Windows 10 má svůj podíl na zneužití zabezpečení. Od chyb Spectre a Meltdown po nedávnou chybu zařazování tisku je seznam zranitelností a hacků systému Windows 10 rozsáhlý. Je proto úlevou vidět Microsoft zdvojnásobovat zabezpečení v systému Windows 11.

Windows 11 bude bezpečnější operační systém než Windows 10 po vybalení, tečka. Obnovené zaměření společnosti Microsoft na zabezpečení v systému Windows 11 se soustředí na některé klíčové funkce. Pojďme se tedy podívat na zásadní funkce zabezpečení, které posilují obranu Windows 11.

1. Modul Trusted Platform Module (TPM)

Od chvíle, kdy společnost Microsoft oznámila, že Windows 11 vyžaduje podporu Trusted Platform Module (TPM) 2.0, se toto téma stalo jakýmsi kontroverzním. Přestože čipy TPM existují již více než deset let, výrobci zařízení a uživatelé je dosud nebrali vážně.

Čip TPM je kryptografický obchod, který ukládá šifrovací klíče, hesla a certifikáty. Čip TPM používá uložené položky k identifikaci a autentizaci zařízení, softwaru a uživatelů.

instagram viewer

Například v systému Windows 11 funguje Windows Hello společně s čipem TPM 2.0 k zabezpečení procesu přihlášení. Čip TPM 2.0 ukládá tajemství související s Windows Hello a používá tajné heslo k ověření uživatele.

Příbuzný: Co je modul Trusted Platform Module (TPM)?

Podle Microsoft na Blogy Windows, důvodem pro přechod na novější TPM 2.0 místo staršího TPM 1.2 je to, že TPM 2.0 podporuje lepší kryptografické algoritmy.

Jinými slovy, čip TPM 2.0 zajistí, že počítače se systémem Windows 11 budou autentické a neporušené.

2. Zabezpečení založené na virtualizaci (VBS)

Společnost Microsoft zahrnula Zabezpečení založené na virtualizaci (VBS) ve Windows 11. Tato funkce si klade za cíl chránit bezpečnostní řešení před zneužitím tím, že bude tato řešení hostovat v izolovaném a zabezpečeném segmentu systémové paměti.

Jednodušeji řečeno, VBS zabírá kus systémové paměti, izoluje ji od zbytku operačního systému a využívá tento prostor k ukládání bezpečnostních řešení. Microsoft tím chrání řešení zabezpečení, která jsou hlavním cílem většiny kybernetických útoků.

Přestože je v systému Windows 10 k dispozici podpora VBS, tato funkce se ve výchozím nastavení nepoužívá. Microsoft to s Windows 11 mění. Společnost oznámila, že v příštím roce ve výchozím nastavení povolí VBS na většině Windows 11.

3. Integrita kódu chráněná Hypervisorem (HVCI)

Integrita kódu chráněná Hypervisorem je funkcí VBS který chrání prostředí izolované systémové paměti, které VBS vytváří. HVCI zajišťuje, že jádro Windows, neboli mozek operačního systému, není ohroženo.

Protože mnoho exploitů využívá k získání přístupu k systému použití režimu jádra, HVCI dělá zásadní práci, aby zajistil, že jádro je bezpečné a nelze jej použít k exploataci systému.

Laicky řečeno, HVCI zajišťuje, že mozek Windows (jádro) nedělá něco hloupého, co by mohlo ohrozit zabezpečení systému.

Okno 10 je dodáváno s HVCI po vybalení z krabice. Ale dost to degraduje výkon starších CPU. To je jeden z důvodů, proč společnost Microsoft požaduje procesory 8. generace nebo vyšší od procesorů Intel a Zen 2 nebo vyšší od AMD, protože mají vyhrazený hardware pro HVCI.

Stručně řečeno, Windows 11 bude ve výchozím nastavení výrazně bezpečnější než Windows 10 pomocí HVCI a VBS.

5. Zabezpečené spuštění UEFI

Než budeme hovořit o UEFI Secure Boot, ujasněme si jednu věc: všechny bezpečnostní nástroje a protokoly Windows nemohou nic dělat, pokud je váš systém před spuštěním ohrožen.

Jednoduše řečeno, pokud se Windows spustí se špatným kódem, exploity mohou obejít všechna bezpečnostní opatření. UEFI Secure Boot zajišťuje, že se to nestane, ověřením, že se váš počítač spouští pouze s kódem, který pochází z důvěryhodného zdroje. Tento zdroj může být výrobce vašich počítačů, výrobce čipů nebo Microsoft.

Příbuzný: Jak zakázat zabezpečené spouštění UEFI na duální spouštění jakéhokoli systému

Všechny počítače se systémem Windows 11 budou od začátku vybaveny systémem UEFI Secure Boot. Díky tomu budou mít počítače se systémem Windows 11 na zařízeních se systémem Windows 10 významnou bezpečnost.

Windows 11 bude bezpečnější než Windows 10 ze všech úhlů

Microsoft zajišťuje, že jeho nový operační systém je od začátku bezpečný. Hardware zaměřený na zabezpečení, jako je TPM 2.0 a novější CPU, umožní funkce jako VBS a UEFI Secure Boot chránit uživatele před zneužitím.

To znamená, že většina uživatelů Windows stále používá starší počítače. Microsoft tedy musí přesvědčit lidi, aby si koupili nové počítače. A to nebude snadné.

PodíltweetE-mailem
Opustí Microsoft uživatele Windows 10 s Windows 11?

Windows 11 je vzrušující, ale odstraní Microsoft uživatele Windows 10 zdarma a nechá je, aby si poradili sami? Odpověď zní ne a tady je důvod.

Číst dále

Související témata
  • Okna
  • Windows 11
  • Windows 10
  • Kybernetická bezpečnost
O autorovi
Fawad Murtaza (58 článků zveřejněno)

Fawad je spisovatel na volné noze na plný úvazek. Miluje technologie a jídlo. Když nejí ani nepíše o Windows, hraje buď videohry, nebo sní o cestování.

Více od Fawad Murtaza

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru