Windows 11 намного безопаснее, чем Windows 10: вот почему
В Windows 10 была своя доля уязвимостей. Список уязвимостей и взломов Windows 10, от Spectre и Meltdown до недавней ошибки диспетчера очереди печати, обширен. Поэтому приятно видеть, что Microsoft удвоила безопасность в Windows 11.
Windows 11 будет более безопасной операционной системой, чем Windows 10 «из коробки», точка. Обновленное внимание Microsoft к безопасности в Windows 11 будет сосредоточено вокруг некоторых ключевых функций. Итак, давайте взглянем на важные функции безопасности, которые усиливают защиту Windows 11.
1. Модуль доверенной платформы (TPM)
С тех пор, как Microsoft объявила, что Windows 11 требует поддержки Trusted Platform Module (TPM) 2.0, эта тема стала довольно спорной. Хотя микросхемы TPM существуют уже более десяти лет, производители устройств и пользователи до сих пор не воспринимали их всерьез.
Микросхема TPM – это криптографическое хранилище, в котором хранятся ключи шифрования, пароли и сертификаты. Чип TPM использует сохраненные элементы для идентификации и аутентификации устройств, программного обеспечения и пользователей.
Например, в Windows 11 Windows Hello работает вместе с микросхемой TPM 2.0 для защиты процесса входа в систему. Чип TPM 2.0 хранит секрет, связанный с Windows Hello, и использует этот секрет для аутентификации пользователя.
Согласно Microsoft в блогах Windows , причина перехода на новый TPM 2.0 вместо старого TPM 1.2 заключается в том, что TPM 2.0 поддерживает лучшие криптографические алгоритмы.
Другими словами, микросхема TPM 2.0 гарантирует, что компьютеры с Windows 11 являются подлинными и не взломанными.
2. Безопасность на основе виртуализации (VBS)
Microsoft включила безопасность на основе виртуализации (VBS) в Windows 11. Эта функция направлена на защиту решений безопасности от эксплойтов путем размещения этих решений в изолированном и защищенном сегменте системной памяти.
Проще говоря, VBS берет часть системной памяти, изолирует ее от остальной ОС и использует это пространство для хранения решений безопасности. Тем самым Microsoft защищает решения безопасности, которые являются основными целями большинства кибератак.
Хотя поддержка VBS доступна в Windows 10, по умолчанию эта функция не используется. Microsoft меняет это с помощью Windows 11. Компания объявила, что в следующем году она по умолчанию включит VBS в большинстве Windows 11.
3. Целостность кода, защищенного гипервизором (HVCI)
Целостность кода, защищенная гипервизором, – это функция VBS, которая защищает изолированную среду системной памяти, которую создает VBS. HVCI гарантирует, что ядро Windows, или мозг ОС, не будет скомпрометировано.
Поскольку многие эксплойты полагаются на использование режима ядра для получения доступа к системе, HVCI выполняет важную работу по обеспечению безопасности ядра и невозможности его использования для эксплойтов в систему.
С точки зрения непрофессионала, HVCI гарантирует, что мозг Windows (ядро) не делает глупостей, которые могут поставить под угрозу безопасность системы.
Window 10 поставляется с HVCI из коробки. Но это сильно снижает производительность старых процессоров. Это одна из причин, по которой Microsoft требует процессоры Intel 8-го поколения или выше, а также процессоры AMD Zen 2 или выше, поскольку у них есть специальное оборудование для HVCI.
Короче говоря, Windows 11 будет значительно более безопасной, чем Windows 10 по умолчанию, благодаря использованию HVCI и VBS.
5. Безопасная загрузка UEFI.
Прежде чем говорить о безопасной загрузке UEFI, давайте проясним одну вещь: все инструменты и протоколы безопасности Windows ничего не могут сделать, если ваша система скомпрометирована перед загрузкой.
Проще говоря, если Windows загружается с плохим кодом, эксплойты могут обойти все меры безопасности. Безопасная загрузка UEFI гарантирует, что этого не произойдет, проверяя, что ваш компьютер запускается только с кодом из надежного источника. Этим источником может быть производитель вашего ПК, производитель микросхем или Microsoft.
Все машины с Windows 11 с самого начала будут поставляться с UEFI Secure Boot. Это даст компьютерам с Windows 11 значительный уровень безопасности по сравнению с устройствами с Windows 10.
Windows 11 будет безопаснее Windows 10 со всех сторон
Microsoft с самого начала заботится о безопасности своей новой ОС. Оборудование, ориентированное на безопасность, такое как TPM 2.0 и более новые процессоры, будет включать такие функции, как VBS и UEFI Secure Boot, для защиты пользователей от эксплойтов.
Тем не менее, большинство пользователей Windows по-прежнему используют старые машины. Итак, Microsoft должна убеждать людей покупать новые ПК. И это будет нелегко.