Τα Windows 10 είχαν το μερίδιό τους σε εκμεταλλεύσεις ασφαλείας. Από το Spectre και το Meltdown έως το πρόσφατο σφάλμα εκτύπωσης spooler, η λίστα των ευπάθειων και των παραβιάσεων των Windows 10 είναι εκτεταμένη. Επομένως, είναι ανακουφιστικό να βλέπεις τη Microsoft να διπλασιάζει την ασφάλεια στα Windows 11.
Τα Windows 11 θα είναι ένα πιο ασφαλές λειτουργικό σύστημα από ό, τι τα Windows 10, χωρίς διακοπή. Η ανανεωμένη εστίαση της Microsoft στην ασφάλεια στα Windows 11 θα επικεντρωθεί σε ορισμένα βασικά χαρακτηριστικά. Λοιπόν, ας ρίξουμε μια ματιά στα κρίσιμα χαρακτηριστικά ασφαλείας που ενισχύουν την άμυνα των Windows 11.
1. Η μονάδα αξιόπιστης πλατφόρμας (TPM)
Από τότε που η Microsoft ανακοίνωσε ότι τα Windows 11 απαιτούν υποστήριξη Trusted Platform Module (TPM) 2.0, αυτό το θέμα έχει γίνει αμφιλεγόμενο. Ενώ τα τσιπ TPM υπάρχουν εδώ και πάνω από μια δεκαετία, οι κατασκευαστές συσκευών και οι χρήστες δεν τα έχουν λάβει σοβαρά υπόψη μέχρι τώρα.
Ένα τσιπ TPM είναι ένα κρυπτογραφικό κατάστημα που αποθηκεύει κλειδιά κρυπτογράφησης, κωδικούς πρόσβασης και πιστοποιητικά. Το τσιπ TPM χρησιμοποιεί τα αποθηκευμένα στοιχεία για τον προσδιορισμό και τον έλεγχο ταυτότητας συσκευών, λογισμικού και χρηστών.
Για παράδειγμα, στα Windows 11, το Windows Hello λειτουργεί παράλληλα με το τσιπ TPM 2.0 για να εξασφαλίσει τη διαδικασία σύνδεσης. Το τσιπ TPM 2.0 αποθηκεύει ένα μυστικό που σχετίζεται με το Windows Hello και χρησιμοποιεί μυστικό για τον έλεγχο ταυτότητας του χρήστη.
Σχετίζεται με: Τι είναι μια μονάδα αξιόπιστης πλατφόρμας (TPM);
Σύμφωνα με τη Microsoft on Ιστολόγια Windows, ο λόγος για να πάτε με το νεότερο TPM 2.0 αντί για το παλαιότερο TPM 1.2 είναι επειδή το TPM 2.0 υποστηρίζει καλύτερους κρυπτογραφικούς αλγόριθμους.
Με άλλα λόγια, το τσιπ TPM 2.0 θα διασφαλίσει ότι οι υπολογιστές των Windows 11 είναι αυθεντικοί και δεν έχουν παραβιαστεί.
2. Ασφάλεια βασισμένη σε εικονικοποίηση (VBS)
Η Microsoft έχει συμπεριλάβει Ασφάλεια βάσει εικονικοποίησης (VBS) στα Windows 11. Η λειτουργία στοχεύει στην προστασία λύσεων ασφαλείας έναντι εκμεταλλεύσεων, φιλοξενώντας αυτές τις λύσεις μέσα σε ένα απομονωμένο και ασφαλές τμήμα της μνήμης του συστήματος.
Με πιο απλά λόγια, το VBS παίρνει ένα κομμάτι μνήμης συστήματος, το απομονώνει από το υπόλοιπο λειτουργικό σύστημα και χρησιμοποιεί αυτόν τον χώρο για την αποθήκευση λύσεων ασφαλείας. Με αυτόν τον τρόπο, η Microsoft προστατεύει λύσεις ασφαλείας που αποτελούν τους πρωταρχικούς στόχους των περισσότερων κυβερνοεπιθέσεων.
Ενώ η υποστήριξη VBS είναι διαθέσιμη στα Windows 10, η λειτουργία δεν χρησιμοποιείται από προεπιλογή. Η Microsoft το αλλάζει με τα Windows 11. Η εταιρεία ανακοίνωσε ότι θα ενεργοποιήσει το VBS στα περισσότερα Windows 11 από προεπιλογή το επόμενο έτος.
3. Hypervisor-Protected Code Integrity (HVCI)
Το Code Integrity που προστατεύεται από Hypervisor είναι ένα χαρακτηριστικό του VBS που προστατεύει το απομονωμένο περιβάλλον μνήμης συστήματος που δημιουργεί το VBS. Το HVCI διασφαλίζει ότι ο πυρήνας των Windows, γνωστός και ως ο εγκέφαλος του λειτουργικού συστήματος, δεν παραβιάζεται.
Επειδή πολλές εκμεταλλεύσεις βασίζονται στη χρήση της λειτουργίας πυρήνα για να αποκτήσουν πρόσβαση στο σύστημα, το HVCI κάνει μια κρίσιμη δουλειά για να διασφαλίσει ότι ο πυρήνας είναι ασφαλής και δεν μπορεί να χρησιμοποιηθεί για την εκμετάλλευση του συστήματος.
Με απλά λόγια, το HVCI διασφαλίζει ότι ο εγκέφαλος των Windows (ο πυρήνας) δεν κάνει κάτι ηλίθιο που μπορεί να θέσει σε κίνδυνο την ασφάλεια του συστήματος.
Παράθυρο 10 πλοία με HVCI έξω από το κουτί. Αλλά υποβαθμίζει αρκετά την απόδοση των παλαιότερων CPU. Αυτός είναι ένας λόγος για τον οποίο η Microsoft απαιτεί επεξεργαστές Intel 8 και άνω Intel και Zen 2 ή άνω, καθώς διαθέτουν ειδικό υλικό για HVCI.
Εν ολίγοις, τα Windows 11 θα είναι σημαντικά πιο ασφαλή από τα Windows 10 από προεπιλογή μέσω της χρήσης HVCI και VBS.
5. Η ασφαλής εκκίνηση UEFI
Πριν μιλήσουμε για το UEFI Secure Boot, ας ξεκαθαρίσουμε ένα πράγμα: όλα τα εργαλεία και τα πρωτόκολλα ασφαλείας των Windows δεν μπορούν να κάνουν τίποτα εάν το σύστημά σας παραβιαστεί πριν από την εκκίνηση.
Με απλά λόγια, εάν τα Windows εκκινούν με κακό κώδικα, τα exploits μπορούν να παρακάμψουν όλα τα μέτρα ασφαλείας. Το UEFI Secure Boot διασφαλίζει ότι αυτό δεν συμβαίνει, επαληθεύοντας ότι ο υπολογιστής σας ξεκινά μόνο με κωδικό που προέρχεται από αξιόπιστη πηγή. Αυτή η πηγή μπορεί να είναι ο κατασκευαστής των υπολογιστών σας, ο κατασκευαστής τσιπ ή η Microsoft.
Σχετίζεται με: Πώς να απενεργοποιήσετε την ασφαλή εκκίνηση UEFI για διπλή εκκίνηση οποιουδήποτε συστήματος
Όλα τα μηχανήματα Windows 11 θα έρθουν με UEFI Secure Boot από την αρχή. Αυτό θα δώσει στα μηχανήματα Windows 11 μια σημαντική αύξηση ασφάλειας σε συσκευές Windows 10.
Τα Windows 11 θα είναι ασφαλέστερα από τα Windows 10 από κάθε γωνία
Η Microsoft διασφαλίζει ότι το νέο της λειτουργικό σύστημα είναι ασφαλές από την αρχή. Υλικό που εστιάζει στην ασφάλεια, όπως το TPM 2.0 και οι νεότερες CPU θα επιτρέψουν λειτουργίες όπως το VBS και το UEFI Secure Boot για να προστατεύουν τους χρήστες από εκμεταλλεύσεις.
Τούτου λεχθέντος, οι περισσότεροι χρήστες των Windows εξακολουθούν να χρησιμοποιούν παλαιότερα μηχανήματα. Έτσι, η Microsoft πρέπει να πείσει τους ανθρώπους να αγοράσουν νέους υπολογιστές. Και αυτό δεν θα είναι εύκολο.
Τα Windows 11 είναι συναρπαστικά, αλλά η Microsoft θα κόψει τους χρήστες των Windows 10 δωρεάν και θα τους αφήσει να τα βγάλουν πέρα; Η απάντηση είναι όχι και ιδού γιατί.
Διαβάστε Επόμενο
- Windows
- Windows 11
- Windows 10
- Κυβερνασφάλεια
Ο Fawad είναι ανεξάρτητος συγγραφέας πλήρους απασχόλησης. Λατρεύει την τεχνολογία και το φαγητό. Όταν δεν τρώει ούτε γράφει για Windows, είτε παίζει βιντεοπαιχνίδια είτε ονειροπολεί για ταξίδια.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή