Windows 10 je imel svoj delež varnostnih izkoriščanj. Seznam ranljivosti in kramp sistema Windows 10 je obsežen, od Spectre in Meltdown do nedavne napake v ozadju tiskanja. Zato je olajšanje videti, da Microsoft podvoji varnost v sistemu Windows 11.

Windows 11 bo bolj varen operacijski sistem kot Windows 10, kar je povsem na voljo. Microsoftov prenovljeni poudarek na varnosti v sistemu Windows 11 se bo osredotočil na nekatere ključne funkcije. Torej, poglejmo ključne varnostne funkcije, ki krepijo obrambo sistema Windows 11.

1. Modul zaupanja vredne platforme (TPM)

Odkar je Microsoft objavil, da Windows 11 potrebuje podporo za modul zaupanja vredne platforme (TPM) 2.0, je ta tema postala nekoliko sporna. Čeprav so čipi TPM prisotni že več kot desetletje, jih proizvajalci naprav in uporabniki do zdaj niso jemali resno.

Čip TPM je kriptografska trgovina, v kateri so shranjeni šifrirni ključi, gesla in potrdila. Čip TPM uporablja shranjene elemente za identifikacijo in preverjanje pristnosti naprav, programske opreme in uporabnikov.

instagram viewer

Na primer, v sistemu Windows 11 Windows Hello deluje skupaj s čipom TPM 2.0 za zaščito procesa prijave. Čip TPM 2.0 shranjuje skrivnost, povezano z operacijskim sistemom Windows Hello, in jo uporablja za preverjanje pristnosti uporabnika.

Povezano: Kaj je modul zaupanja vredne platforme (TPM)?

Po navedbah Microsofta on Windows dnevniki, razlog za prehod na novejši TPM 2.0 namesto starejšega TPM 1.2 je, ker TPM 2.0 podpira boljše kriptografske algoritme.

Z drugimi besedami, čip TPM 2.0 bo poskrbel, da bodo računalniki z operacijskim sistemom Windows 11 pristni in neoporečni.

2. Varnost, ki temelji na virtualizaciji (VBS)

Microsoft je vključil Varnost na podlagi virtualizacije (VBS) v sistemu Windows 11. Namen funkcije je zaščititi varnostne rešitve pred zlorabami z gostovanjem teh rešitev v izoliranem in zaščitenem segmentu sistemskega pomnilnika.

Preprosteje povedano, VBS vzame kos sistemskega pomnilnika, ga loči od preostalega operacijskega sistema in ta prostor uporabi za shranjevanje varnostnih rešitev. S tem Microsoft ščiti varnostne rešitve, ki so glavni cilj večine kibernetskih napadov.

Čeprav je podpora VBS na voljo v sistemu Windows 10, se funkcija privzeto ne uporablja. Microsoft to spreminja z operacijskim sistemom Windows 11. Družba je napovedala, da bo v naslednjem letu privzeto omogočila VBS na večini Windows 11.

3. Celovitost kode, zaščitene s hipervizorjem (HVCI)

Celovitost kode, zaščitene s hipervizorjem, je značilnost VBS ki ščiti izolirano sistemsko pomnilniško okolje, ki ga ustvari VBS. HVCI skrbi, da jedro operacijskega sistema Windows, imenovano tudi možgani operacijskega sistema, ni ogroženo.

Ker mnogi izkoriščanja temeljijo na uporabi načina jedra za dostop do sistema, HVCI opravlja ključno nalogo pri zagotavljanju, da je jedro varno in ga ni mogoče uporabiti za izkoriščanje sistema.

Laično rečeno HVCI zagotavlja, da možgani operacijskega sistema Windows (jedra) ne storijo neumnosti, ki bi lahko ogrozile varnost sistema.

Okno 10 je opremljeno s HVCI. Vendar pa precej poslabša delovanje starejših procesorjev. To je eden od razlogov, zakaj Microsoft potrebuje procesorje osme generacije ali novejše in Intel in Zen 2 ali novejše, saj imajo namensko strojno opremo za HVCI.

Skratka, Windows 11 bo z uporabo HVCI in VBS privzeto precej bolj varen kot Windows 10.

5. UEFI Secure Boot

Preden govorimo o varnem zagonu UEFI, razčistimo eno stvar: vsa varnostna orodja in protokoli sistema Windows ne morejo narediti nič, če je vaš sistem pred zagonom ogrožen.

Preprosto povedano, če se Windows zažene s slabo kodo, lahko podvigi zaobidejo vse varnostne ukrepe. UEFI Secure Boot poskrbi, da se to ne zgodi, tako da preveri, ali se računalnik zažene samo s kodo iz zaupanja vrednega vira. Ta vir je lahko proizvajalec računalnikov, izdelovalec čipov ali Microsoft.

Povezano: Kako onemogočiti varen zagon UEFI za dvojni zagon katerega koli sistema

Vsi stroji z operacijskim sistemom Windows 11 bodo od začetka na voljo z UEFI Secure Boot. Tako bodo stroji z operacijskim sistemom Windows 11 imeli veliko večjo varnost pri napravah z operacijskim sistemom Windows 10.

Windows 11 bo iz vseh zornih kotov varnejši kot Windows 10

Microsoft že od začetka skrbi, da je njegov novi operacijski sistem varen. Varnostna strojna oprema, kot sta TPM 2.0 in novejši procesorji, bo omogočila funkcije, kot sta VBS in UEFI Secure Boot, za zaščito uporabnikov pred zlorabami.

Kljub temu večina uporabnikov sistema Windows še vedno uporablja starejše stroje. Zato mora Microsoft ljudi prepričati, naj kupijo nove osebne računalnike. In to ne bo lahko.

DelitiCvrkutatiE-naslov
Ali bo Microsoft opustil uporabnike sistema Windows 10 z operacijskim sistemom Windows 11?

Windows 11 je vznemirljiv, toda ali bo Microsoft uporabnikom operacijskega sistema Windows 10 brezplačno in jih pustil, da se sami ukvarjajo? Odgovor je ne, in evo zakaj.

Preberite Naprej

Sorodne teme
  • Windows
  • Windows 11
  • Windows 10
  • Spletna varnost
O avtorju
Fawad Murtaza (58 objavljenih člankov)

Fawad je samostojni pisatelj s polnim delovnim časom. Obožuje tehnologijo in hrano. Ko ne jede in ne piše o sistemu Windows, se igra videoigre ali sanjari o potovanju.

Več od Fawada Murtaze

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti