Windows 10 ha avuto problemi di sicurezza. Da Spectre e Meltdown al recente bug di Print Spooler , l'elenco delle vulnerabilità di Windows 10 è "vasto". È quindi un sollievo vedere Microsoft raddoppiare la sicurezza in Windows 11 .
Windows 11 sarà un sistema operativo più sicuro di Windows 10. La nuova attenzione di Microsoft alla sicurezza in Windows 11 ruoterà attorno a diverse funzionalità chiave. Diamo quindi un'occhiata alle importanti funzionalità di sicurezza che rafforzano le difese di Windows 11.
1. Modulo di piattaforma affidabile (TPM)
TPM 2.0 supporta algoritmi crittografici migliori
Da quando Microsoft ha annunciato che Windows 11 richiede il supporto Trusted Platform Module (TPM) 2.0 , questo argomento è diventato controverso. Anche se i chip TPM esistono da più di un decennio, finora i produttori e gli utenti dei dispositivi non li hanno presi sul serio.
Il chip TPM è un archivio crittografico che archivia chiavi di crittografia, password e certificati. Il chip TPM utilizza le voci archiviate per identificare e autenticare dispositivi, software e utenti.
Ad esempio, in Windows 11, Windows Hello collabora con il chip TPM 2.0 per proteggere il processo di accesso. Il chip TPM 2.0 memorizza un segreto relativo a Windows Hello e lo utilizza per autenticare l'utente.
Secondo Microsoft sui blog di Windows, il motivo per utilizzare il nuovo TPM 2.0 invece del vecchio TPM 1.2 è perché TPM 2.0 supporta algoritmi crittografici migliori.
In altre parole, il chip TPM 2.0 garantirà che i PC che eseguono Windows 11 siano autenticati e non compromessi.
2. Sicurezza basata sulla virtualizzazione (VBS)
La sicurezza basata sulla virtualizzazione (VBS) aiuta a proteggere dagli attacchi exploit
Microsoft ha incluso la funzionalità Virtualization-Based Security (VBS) in Windows 11. Questa funzionalità mira a proteggere le soluzioni di sicurezza dagli attacchi exploit , archiviando queste soluzioni all'interno di una partizione. I segmenti di memoria di sistema sono isolati e protetti.
In termini più semplici, VBS prende una parte della memoria di sistema, la isola dal resto del sistema operativo e utilizza quello spazio per ospitare soluzioni di sicurezza. In questo modo, Microsoft protegge le soluzioni di sicurezza che rappresentano l’obiettivo principale della maggior parte degli attacchi informatici.
Sebbene il supporto VBS sia disponibile in Windows 10, questa funzionalità non viene utilizzata per impostazione predefinita. Microsoft sta cambiando questa situazione con Windows 11. L'azienda ha annunciato che abiliterà VBS sulla maggior parte delle versioni di Windows 11 per impostazione predefinita il prossimo anno.
3. Integrità del codice protetto dall'hypervisor (HVCI)
L'integrità del codice protetto dall'hypervisor è una funzionalità di VBS che protegge l'ambiente di memoria di sistema isolato creato da VBS. HVCI garantisce che il kernel di Windows, ovvero il cervello del sistema operativo, non venga compromesso.
Poiché molti exploit si basano sull'utilizzo della modalità kernel per ottenere l'accesso al sistema, HVCI svolge un lavoro importante nel garantire che il kernel sia sicuro e non possa essere utilizzato per attaccare il sistema.
HVCI garantisce che il cervello di Windows (kernel) non faccia qualcosa di stupido che potrebbe compromettere la sicurezza del sistema.
Windows 10 viene fornito con HVCI. Ma riduce un po' le prestazioni delle CPU più vecchie. Questo è uno dei motivi per cui Microsoft richiede CPU AMD di ottava generazione o successive e Zen 2 o successive, poiché dispone di hardware dedicato per HVCI.
In breve, Windows 11 sarà significativamente più sicuro di Windows 10 per impostazione predefinita grazie all'uso di HVCI e VBS.
5. Avvio sicuro UEFI
Tutti i computer Windows 11 verranno forniti con UEFI Secure Boot
Prima di parlare di UEFI Secure Boot , chiariamo una cosa: tutti gli strumenti e i protocolli di sicurezza di Windows non possono fare nulla se il tuo sistema viene compromesso prima dell'avvio.
In poche parole, se Windows si avvia con codice dannoso, l'attacco exploit può aggirare tutte le misure di sicurezza. UEFI Secure Boot garantisce che ciò non accada verificando che il computer si avvii solo con codice proveniente da una fonte attendibile. Questa fonte potrebbe essere il produttore del PC, il produttore del chip o Microsoft.
Tutte le macchine Windows 11 verranno fornite con UEFI Secure Boot fin dall'inizio. Ciò darà alle macchine Windows 11 un notevole incremento in termini di sicurezza rispetto ai dispositivi Windows 10.
Microsoft garantisce che il nuovo sistema operativo sia sicuro fin dall'inizio. L'hardware incentrato sulla sicurezza come TPM 2.0 e le CPU più recenti abiliteranno funzionalità come VBS e UEFI Secure Boot per proteggere gli utenti dagli attacchi di exploit.
Tuttavia, la maggior parte degli utenti Windows utilizza ancora macchine più vecchie. Quindi Microsoft deve convincere le persone ad acquistare nuovi PC. E non sarà facile.
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
