Windows 10 miał problemy z bezpieczeństwem. Od Spectre i Meltdown po niedawny błąd bufora wydruku , lista luk w zabezpieczeniach systemu Windows 10 jest „obszerna”. Dlatego też z ulgą obserwujemy, jak Microsoft podwaja bezpieczeństwo w systemie Windows 11 .
Windows 11 będzie bezpieczniejszym systemem operacyjnym niż Windows 10. Nowy nacisk Microsoftu na bezpieczeństwo w Windows 11 będzie się koncentrował wokół kilku kluczowych funkcji. Przyjrzyjmy się więc ważnym funkcjom bezpieczeństwa, które wzmacniają obronę systemu Windows 11.
1. Moduł zaufanej platformy (TPM)
TPM 2.0 obsługuje lepsze algorytmy kryptograficzne
Odkąd Microsoft ogłosił, że Windows 11 wymaga obsługi modułu Trusted Platform Module (TPM) 2.0 , temat ten stał się kontrowersyjny. Mimo że chipy TPM istnieją już od ponad dziesięciu lat, producenci urządzeń i użytkownicy jak dotąd nie traktowali ich poważnie.
Układ TPM to magazyn kryptograficzny przechowujący klucze szyfrujące, hasła i certyfikaty. Układ TPM wykorzystuje zapisane wpisy do identyfikacji i uwierzytelniania urządzeń, oprogramowania i użytkowników.
Na przykład w systemie Windows 11 funkcja Windows Hello współpracuje z układem TPM 2.0, aby zabezpieczyć proces logowania. Układ TPM 2.0 przechowuje sekret związany z Windows Hello i wykorzystuje go do uwierzytelnienia użytkownika.
Według Microsoftu na blogach Windows powodem użycia nowego modułu TPM 2.0 zamiast starszego modułu TPM 1.2 jest to, że moduł TPM 2.0 obsługuje lepsze algorytmy kryptograficzne.
Innymi słowy, układ TPM 2.0 zagwarantuje, że komputery z systemem Windows 11 zostaną uwierzytelnione i nie zostaną naruszone.
2. Bezpieczeństwo oparte na wirtualizacji (VBS)
Zabezpieczenia oparte na wirtualizacji (VBS) pomagają chronić przed atakami wykorzystującymi luki w zabezpieczeniach
Firma Microsoft włączyła funkcję zabezpieczeń opartych na wirtualizacji (VBS) w systemie Windows 11. Ta funkcja ma na celu ochronę rozwiązań zabezpieczających przed atakami wykorzystującymi luki w zabezpieczeniach poprzez przechowywanie tych rozwiązań na partycji. Segmenty pamięci systemowej są izolowane i zabezpieczane.
Mówiąc prościej, VBS zajmuje część pamięci systemowej, izoluje ją od reszty systemu operacyjnego i wykorzystuje tę przestrzeń do hostowania rozwiązań bezpieczeństwa. W ten sposób Microsoft chroni rozwiązania zabezpieczające, które są głównym celem większości cyberataków.
Chociaż obsługa VBS jest dostępna w systemie Windows 10, ta funkcja nie jest domyślnie używana. Microsoft zmienia to w Windows 11. Firma ogłosiła, że w przyszłym roku domyślnie włączy VBS w większości wersji Windows 11.
3. Integralność kodu chroniona przez hypervisor (HVCI)
Integralność kodu chroniona przez hypervisor to funkcja VBS, która chroni izolowane środowisko pamięci systemowej tworzone przez VBS. HVCI zapewnia, że jądro systemu Windows, czyli mózg systemu operacyjnego, nie zostanie naruszone.
Ponieważ wiele exploitów polega na użyciu trybu jądra w celu uzyskania dostępu do systemu, HVCI wykonuje ważną pracę, zapewniając bezpieczeństwo jądra i nie można go wykorzystać do ataku na system.
HVCI zapewnia, że mózg (jądro) systemu Windows nie zrobi czegoś głupiego, co mogłoby zagrozić bezpieczeństwu systemu.
Windows 10 jest wyposażony w HVCI. Ale to znacznie zmniejsza wydajność starszych procesorów. Jest to jeden z powodów, dla których Microsoft wymaga procesorów AMD 8. generacji lub nowszych oraz Zen 2 lub nowszych, ponieważ ma dedykowany sprzęt dla HVCI.
Krótko mówiąc, Windows 11 będzie domyślnie znacznie bezpieczniejszy niż Windows 10 dzięki zastosowaniu HVCI i VBS.
5. Bezpieczny rozruch UEFI
Wszystkie komputery z systemem Windows 11 będą wyposażone w funkcję UEFI Secure Boot
Zanim porozmawiamy o UEFI Secure Boot , wyjaśnijmy jedną rzecz: wszystkie narzędzia i protokoły bezpieczeństwa systemu Windows nie mogą nic zrobić, jeśli system zostanie naruszony przed uruchomieniem.
Mówiąc najprościej, jeśli system Windows zostanie uruchomiony ze złośliwym kodem, atak wykorzystujący exploit może ominąć wszystkie zabezpieczenia. UEFI Secure Boot gwarantuje, że tak się nie stanie, sprawdzając, czy komputer uruchamia się wyłącznie przy użyciu kodu z zaufanego źródła. Źródłem tym może być producent komputera PC, producent chipa lub firma Microsoft.
Wszystkie komputery z systemem Windows 11 będą od początku wyposażone w UEFI Secure Boot. Zapewni to komputerom z systemem Windows 11 znaczny wzrost bezpieczeństwa w porównaniu z urządzeniami z systemem Windows 10.
Microsoft od samego początku dba o to, aby nowy system operacyjny był bezpieczny. Sprzęt zorientowany na bezpieczeństwo, taki jak moduł TPM 2.0 i nowsze procesory, umożliwi funkcjom takim jak VBS i UEFI Secure Boot ochronę użytkowników przed atakami wykorzystującymi luki w zabezpieczeniach.
Jednak większość użytkowników systemu Windows nadal korzysta ze starszych komputerów. Microsoft musi więc przekonać ludzi do zakupu nowych komputerów. I nie będzie to łatwe.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
