Windows 11 более безопасна, чем Windows 10 – вот почему

Windows 10, как и ее знаменитые предшественники, имела свою долю уязвимостей безопасности. Список уязвимостей и хаков в последней операционной системе Microsoft, от Spectre и Meltdown до недавней ошибки диспетчера очереди печати, обширен.

Однако скоро все изменится, поскольку Windows 11 более безопасна, чем Windows 10. В новой ОС Microsoft вновь сосредоточит внимание на безопасности, сосредоточив внимание на некоторых ключевых функциях.

Давайте посмотрим, где разработчики сосредоточились на создании операционной системы, защищенной от ошибок и вредоносных программ.

Windows более безопасна? О доверенном платформенном модуле (TPM)

С тех пор, как Microsoft объявила, что Windows 11 требует поддержки доверенного платформенного модуля (TPM) 2.0, эта тема резко разделила пользователей. Хотя микросхемы TPM существуют уже более десяти лет, производители устройств и пользователи до сих пор не воспринимали их всерьез.

Микросхема TPM – это криптографическое хранилище, в котором хранятся ключи шифрования, пароли и сертификаты. Чип TPM использует сохраненные элементы для идентификации и аутентификации устройств, программного обеспечения и пользователей.

Например, в Windows 11 Windows Hello работает вместе с микросхемой TPM 2.0 для защиты процесса входа в систему. Таким образом, программное обеспечение и оборудование работают вместе для аутентификации пользователя.

Согласно блогам Microsoft в Windows, причина использования нового TPM 2.0 вместо старого TPM 1.2 заключается в том, что TPM 2.0 поддерживает лучшие криптографические алгоритмы.

Другими словами, микросхема TPM 2.0 гарантирует, что ПК с Windows 11 будет намного сложнее взломать, чем когда-либо прежде.

Безопасность на основе виртуализации (VBS)

Windows 11 также стала более безопасной благодаря внедрению безопасности на основе виртуализации (VBS). Эта функция направлена ​​на защиту системы от эксплойтов путем размещения потенциально опасных элементов в изолированном и защищенном сегменте системной памяти.

Проще говоря, VBS берет часть системной памяти, изолирует ее от остальной части операционной системы и использует это пространство для обработки рискованных элементов. Таким образом Microsoft защищает компоненты операционной системы, которые являются основными целями большинства кибератак.

Хотя поддержка VBS уже доступна в Windows 10, по умолчанию эта функция не используется. Microsoft меняет свой подход, и Windows 11 доказывает это. Компания объявила, что в следующем году она по умолчанию включит VBS в большинстве Windows 11.

Целостность защищенного кода гипервизора (HVCI)

Целостность защищенного кода гипервизора – это функция VBS, которая защищает изолированную среду системной памяти, созданную VBS. HVCI гарантирует, что ядро ​​Windows – мозг операционной системы – не скомпрометировано.

Поскольку многие эксплойты полагаются на использование режима ядра для получения доступа к системе, HVCI выполняет жизненно важную работу по обеспечению безопасности ядра и невозможности его использования для эксплойтов в систему.

Проще говоря, HVCI гарантирует, что мозг Windows (ядро) не совершит глупостей, которые могут поставить под угрозу безопасность самой операционной системы.

Windows 10 поставляется с готовым к использованию HVCI. Но это сильно сказывается на производительности старых процессоров. Это одна из причин, по которой Microsoft требует процессоры Intel 8-го поколения или выше и Zen 2 или выше для новой операционной системы, поскольку у них есть специальное оборудование для HVCI.

Безопасная загрузка UEFI

Прежде чем говорить о безопасной загрузке UEFI, давайте проясним одну вещь: все инструменты и протоколы безопасности Windows ничего не могут сделать, если ваша система скомпрометирована перед загрузкой.

Проще говоря, если Windows запускается с неправильным кодом, эксплойты могут обойти все меры безопасности. Безопасная загрузка UEFI гарантирует, что этого не произойдет, поскольку ваш компьютер загружается только с кодом из надежного источника. Этим источником может быть производитель вашего ПК, производитель микросхемы или Microsoft.

Все машины с Windows 11 с самого начала будут поставляться с UEFI Secure Boot. Это даст компьютерам значительное преимущество в безопасности по сравнению с устройствами, работающими под управлением предыдущей операционной системы.

Windows 11 будет безопаснее Windows 10 во всех отношениях

Microsoft заботится о безопасности своей новой операционной системы с момента ее появления на ПК. Оборудование, ориентированное на безопасность, такое как TPM 2.0 и более новые процессоры, будет поддерживать такие функции, как VBS и UEFI Secure Boot, для защиты пользователей от эксплойтов.

Тем не менее, большинство пользователей Windows по-прежнему используют старые машины. Итак, Microsoft нужно убедить людей покупать новые ПК. И это будет непросто, в том числе в условиях нынешнего экономического кризиса и кризиса производства переработчиков. Фактически, на рынке уже есть ПК, мини-ПК и ноутбуки, которые более чем подходят для работы с Windows 11.

Источник makeuseof.com