Windows 10 on saanut osansa tietoturvahyödyistä. Windows 10: n haavoittuvuuksien ja hakkerointien luettelo on laaja Spectre- ja Meltdown -versioista viimeisimpään tulostuskeilausvirheeseen. Siksi on helpottavaa nähdä, että Microsoft kaksinkertaistaa tietoturvan Windows 11: ssä.

Windows 11 on turvallisempi käyttöjärjestelmä kuin Windows 10. Microsoftin uusi keskittyminen Windows 11: n turvallisuuteen keskittyy joihinkin keskeisiin ominaisuuksiin. Katsotaanpa siis tärkeitä turvallisuusominaisuuksia, jotka vahvistavat Windows 11: n puolustusta.

1. Trusted Platform Module (TPM)

Siitä lähtien, kun Microsoft ilmoitti, että Windows 11 vaatii Trusted Platform Module (TPM) 2.0 -tuen, tästä aiheesta on tullut kiistanalainen. Vaikka TPM -sirut ovat olleet olemassa jo yli vuosikymmenen, laitevalmistajat ja käyttäjät eivät ole ottaneet niitä vakavasti tähän asti.

TPM -siru on salauskauppa, joka tallentaa salausavaimet, salasanat ja varmenteet. TPM -siru käyttää tallennettuja kohteita laitteiden, ohjelmistojen ja käyttäjien tunnistamiseen ja todentamiseen.

instagram viewer

Esimerkiksi Windows 11: ssä Windows Hello toimii yhdessä TPM 2.0-sirun kanssa kirjautumisprosessin suojaamiseksi. TPM 2.0 -piiri tallentaa Windows Helloon liittyvän salaisuuden ja käyttää salaisuutta käyttäjän todentamiseen.

Aiheeseen liittyviä: Mikä on Trusted Platform Module (TPM)?

Microsoftin mukaan Windows -blogit, syy käyttää uudempaa TPM 2.0: ta vanhan TPM 1.2: n sijasta johtuu siitä, että TPM 2.0 tukee parempia salausalgoritmeja.

Toisin sanoen TPM 2.0 -siru varmistaa, että Windows 11: n tietokoneet ovat aitoja ja rikkomattomia.

2. Virtualisointiin perustuva suojaus (VBS)

Microsoft on sisällyttänyt Virtualisointiin perustuva suojaus (VBS) Windows 11: ssä. Ominaisuuden tarkoituksena on suojata turvaratkaisuja hyväksikäytöltä isännöimällä näitä ratkaisuja eristetylle ja suojatulle järjestelmämuistin alueelle.

Yksinkertaisemmin sanottuna VBS ottaa osan järjestelmämuistista, eristää sen muusta käyttöjärjestelmästä ja käyttää tätä tilaa tietoturvaratkaisujen tallentamiseen. Tällä tavalla Microsoft suojaa turvaratkaisuja, jotka ovat useimpien kyberhyökkäysten ensisijaisia ​​kohteita.

Vaikka VBS-tuki on saatavana Windows 10: ssä, ominaisuutta ei käytetä oletuksena. Microsoft muuttaa tätä Windows 11: llä. Yhtiö on ilmoittanut ottavansa VBS: n käyttöön useimmissa Windows 11 -käyttöjärjestelmissä oletuksena ensi vuonna.

3. Hypervisor-suojattu koodin eheys (HVCI)

Hypervisor-suojattu Code Integrity on VBS: n ominaisuus joka suojaa VBS: n luomaa eristettyä järjestelmämuistiympäristöä. HVCI varmistaa, että Windowsin ydin, eli käyttöjärjestelmän aivot, ei vaarannu.

Koska monet hyväksikäytöt perustuvat ytintilan käyttöön päästäkseen järjestelmään, HVCI tekee kriittisen työn varmistaakseen, että ydin on turvallinen eikä sitä voida käyttää järjestelmän hyödyntämiseen.

Maallikon kannalta HVCI varmistaa, että Windowsin aivot (ydin) eivät tee mitään tyhmää, joka voi vaarantaa järjestelmän turvallisuuden.

Ikkuna 10 toimitetaan HVCI: n kanssa laatikosta. Mutta se heikentää vanhempien suorittimien suorituskykyä melko paljon. Tämä on yksi syy siihen, miksi Microsoft vaatii 8. sukupolven tai uudemman Intelin ja Zen 2: n tai uudemman AMD -suorittimen, koska niillä on oma laitteisto HVCI: lle.

Lyhyesti sanottuna Windows 11 on oletuksena huomattavasti turvallisempi kuin Windows 10 HVCI: n ja VBS: n avulla.

5. UEFI -suojattu käynnistys

Ennen kuin puhumme UEFI Secure Bootista, selvennetään yksi asia: kaikki Windowsin suojaustyökalut ja -protokollat ​​eivät voi tehdä mitään, jos järjestelmäsi vaarantuu ennen käynnistystä.

Yksinkertaisesti sanottuna, jos Windows käynnistyy huonolla koodilla, hyökkäykset voivat ohittaa kaikki turvatoimenpiteet. UEFI Secure Boot varmistaa, että näin ei tapahdu, tarkistamalla, että tietokoneesi käynnistyy vain luotetusta lähteestä peräisin olevalla koodilla. Tämä lähde voi olla tietokoneesi valmistaja, sirunvalmistaja tai Microsoft.

Aiheeseen liittyviä: Kuinka poistaa UEFI Secure Boot to Dual Boot mistä tahansa järjestelmästä

Kaikissa Windows 11 -koneissa on UEFI Secure Boot heti alusta alkaen. Tämä antaa Windows 11 -koneille merkittävän tietoturvan Windows 10 -laitteisiin nähden.

Windows 11 on joka kulmasta turvallisempi kuin Windows 10

Microsoft varmistaa, että sen uusi käyttöjärjestelmä on suojattu alusta alkaen. Turvallisuuteen keskittynyt laitteisto, kuten TPM 2.0 ja uudemmat suorittimet, mahdollistavat VBS: n ja UEFI Secure Bootin kaltaisten ominaisuuksien suojaamisen käyttäjiltä.

Useimmat Windows -käyttäjät kuitenkin käyttävät edelleen vanhempia koneita. Microsoftin on siis vakuutettava ihmiset ostamaan uusia tietokoneita. Ja se ei tule olemaan helppoa.

JaaTweetSähköposti
Hylätkö Microsoft Windows 10 -käyttäjät, joilla on Windows 11?

Windows 11 on jännittävä, mutta aikooko Microsoft leikata Windows 10 -käyttäjät vapaaksi ja jättää heidät yksin? Vastaus on ei, ja tässä syy.

Lue seuraava

Liittyvät aiheet
  • Windows
  • Windows 11
  • Windows 10
  • Kyberturvallisuus
Kirjailijasta
Fawad Murtaza (58 artikkelia julkaistu)

Fawad on kokopäiväinen freelance-kirjailija. Hän rakastaa tekniikkaa ja ruokaa. Kun hän ei syö tai kirjoita Windowsista, hän joko pelaa videopelejä tai haaveilee matkustamisesta.

Lisää Fawad Murtazalta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi