Windows 10 má svoj podiel na bezpečnostných rizikách. Od zraniteľností Spectre a Meltdown po nedávnu chybu zaraďovača tlače je zoznam zraniteľností a hackerov systému Windows 10 rozsiahly. Je preto úľavou vidieť Microsoft zdvojnásobiť zabezpečenie v systéme Windows 11.

Windows 11 bude bezpečnejší operačný systém ako Windows 10 ihneď po vybalení. Obnovené zameranie spoločnosti Microsoft na zabezpečenie v systéme Windows 11 sa bude zameriavať na niektoré kľúčové funkcie. Pozrime sa teda na kľúčové bezpečnostné funkcie, ktoré posilňujú obranu systému Windows 11.

1. Modul Trusted Platform Module (TPM)

Odkedy spoločnosť Microsoft oznámila, že Windows 11 vyžaduje podporu modulu Trusted Platform Module (TPM) 2.0, stala sa táto téma akýmsi kontroverzným. Aj keď čipy TPM existujú už viac ako desať rokov, výrobcovia zariadení a používatelia ich až doteraz neberú vážne.

Čip TPM je kryptografický obchod, ktorý uchováva šifrovacie kľúče, heslá a certifikáty. Čip TPM používa uložené položky na identifikáciu a autentifikáciu zariadení, softvéru a používateľov.

instagram viewer

Napríklad v systéme Windows 11 funguje Windows Hello spoločne s čipom TPM 2.0 na zabezpečenie procesu prihlásenia. Čip TPM 2.0 uchováva tajomstvo súvisiace s Windows Hello a používa ho na autentifikáciu používateľa.

Súvisiace: Čo je modul dôveryhodnej platformy (TPM)?

Podľa informácií spoločnosti Microsoft o Blogy systému WindowsDôvodom, prečo namiesto staršieho TPM 1.2 používať novší TPM 2.0, je to, že TPM 2.0 podporuje lepšie kryptografické algoritmy.

Inými slovami, čip TPM 2.0 zaistí, že počítače so systémom Windows 11 budú autentické a neporušené.

2. Zabezpečenie založené na virtualizácii (VBS)

Spoločnosť Microsoft zahrnula Zabezpečenie založené na virtualizácii (VBS) vo Windows 11. Cieľom tejto funkcie je chrániť bezpečnostné riešenia pred zneužitím tým, že ich umiestnite do izolovaného a zabezpečeného segmentu systémovej pamäte.

Zjednodušene povedané, VBS zaberá časť systémovej pamäte, izoluje ju od zvyšku OS a používa tento priestor na ukladanie bezpečnostných riešení. Microsoft tým chráni bezpečnostné riešenia, ktoré sú hlavným cieľom väčšiny kybernetických útokov.

Aj keď je podpora VBS k dispozícii v systéme Windows 10, táto funkcia sa v predvolenom nastavení nepoužíva. Microsoft to mení s Windows 11. Spoločnosť oznámila, že v budúcom roku štandardne povolí VBS na väčšine Windows 11.

3. Integrita kódu chráneného Hypervisorom (HVCI)

Integrita kódu chránená Hypervisorom je funkciou VBS ktorý chráni prostredie izolovanej systémovej pamäte, ktoré VBS vytvára. HVCI zaisťuje, že jadro Windows, alias mozog OS, nie je ohrozené.

Pretože mnoho exploitov závisí na použití režimu jadra na získanie prístupu k systému, HVCI robí zásadnú prácu pri zaisťovaní toho, že jadro je bezpečné a nemôže byť použité na exploatáciu systému.

Laicky povedané, HVCI zaisťuje, že mozog Windows (jadro) nerobí hlúposti, ktoré môžu ohroziť bezpečnosť systému.

Okno 10 sa dodáva s HVCI po vybalení z krabice. Ale dosť to degraduje výkon starších CPU. To je jeden z dôvodov, prečo spoločnosť Microsoft požaduje CPU 8. generácie alebo vyššie od Intelu a Zen 2 alebo vyššie od AMD, pretože majú vyhradený hardvér pre HVCI.

Stručne povedané, Windows 11 bude v predvolenom nastavení výrazne bezpečnejší ako Windows 10 pomocou HVCI a VBS.

5. Zabezpečené spustenie UEFI

Predtým, ako budeme hovoriť o bezpečnom zavádzaní UEFI, objasnime jednu vec: všetky nástroje a protokoly zabezpečenia systému Windows nedokážu nič urobiť, ak je váš systém pred zavedením ohrozený.

Jednoducho povedané, ak sa Windows spustí so zlým kódom, exploity môžu obísť všetky bezpečnostné opatrenia. UEFI Secure Boot zaisťuje, že sa to nestane, overením, že sa váš počítač spustí iba s kódom, ktorý pochádza z dôveryhodného zdroja. Tento zdroj môže byť výrobca vašich počítačov, výrobca čipov alebo Microsoft.

Súvisiace: Ako vypnúť UEFI Secure Boot na duálne bootovanie akéhokoľvek systému

Všetky počítače so systémom Windows 11 budú vybavené systémom UEFI Secure Boot od začiatku. Vďaka tomu budú počítače so systémom Windows 11 významne posilnené v zabezpečení oproti zariadeniam so systémom Windows 10.

Windows 11 bude bezpečnejší ako Windows 10 z každého uhla

Microsoft sa od začiatku stará o to, aby bol jeho nový operačný systém bezpečný. Hardvér zameraný na bezpečnosť, ako napríklad TPM 2.0 a novšie CPU, umožní funkcie ako VBS a UEFI Secure Boot chrániť používateľov pred zneužitím.

To znamená, že väčšina používateľov systému Windows stále používa staršie počítače. Microsoft teda musí ľudí presvedčiť, aby si kúpili nové počítače. A to nebude ľahké.

zdieľamTweetE -mail
Opustí Microsoft používateľov Windows 10 s Windows 11?

Windows 11 je vzrušujúci, ale obmedzí spoločnosť Microsoft používateľov systému Windows 10 zadarmo a nechá ich, aby sa o seba postarali sami? Odpoveď je nie, a tu je dôvod.

Čítajte ďalej

Súvisiace témy
  • Windows
  • Windows 11
  • Windows 10
  • Kyber ochrana
O autorovi
Fawad Murtaza (58 publikovaných článkov)

Fawad je nezávislý spisovateľ na plný úväzok. Miluje technológie a jedlo. Keď nejedí alebo nepíše o Windows, buď hrá videohry, alebo sníva o cestovaní.

Viac od Fawada Murtazu

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber