Windows 11 比 Windows 10 安全得多:这就是原因

Windows 10 也存在安全漏洞。从 Spectre 和 Meltdown 到最近的打印假脱机程序错误,Windows 10 漏洞和黑客攻击的列表非常广泛。因此,看到微软在 Windows 11 的安全性上加倍努力是一种解脱。

Windows 11 将是一个比 Windows 10 开箱即用的更安全的操作系统,句号。微软对 Windows 11 安全性的重新关注将围绕一些关键功能展开。因此,让我们来看看加强 Windows 11 防御的关键安全功能。

1. 可信平台模块 (TPM)

自从微软宣布 Windows 11 需要可信平台模块 (TPM) 2.0 支持以来,这个话题就变得有点争议。尽管 TPM 芯片已经存在十多年,但设备制造商和用户直到现在才认真对待它们。

TPM 芯片是一种加密存储,用于存储加密密钥、密码和证书。 TPM 芯片使用存储的项目来识别和验证设备、软件和用户。

例如,在 Windows 11 中,Windows Hello 与 TPM 2.0 芯片一起工作以保护登录过程。 TPM 2.0 芯片存储与 Windows Hello 相关的机密,并使用该机密对用户进行身份验证。

相关:什么是可信平台模块 (TPM)?

根据 Microsoft 在Windows 博客上的说法,使用较新的 TPM 2.0 而不是较旧的 TPM 1.2 的原因是因为 TPM 2.0 支持更好的加密算法。

换句话说,TPM 2.0 芯片将确保 Windows 11 的 PC 是真实的和未受破坏的。

2. 基于虚拟化的安全 (VBS)

Microsoft 已在 Windows 11 中包含基于虚拟化的安全性 (VBS) 。该功能旨在通过将这些解决方案托管在隔离且安全的系统内存段中来保护安全解决方案免受攻击。

简单来说,VBS 占用一块系统内存,将其与操作系统的其余部分隔离,并使用该空间来存储安全解决方案。通过这样做,Microsoft 正在保护安全解决方案,这些解决方案是大多数网络攻击的主要目标。

虽然 VBS 支持在 Windows 10 中可用,但默认情况下不使用该功能。微软正在通过 Windows 11 改变这一点。该公司宣布,明年将在大多数 Windows 11 上默认启用 VBS。

3. 管理程序保护的代码完整性 (HVCI)

管理程序保护的代码完整性是 VBS 的一项功能,可保护 VBS 创建的隔离系统内存环境。 HVCI 确保 Windows 内核(也称为操作系统的大脑)不会受到损害。

由于许多漏洞利用依赖于使用内核模式来访问系统,因此 HVCI 在确保内核安全且不能用于利用系统方面发挥了关键作用。

通俗地说,HVCI 确保 Windows 的大脑(内核)不会做一些可能危及系统安全的蠢事。

Window 10 随附开箱即用的 HVCI。但它大大降低了旧 CPU 的性能。这是 Microsoft 需要第 8 代或更高版本的 Intel 和 Zen 2 或更高版本的 AMD CPU 的原因之一,因为它们具有用于 HVCI 的专用硬件。

简而言之,默认情况下,通过使用 HVCI 和 VBS,Windows 11 将比 Windows 10 安全得多。

5. UEFI 安全启动

在我们谈论 UEFI 安全启动之前,让我们澄清一件事:如果您的系统在启动前受到损害,所有 Windows 安全工具和协议都将无能为力。

简而言之,如果 Windows 以错误代码启动,漏洞利用可以绕过所有安全措施。 UEFI 安全启动通过验证您的计算机是否仅使用来自受信任来源的代码启动来确保不会发生这种情况。此来源可以是您的 PC 制造商、芯片制造商或 Microsoft。

相关:如何禁用 UEFI 安全引导到双引导任何系统

从一开始,所有 Windows 11 机器都将配备 UEFI 安全启动。这将为 Windows 11 机器提供比 Windows 10 设备更重要的安全保障。

从各个角度来看,Windows 11 都将比 Windows 10 更安全

微软从一开始就确保其新操作系统是安全的。 TPM 2.0 和更新的 CPU 等注重安全的硬件将启用 VBS 和 UEFI 安全启动等功能,以保护用户免受攻击。

也就是说,大多数 Windows 用户仍在使用旧机器。因此,微软必须说服人们购买新的 PC。这并不容易。