна убеждать людей покупать новые ПК. И это будет нелегко.

ДелитьсяТвитнутьЭл. адрес
Будет ли Microsoft отказываться от пользователей Windows 10 и переходить на Windows 11?

Windows 11 - это замечательно, но освободит ли Microsoft пользователей Windows 10 и оставит их на произвол судьбы? Ответ - нет, и вот почему.

Читать далее

Похожие темы
  • Окна
  • Windows 11
  • Windows 10
  • Компьютерная безопасность
Об авторе
Фавад Муртаза (Опубликовано 58 статей)

Фавад - писатель-фрилансер, работающий полный рабочий день. Он любит технологии и еду. Когда он не ест и не пишет о Windows, он либо играет в видеоигры, либо мечтает о путешествиях.

Ещё от Fawad Murtaza

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться