Windows 10 a souffert de nombreux problèmes de sécurité et a eu sa part de vulnérabilités de sécurité. de Spectre et Meltdown À la récente erreur du spouleur d'impression, la liste des vulnérabilités et des hacks de Windows 10 est longue. Il est donc réconfortant de voir Microsoft doubler la sécurité de Windows 11.
Windows 11 sera un système d'exploitation plus sécurisé par rapport à ce que Windows 10 a évidemment fourni. L'accent renouvelé de Microsoft sur la sécurité dans Windows 11 se concentrera sur certaines fonctionnalités clés. Jetons donc un coup d'œil aux fonctionnalités de sécurité importantes qui renforceront vos défenses Windows 11. Découvrez Meilleur moyen simple d'améliorer la sécurité dans Microsoft Defender et Windows 10 Si vous utilisez toujours Windows 10.
1. Module de plate-forme de confiance (TPM)
Depuis que Microsoft a annoncé que Windows 11 nécessite la prise en charge du module de plateforme sécurisée (TPM) version 2.0, ce sujet est devenu quelque peu controversé. Alors que les puces TPM existent depuis plus d'une décennie, les OEM ne les ont pas encore prises au sérieux.
La puce TPM est un magasin cryptographique qui stocke les clés de chiffrement, les mots de passe et les certificats. La puce TPM utilise des objets stockés pour identifier et authentifier les composants, les programmes et les utilisateurs.
Par exemple, dans Windows 11, la fonctionnalité . Windows Bonjour Combiné avec la puce TPM 2.0 pour sécuriser le processus de connexion. La puce TPM 2.0 stocke des données confidentielles sur Windows Hello et les utilise pour authentifier l'utilisateur.
Selon Microsoft à Blogues Windows La raison d'utiliser le nouveau TPM 2.0 au lieu de l'ancien TPM 1.2 est que cette version prend en charge de meilleurs algorithmes de cryptage.
En d'autres termes, la puce TPM 2.0 s'assurera que vos PC Windows 11 sont authentiques et non piratés.
2. Sécurité basée sur la virtualisation (VBS)
Microsoft a inclus Sécurité basée sur la virtualisation (VBS) dans Windows 11. La fonctionnalité vise à protéger les solutions de sécurité contre les exploits en hébergeant ces solutions dans une partie isolée et sécurisée de la mémoire système.
En termes plus simples, VBS prend une grande partie de la mémoire de l'appareil, l'isole du reste du système d'exploitation et utilise cet espace pour stocker des solutions de sécurité. Ce faisant, Microsoft protège les solutions de sécurité qui sont les principales cibles de la plupart des cyberattaques.
Bien que la prise en charge de VBS soit disponible dans Windows 10, la fonctionnalité n'est pas utilisée par défaut. Microsoft a changé cette approche avec Windows 11. La société a annoncé qu'elle activerait VBS sur la plupart des appareils Windows 11 par défaut l'année prochaine.
3. Intégration de code protégé par hyperviseur (HVCI)
Intégration de code protégée par Hypervisor Fonctionnalité de VBS qui protège l'environnement de mémoire système orphelin créé par VBS. HVCI s'assure que le noyau Windows, également connu sous le nom de cerveau du système d'exploitation, n'est pas compromis.
Étant donné que de nombreux exploits reposent sur l'utilisation du mode noyau pour accéder au système, HVCI effectue un travail essentiel en s'assurant que le noyau est sécurisé et ne peut pas être utilisé pour exploiter le système.
Du point de vue du profane, HVCI garantit que le cerveau de Windows (le noyau) ne fait rien de stupide qui pourrait compromettre la sécurité du système.
Windows 10 est livré avec HVCI par défaut. Mais cela affecte beaucoup les performances des processeurs plus anciens. C'est l'une des raisons pour lesquelles Microsoft a besoin d'Intel de 2e génération ou supérieure et de Zen XNUMX ou supérieure Processeurs AMD , car il a du matériel désigné pour HVCI.
Bref, Windows 11 sera plus sécurisé que Windows 10 par défaut en utilisant HVC et VBS.
5. Démarrage sécurisé UEFI
Avant de parler du démarrage sécurisé UEFI, clarifions une chose : tous les outils et protocoles Sécurité Windows Il ne peut rien faire si votre système est compromis avant le démarrage.
En termes simples, si Windows démarre avec un code incorrect, les exploits peuvent contourner toutes les mesures de sécurité. Le démarrage sécurisé UEFI garantit que cela ne se produit pas en vérifiant que votre ordinateur démarre uniquement avec du code provenant d'une source fiable. Cette source peut être le fabricant du PC, le créateur de la puce ou Microsoft.
Tous les appareils Windows 11 seront livrés avec UEFI Secure Boot à partir de zéro. Ce paramètre donnera un grand coup de pouce à la sécurité par rapport aux appareils Windows 10.
Windows 11 sera plus sécurisé que Windows 10 dans tous les coins
Microsoft a veillé à ce que son nouveau système d'exploitation soit sécurisé dès le départ. Le matériel axé sur la sécurité comme TPM 2.0 et les processeurs plus récents permettront à des fonctionnalités telles que VBS et UEFI Secure Boot de protéger les utilisateurs contre les exploits.
Cependant, la plupart des utilisateurs de Windows utilisent encore des appareils plus anciens. Par conséquent, Microsoft doit convaincre les utilisateurs d'acheter de nouveaux ordinateurs. Ceci ne sera pas facile. Vous pouvez maintenant consulter Quel est le meilleur moment pour acheter un ordinateur? Choses à garder à l'esprit.
