Windows 10 ha avuto problemi di sicurezza. Da Spectre e Meltdown al recente bug di Print Spooler , l'elenco delle vulnerabilità di Windows 10 è "vasto". È quindi un sollievo vedere Microsoft raddoppiare la sicurezza in Windows 11 .
Windows 11 sarà un sistema operativo più sicuro di Windows 10. La nuova attenzione di Microsoft alla sicurezza in Windows 11 ruoterà attorno a diverse funzionalità chiave. Diamo quindi un'occhiata alle importanti funzionalità di sicurezza che rafforzano le difese di Windows 11.
1. Modulo di piattaforma affidabile (TPM)
TPM 2.0 supporta algoritmi crittografici migliori
Da quando Microsoft ha annunciato che Windows 11 richiede il supporto Trusted Platform Module (TPM) 2.0 , questo argomento è diventato controverso. Anche se i chip TPM esistono da più di un decennio, finora i produttori e gli utenti dei dispositivi non li hanno presi sul serio.
Il chip TPM è un archivio crittografico che archivia chiavi di crittografia, password e certificati. Il chip TPM utilizza le voci archiviate per identificare e autenticare dispositivi, software e utenti.
Ad esempio, in Windows 11, Windows Hello collabora con il chip TPM 2.0 per proteggere il processo di accesso. Il chip TPM 2.0 memorizza un segreto relativo a Windows Hello e lo utilizza per autenticare l'utente.
Secondo Microsoft sui blog di Windows, il motivo per utilizzare il nuovo TPM 2.0 invece del vecchio TPM 1.2 è perché TPM 2.0 supporta algoritmi crittografici migliori.
In altre parole, il chip TPM 2.0 garantirà che i PC che eseguono Windows 11 siano autenticati e non compromessi.
2. Sicurezza basata sulla virtualizzazione (VBS)
La sicurezza basata sulla virtualizzazione (VBS) aiuta a proteggere dagli attacchi exploit
Microsoft ha incluso la funzionalità Virtualization-Based Security (VBS) in Windows 11. Questa funzionalità mira a proteggere le soluzioni di sicurezza dagli attacchi exploit , archiviando queste soluzioni all'interno di una partizione. I segmenti di memoria di sistema sono isolati e protetti.
In termini più semplici, VBS prende una parte della memoria di sistema, la isola dal resto del sistema operativo e utilizza quello spazio per ospitare soluzioni di sicurezza. In questo modo, Microsoft protegge le soluzioni di sicurezza che rappresentano l’obiettivo principale della maggior parte degli attacchi informatici.
Sebbene il supporto VBS sia disponibile in Windows 10, questa funzionalità non viene utilizzata per impostazione predefinita. Microsoft sta cambiando questa situazione con Windows 11. L'azienda ha annunciato che abiliterà VBS sulla maggior parte delle versioni di Windows 11 per impostazione predefinita il prossimo anno.
3. Integrità del codice protetto dall'hypervisor (HVCI)
L'integrità del codice protetto dall'hypervisor è una funzionalità di VBS che protegge l'ambiente di memoria di sistema isolato creato da VBS. HVCI garantisce che il kernel di Windows, ovvero il cervello del sistema operativo, non venga compromesso.
Poiché molti exploit si basano sull'utilizzo della modalità kernel per ottenere l'accesso al sistema, HVCI svolge un lavoro importante nel garantire che il kernel sia sicuro e non possa essere utilizzato per attaccare il sistema.
HVCI garantisce che il cervello di Windows (kernel) non faccia qualcosa di stupido che potrebbe compromettere la sicurezza del sistema.
Windows 10 viene fornito con HVCI. Ma riduce un po' le prestazioni delle CPU più vecchie. Questo è uno dei motivi per cui Microsoft richiede CPU AMD di ottava generazione o successive e Zen 2 o successive, poiché dispone di hardware dedicato per HVCI.
In breve, Windows 11 sarà significativamente più sicuro di Windows 10 per impostazione predefinita grazie all'uso di HVCI e VBS.
5. Avvio sicuro UEFI
Tutti i computer Windows 11 verranno forniti con UEFI Secure Boot
Prima di parlare di UEFI Secure Boot , chiariamo una cosa: tutti gli strumenti e i protocolli di sicurezza di Windows non possono fare nulla se il tuo sistema viene compromesso prima dell'avvio.
In poche parole, se Windows si avvia con codice dannoso, l'attacco exploit può aggirare tutte le misure di sicurezza. UEFI Secure Boot garantisce che ciò non accada verificando che il computer si avvii solo con codice proveniente da una fonte attendibile. Questa fonte potrebbe essere il produttore del PC, il produttore del chip o Microsoft.
Tutte le macchine Windows 11 verranno fornite con UEFI Secure Boot fin dall'inizio. Ciò darà alle macchine Windows 11 un notevole incremento in termini di sicurezza rispetto ai dispositivi Windows 10.
Microsoft garantisce che il nuovo sistema operativo sia sicuro fin dall'inizio. L'hardware incentrato sulla sicurezza come TPM 2.0 e le CPU più recenti abiliteranno funzionalità come VBS e UEFI Secure Boot per proteggere gli utenti dagli attacchi di exploit.
Tuttavia, la maggior parte degli utenti Windows utilizza ancora macchine più vecchie. Quindi Microsoft deve convincere le persone ad acquistare nuovi PC. E non sarà facile.
Cos'è il bloatware? Perché è necessario rimuovere Bloatware dal dispositivo? Questo articolo ti fornirà le conoscenze di base su Bloatware e su come rimuovere Bloadware dal sistema.
A volte è possibile assegnare due processi a una porta oppure si desidera avere un quadro migliore del traffico di rete e di ciò che entra ed esce dalla rete.
Questi cookie sono noti per causare molti problemi alle persone che desiderano rimuoverli.
Puoi utilizzare la funzionalità di esportazione e importazione di Hyper-V per clonare rapidamente le macchine virtuali. Le macchine virtuali recuperate possono essere utilizzate per i backup o anche come modo per spostare una macchina virtuale tra host Hyper-V.
Molti utenti di PC si interrogano sulla cartella Windows10Upgrade che si trova nella cartella di installazione di Windows 10. Cos'è ed è sicuro eliminarla? La risposta sarà nel seguente articolo.
Se stai leggendo questo articolo, è probabile che tu voglia eliminare la gigantesca cartella Windows\Installer, ma non sei sicuro che sia sicuro eliminarla.
Bellissimi sfondi spaziali presi da NASA, ULA e SpaceX ti porteranno uno splendido spazio da ammirare direttamente sul tuo computer.
La modifica della dimensione del carattere di sistema è probabilmente solo una piccola funzionalità, ma è incredibilmente utile.
Una delle soluzioni per velocizzare Windows 10 in fase di avvio è disattivare i programmi che si avviano con il sistema. Ecco alcuni modi per disattivare i programmi che si avviano con Windows 10, contribuendo ad accelerare l'avvio di Windows 10.
Personalizzare le icone per le scorciatoie è un ottimo modo per rendere il tuo PC più attraente. Puoi sostituire le noiose icone delle cartelle del passato e tutti ammireranno quanto sia ben organizzato il tuo desktop.
