От доверенных модулей поддержки до безопасной загрузки UEFI, Windows 11 повысит уровень безопасности и превзойдет своего старшего брата на много миль
В Windows 10 была своя доля эксплойтов безопасности. От Specter и Meltdown до недавней ошибки print spooler – список уязвимостей и взломов Windows 10 обширен. Поэтому отрадно видеть, что Microsoft удвоила усилия по обеспечению безопасности в Windows 11
Windows 11 будет более безопасной операционной системой, чем Windows 10, без всяких сомнений. Вновь уделяя внимание безопасности в Windows 11, компания Microsoft сосредоточится на некоторых ключевых функциях. Итак, давайте рассмотрим важнейшие функции безопасности, которые укрепят защиту Windows 11
1. Модуль доверенной платформы (TPM)
С тех пор как компания Microsoft объявила, что Windows 11 требует поддержки Trusted Platform Module (TPM) 2. 0, эта тема стала в некотором роде спорной. Хотя чипы TPM существуют уже более десяти лет, производители и пользователи устройств до сих пор не воспринимали их всерьез
Микросхема TPM – это криптографическое хранилище, в котором хранятся ключи шифрования, пароли и сертификаты. Микросхема TPM использует хранимые элементы для идентификации и аутентификации устройств, программного обеспечения и пользователей
Например, в Windows 11 функция Windows Hello работает вместе с чипом TPM 2. 0 для обеспечения безопасности процесса входа в систему. Чип TPM 2. 0 хранит секрет, связанный с Windows Hello, и использует его для аутентификации пользователя
Связанное: Что такое модуль доверенной платформы (TPM)?
Как сообщает Microsoft в Windows Blogs, причина перехода на новый TPM 2. 0 вместо старого TPM 1. 2 заключается в том, что TPM 2. 0 поддерживает лучшие криптографические алгоритмы
Другими словами, чип TPM 2. 0 гарантирует, что ПК с Windows 11 будут подлинными и невзломанными
2. Безопасность на основе виртуализации (VBS)
Компания Microsoft включила в Windows 11 функцию Virtualization-based Security (VBS). Эта функция направлена на защиту решений безопасности от эксплойтов путем размещения этих решений в изолированном и защищенном сегменте системной памяти
Проще говоря, VBS занимает участок системной памяти, изолирует его от остальной части ОС и использует это пространство для хранения решений безопасности. Таким образом, Microsoft защищает решения безопасности, которые являются основными целями большинства кибератак
Хотя поддержка VBS доступна в Windows 10, эта функция не используется по умолчанию.Microsoft собирается изменить эту ситуацию в Windows 11. Компания объявила, что в следующем году она включит VBS в большинстве Windows 11 по умолчанию
3. Целостность кода, защищенного гипервизором (HVCI)
Hypervisor-protected Code Integrity – это функция VBS, которая защищает изолированную среду системной памяти, создаваемую VBS.HVCI гарантирует, что ядро Windows, оно же мозг ОС, не будет скомпрометировано
Поскольку многие эксплойты основаны на использовании режима ядра для получения доступа к системе, HVCI выполняет важную работу по обеспечению безопасности ядра и невозможности его использования для эксплойтов
Говоря простым языком, HVCI гарантирует, что мозг Windows (ядро) не наделает глупостей, которые могут поставить под угрозу безопасность системы
Window 10 поставляется с HVCI из коробки. Но он значительно снижает производительность старых процессоров. Это одна из причин, почему Microsoft требует процессоры Intel 8-го поколения или выше и Zen 2 или выше AMD, поскольку они имеют специальное оборудование для HVCI
Одним словом, Windows 11 по умолчанию будет значительно более безопасной, чем Windows 10, благодаря использованию HVCI и VBS
5. Безопасная загрузка UEFI
Прежде чем говорить о UEFI Secure Boot, давайте проясним одну вещь: все инструменты и протоколы безопасности Windows ничего не смогут сделать, если ваша система скомпрометирована до загрузки
Проще говоря, если Windows загружается с плохим кодом, эксплойты могут обойти все меры безопасности.UEFI Secure Boot гарантирует, что этого не произойдет, проверяя, что ваш компьютер загружается только с кодом из надежного источника. Таким источником может быть производитель ПК, производитель микросхем или Microsoft
Похожие: Как отключить безопасную загрузку UEFI для двойной загрузки любой системы
Все машины с Windows 11 будут поставляться с UEFI Secure Boot с самого начала. Это даст машинам Windows 11 значительное преимущество в безопасности по сравнению с устройствами Windows 10
Windows 11 будет безопаснее Windows 10 со всех точек зрения
Microsoft с самого начала заботится о том, чтобы ее новая ОС была безопасной. Аппаратное обеспечение, ориентированное на безопасность, например TPM 2. 0, и новые процессоры позволят использовать такие функции, как VBS и UEFI Secure Boot для защиты пользователей от эксплойтов
Тем не менее, большинство пользователей Windows все еще используют старые машины. Таким образом, Microsoft должна убедить людей покупать новые ПК. А это будет нелегко
Комментировать