Windows 10 a avut probleme de securitate. De la Spectre și Meltdown până la recenta eroare Print Spooler , lista vulnerabilităților Windows 10 este „extensă”. Prin urmare, este o ușurare să vezi că Microsoft își dublează securitatea în Windows 11 .
Windows 11 va fi un sistem de operare mai sigur decât Windows 10. Noua focalizare a Microsoft asupra securității în Windows 11 se va învârti în jurul mai multor caracteristici cheie. Deci, să ne uităm la caracteristicile importante de securitate care întăresc apărarea Windows 11.
1. Trusted Platform Module (TPM)
TPM 2.0 acceptă algoritmi criptografici mai buni
De când Microsoft a anunțat că Windows 11 necesită suport pentru Trusted Platform Module (TPM) 2.0 , acest subiect a devenit controversat. Chiar dacă cipurile TPM există de mai bine de un deceniu, producătorii și utilizatorii de dispozitive nu le-au luat până acum în serios.
Cipul TPM este un magazin criptografic care stochează chei de criptare, parole și certificate. Cipul TPM utilizează intrări stocate pentru a identifica și autentifica dispozitivele, software-ul și utilizatorii.
De exemplu, în Windows 11, Windows Hello funcționează împreună cu cipul TPM 2.0 pentru a securiza procesul de conectare. Cipul TPM 2.0 stochează un secret legat de Windows Hello și folosește acel secret pentru a autentifica utilizatorul.
Potrivit Microsoft pe Windows Blogs, motivul pentru a utiliza noul TPM 2.0 în locul vechiului TPM 1.2 este că TPM 2.0 acceptă algoritmi criptografici mai buni.
Cu alte cuvinte, cipul TPM 2.0 se va asigura că computerele care rulează Windows 11 sunt autentificate și nu sunt compromise.
2. Securitate bazată pe virtualizare (VBS)
Securitatea bazată pe virtualizare (VBS) ajută la protejarea împotriva atacurilor de exploatare
Microsoft a inclus caracteristica Virtualization-Based Security (VBS) în Windows 11. Această caracteristică are scopul de a proteja soluțiile de securitate împotriva atacurilor de exploatare , prin stocarea acestor soluții în interiorul unei partiții.Segmentele de memorie ale sistemului sunt izolate și securizate.
În termeni mai simpli, VBS preia o parte din memoria sistemului, o izolează de restul sistemului de operare și folosește acel spațiu pentru a găzdui soluții de securitate. Procedând astfel, Microsoft protejează soluțiile de securitate care sunt ținta principală a majorității atacurilor cibernetice.
Deși suportul VBS este disponibil în Windows 10, această caracteristică nu este utilizată în mod implicit. Microsoft schimbă acest lucru cu Windows 11. Compania a anunțat că va activa VBS pe majoritatea versiunilor de Windows 11 în mod implicit anul viitor.
3. Integritatea codului protejat prin hypervisor (HVCI)
Integritatea codului protejat prin hypervisor este o caracteristică a VBS care protejează mediul izolat de memorie de sistem pe care îl creează VBS. HVCI asigură că nucleul Windows, alias creierul sistemului de operare, nu este compromis.
Deoarece multe exploit-uri se bazează pe utilizarea modului kernel pentru a obține acces la sistem, HVCI face o treabă importantă pentru a se asigura că nucleul este sigur și nu poate fi folosit pentru a ataca sistemul.
HVCI asigură că creierul Windows (kernel-ul) nu face ceva stupid care ar putea compromite securitatea sistemului.
Windows 10 vine cu HVCI. Dar reduce destul de mult performanța procesoarelor mai vechi. Acesta este unul dintre motivele pentru care Microsoft necesită procesoare AMD a 8-a generație sau mai târziu și Zen 2 sau mai târziu, deoarece are hardware dedicat pentru HVCI.
Pe scurt, Windows 11 va fi semnificativ mai sigur decât Windows 10 în mod implicit prin utilizarea HVCI și VBS.
5. UEFI Secure Boot
Toate mașinile cu Windows 11 vor veni cu UEFI Secure Boot
Înainte de a vorbi despre UEFI Secure Boot , să clarificăm un lucru: toate instrumentele și protocoalele de securitate Windows nu pot face nimic dacă sistemul dumneavoastră este compromis înainte de pornire.
Mai simplu spus, dacă Windows pornește cu cod rău intenționat, atacul de exploatare poate ocoli toate măsurile de securitate. UEFI Secure Boot asigură că acest lucru nu se întâmplă prin verificarea faptului că computerul pornește numai cu cod dintr-o sursă de încredere. Această sursă ar putea fi producătorul PC-ului, producătorul cipului sau Microsoft.
Toate mașinile cu Windows 11 vor veni cu UEFI Secure Boot de la început. Acest lucru va oferi mașinilor cu Windows 11 un spor semnificativ de securitate în comparație cu dispozitivele cu Windows 10.
Microsoft se asigură că noul sistem de operare este sigur de la început. Hardware-ul axat pe securitate, cum ar fi TPM 2.0 și procesoarele mai noi, vor activa funcții precum VBS și UEFI Secure Boot pentru a proteja utilizatorii împotriva atacurilor de exploatare.
Cu toate acestea, majoritatea utilizatorilor Windows încă folosesc mașini mai vechi. Așa că Microsoft trebuie să convingă oamenii să cumpere computere noi. Și nu va fi ușor.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
