Windows 10 har hatt sin andel av sikkerhetsutnyttelser. Fra Spectre and Meltdown til den siste utskriftsspoolerfeilen, listen over Windows 10 -sårbarheter og hack er omfattende. Derfor er det en lettelse å se Microsoft doble sikkerheten i Windows 11.
Windows 11 vil være et sikrere operativsystem enn Windows 10 ut av esken, full stopp. Microsofts fornyede fokus på sikkerhet i Windows 11 vil fokusere på noen viktige funksjoner. Så la oss ta en titt på viktige sikkerhetsfunksjoner som styrker forsvaret til Windows 11.
1. Trusted Platform Module (TPM)
Helt siden Microsoft kunngjorde at Windows 11 krever Trusted Platform Module (TPM) 2.0 -støtte, har dette emnet blitt litt kontroversielt. Selv om TPM -brikker har eksistert i over et tiår, har enhetsprodusenter og brukere ikke tatt dem på alvor før nå.
En TPM -brikke er en kryptografisk butikk som lagrer krypteringsnøkler, passord og sertifikater. TPM -brikken bruker de lagrede elementene til å identifisere og autentisere enheter, programvare og brukere.
For eksempel, i Windows 11, jobber Windows Hello sammen med TPM 2.0-brikken for å sikre påloggingsprosessen. TPM 2.0 -brikken lagrer en hemmelighet relatert til Windows Hello og bruker hemmelig som for å autentisere brukeren.
I slekt: Hva er en Trusted Platform Module (TPM)?
Ifølge Microsoft på Windows -blogger, grunnen til å gå med den nyere TPM 2.0 i stedet for den eldre TPM 1.2 er fordi TPM 2.0 støtter bedre kryptografiske algoritmer.
Med andre ord vil TPM 2.0 -brikken sørge for at Windows 11s PC -er er autentiske og ubruddede.
2. En virtualiseringsbasert sikkerhet (VBS)
Microsoft har inkludert Virtualiseringsbasert sikkerhet (VBS) i Windows 11. Funksjonen tar sikte på å beskytte sikkerhetsløsninger mot bedrifter ved å være vert for disse løsningene i et isolert og sikret segment av systemminnet.
I enklere termer tar VBS en del av systemminnet, isolerer det fra resten av operativsystemet og bruker denne plassen til å lagre sikkerhetsløsninger. Ved å gjøre dette beskytter Microsoft sikkerhetsløsninger som er hovedmålene for de fleste cyberangrep.
Selv om VBS-støtte er tilgjengelig i Windows 10, brukes ikke funksjonen som standard. Microsoft endrer dette med Windows 11. Selskapet har kunngjort at det vil aktivere VBS på de fleste Windows 11 som standard i det kommende året.
3. Hypervisor-Protected Code Integrity (HVCI)
Hypervisor-beskyttet kodeintegritet er en funksjon i VBS som beskytter det isolerte systemminnemiljøet som VBS skaper. HVCI sørger for at Windows -kjernen, også kalt hjernen til operativsystemet, ikke blir kompromittert.
Fordi mange bedrifter er avhengige av å bruke kjernemodus for å få tilgang til systemet, gjør HVCI en kritisk jobb for å sikre at kjernen er trygg og ikke kan brukes til å utnytte systemet.
I lekmannsbetingelser sikrer HVCI at hjernen i Windows (kjernen) ikke gjør noe dumt som kan kompromittere systemets sikkerhet.
Vindu 10 sendes med HVCI ut av esken. Men det forringer ytelsen til eldre CPUer ganske mye. Dette er en grunn til at Microsoft krever 8. generasjon eller høyere Intel og Zen 2 eller høyere AMD -CPUer, siden de har dedikert maskinvare for HVCI.
Kort sagt, Windows 11 vil være betraktelig sikrere enn Windows 10 som standard ved bruk av HVCI og VBS.
5. UEFI Secure Boot
Før vi snakker om UEFI Secure Boot, la oss klargjøre én ting: Alle sikkerhetsverktøy og protokoller i Windows kan ikke gjøre noe hvis systemet blir kompromittert før oppstart.
Enkelt sagt, hvis Windows starter opp med dårlig kode, kan utnyttelser omgå alle sikkerhetstiltakene. UEFI Secure Boot sørger for at dette ikke skjer ved å bekrefte at datamaskinen bare starter med kode som er fra en pålitelig kilde. Denne kilden kan være din PC -produsent, brikkeprodusent eller Microsoft.
I slekt: Slik deaktiverer du UEFI Secure Boot to Dual Boot Any System
Alle Windows 11-maskiner kommer med UEFI Secure Boot fra start. Dette vil gi Windows 11-maskiner en betydelig sikkerhetsutvikling over Windows 10-enheter.
Windows 11 blir tryggere enn Windows 10 fra alle vinkler
Microsoft sørger for at det nye operativsystemet er sikkert fra begynnelsen. Sikkerhetsfokusert maskinvare som TPM 2.0 og nyere CPUer vil gjøre det mulig for funksjoner som VBS og UEFI Secure Boot å beskytte brukere mot bedrifter.
Når det er sagt, bruker de fleste Windows -brukere fremdeles eldre maskiner. Så Microsoft må overbevise folk om å kjøpe nye PCer. Og det blir ikke lett.
Windows 11 er spennende, men vil Microsoft kutte Windows 10 -brukere gratis og la dem klare seg selv? Svaret er nei, og her er hvorfor.
Les neste
- Windows
- Windows 11
- Windows 10
- Cybersikkerhet
Fawad er en frilansskribent på heltid. Han elsker teknologi og mat. Når han ikke spiser eller skriver om Windows, spiller han enten videospill eller drømmer om å reise.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere