ל- Windows 10 יש נתח של מעללי אבטחה. מספקטר והתמוטטות ועד באג סליל ההדפסה האחרון, רשימת הפגיעויות והפריצות של Windows 10 נרחבת. לכן, זו הקלה לראות את מיקרוסופט מכפילה את האבטחה ב- Windows 11.
Windows 11 תהיה מערכת הפעלה מאובטחת יותר מ- Windows 10 מחוץ לקופסה, עצירה מלאה. ההתמקדות המחודשת של מיקרוסופט באבטחה ב- Windows 11 תרכז כמה תכונות מרכזיות. אז בואו נסתכל על תכונות אבטחה מכריעות שמחזקות את ההגנה של Windows 11.
1. מודול הפלטפורמה המהימנה (TPM)
מאז שהודיעה מיקרוסופט כי Windows 11 דורשת תמיכה ב- Trusted Platform Module (TPM) 2.0, נושא זה הפך להיות שנוי במחלוקת. בעוד שבבי TPM קיימים כבר למעלה מעשור, יצרני מכשירים ומשתמשים לא לקחו אותם ברצינות עד כה.
שבב TPM הוא חנות הצפנה המאחסנת מפתחות הצפנה, סיסמאות ותעודות. שבב ה- TPM משתמש בפריטים המאוחסנים כדי לזהות ולאמת מכשירים, תוכנות ומשתמשים.
לדוגמה, ב- Windows 11, Windows Hello פועל לצד שבב TPM 2.0 כדי לאבטח את תהליך הכניסה. שבב TPM 2.0 מאחסן סוד הקשור ל- Windows Hello ומשתמש בסוד זה לאימות המשתמש.
קָשׁוּר: מהו מודול פלטפורמה מהימנה (TPM)?
על פי מיקרוסופט ב- בלוגים של Windows, הסיבה ללכת עם TPM 2.0 החדש יותר במקום ה- TPM 1.2 הישן יותר היא מכיוון ש- TPM 2.0 תומך באלגוריתמים קריפטוגרפיים טובים יותר.
במילים אחרות, שבב TPM 2.0 יוודא שהמחשבים האישיים של Windows 11 הם אותנטיים ובלתי מנוצלים.
2. אבטחה מבוססת וירטואליזציה (VBS)
מיקרוסופט כללה אבטחה מבוססת וירטואליזציה (VBS) ב- Windows 11. התכונה נועדה להגן על פתרונות אבטחה מפני מעללים על ידי אירוח פתרונות אלה בתוך קטע מבודד ומאובטח של זיכרון המערכת.
במונחים פשוטים יותר, VBS לוקחת נתח של זיכרון מערכת, מבודדת אותו משאר מערכת ההפעלה ומשתמשת במרחב זה לאחסון פתרונות אבטחה. בכך, מיקרוסופט מגנה על פתרונות אבטחה שהם המטרות העיקריות של רוב מתקפות הסייבר.
למרות שתמיכת VBS זמינה ב- Windows 10, התכונה לא משמשת כברירת מחדל. מיקרוסופט משנה זאת באמצעות Windows 11. החברה הודיעה כי היא תאפשר VBS ברוב Windows 11 כברירת מחדל בשנה הקרובה.
3. תקינות הקוד המוגנת על ידי Hypervisor (HVCI)
תקינות קוד המוגנת על ידי Hypervisor היא תכונה של VBS המגנה על סביבת זיכרון המערכת המבודדת שיוצרת VBS. HVCI מוודא שגרעין Windows, המכונה המוח של מערכת ההפעלה, לא נפגע.
מכיוון שמעללים רבים מסתמכים על שימוש במצב ליבה כדי לקבל גישה למערכת, HVCI עושה עבודה קריטית בהבטחת הגרעין בטוח ולא ניתן להשתמש בו כדי לנצל את המערכת.
במונחים של הדיוט, HVCI מבטיח למוח של Windows (הגרעין) לא עושה משהו טיפשי שיכול לפגוע באבטחת המערכת.
חלון 10 ספינות עם HVCI מחוץ לקופסה. אבל זה פוגע בביצועים של מעבדים ישנים לא מעט. זו אחת הסיבות לכך שמיקרוסופט דורשת מעבדי AMD מהדור השמיני ומעלה ומעבדות Zen 2 ומעלה, מכיוון שיש לה חומרה ייעודית ל- HVCI.
בקיצור, Windows 11 תהיה מאובטחת בהרבה מ- Windows 10 כברירת מחדל באמצעות HVCI ו- VBS.
5. אתחול מאובטח של UEFI
לפני שנדבר על UEFI Secure Boot, בואו נבהיר דבר אחד: כל כלי האבטחה והפרוטוקולים של Windows לא יכולים לעשות דבר אם המערכת שלכם נפגעת לפני האתחול.
במילים פשוטות, אם Windows מתחזק עם קוד גרוע, מעלולים יכולים לעקוף את כל אמצעי האבטחה. UEFI Secure Boot מוודא שזה לא קורה על ידי אימות שהמחשב שלך מתחיל רק עם קוד שמקורו באמין. מקור זה יכול להיות יצרן המחשבים האישי שלך, יצרנית השבבים או מיקרוסופט.
קָשׁוּר: כיצד להשבית אתחול מאובטח של UEFI לאתחול כפול בכל מערכת
כל מכונות Windows 11 יגיעו עם UEFI Secure Boot מההתחלה. זה ייתן למכונות Windows 11 אבטחה משמעותית יותר במכשירי Windows 10.
Windows 11 יהיה בטוח יותר מ- Windows 10 מכל זווית
מיקרוסופט מוודאת שמערכת ההפעלה החדשה שלה מאובטחת מההתחלה. חומרה ממוקדת אבטחה כמו TPM 2.0 ומעבדים חדשים יותר תאפשר לתכונות כגון VBS ו- UEFI Secure Boot להגן על משתמשים מפני מעללים.
עם זאת, רוב משתמשי Windows עדיין משתמשים במכונות ישנות יותר. לכן, מיקרוסופט צריכה לשכנע אנשים לרכוש מחשבים חדשים. וזה לא יהיה קל.
Windows 11 מרגש, אך האם מיקרוסופט תשחרר את משתמשי Windows 10 בחינם ותשאיר להם להסתדר בעצמם? התשובה היא לא, והנה הסיבה.
קרא הבא
- חלונות
- חלונות 11
- חלונות 10
- אבטחת סייבר
פוואד הוא סופר עצמאי במשרה מלאה. הוא אוהב טכנולוגיה ואוכל. כשהוא לא אוכל או כותב על חלונות, הוא משחק משחקי וידאו או חולם בהקיץ על טיולים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה
