این بار، مایکروسافت در مقایسه با نسخههای قدیمی ویندوز برای محافظت از کاربرانش در مقابل تهدیدات و حملات مختلف، ویژگیهای امنیتی را بهبود بخشیده است. در این مقاله میخواهیم برخی از ویژگیهای امنیتی ویندوز 11 را بررسی کنیم.
1.ماژول TPM
با اینکه نزدیک به 10 سال از معرفی تراشههای مجهز به TPM میگذرد اما تاکنون به این شدت مورد توجه قرار نگرفته بود. چیپ TPM یک میکرو کنترولر با ویژگی رمزنگاری است که گذرواژه، کلید و تاییدیههای امنیتی را ذخیره کرده و از آنها برای تشخیص هویت کاربران،دستگاهها و نرم افزارها استفاده میکند.ویندوز 11 به کمک این چیپ و از طریق ابزار Windows Hello فرایند ورود به سیستم را کنترل میکند.
2.امنیت مبتنی بر مجازی سازی (VBS)
هدف این ویژگی ارائه روشهای جلوگیری کننده از سوء استفادههای امنیتی است که از طریق حافظه سیستمی مدیریت میشوند. درواقع از این طریق بخشی از حافظه، مستقل از سیستم عامل مسئولیت تامین امنیت در برابر حملات سایبری را برعهده میگیرد این ویژگی که برای ویندوز 10 نیز عرضه شده بود، اکنون به طور پیش فرض در نسخه جدید فعال شده است.
3.یکپارچگی حفاظت شده HVCI
درواقع HVCI بخشی از VBS است و این اطمینان را ایجاد میکند که درصورت تغییر در هسته سیستم عامل امنیت سیستم به خطر نمیافتد. مشکل اصلی بکارگیری HVCI کاهش عملکرد در پردازندههای قدیمی است. به همین دلیل است که سیستم شما برای اجرای ویندوز 11 باید حداقل مجهز به پردازنده نسل هشتم Intel یا AMD Zen 2 باشد.
4.بوت شدن ایمن UEFI
در صورتی که پیش از بوت شدن، سیستم شما تهدید شود، طبیعی است که هیچ یک از ابزار و پروتکلهای امنیتی ویندوز کارساز نخواهد بود. UEFI Secure Boot این اطمینان را ایجاد میکند که سیستم شما تنها از دستورات مربوط به منبع معتبر برای شروع استفاده کند. این منبع میتواند تولید کننده تراشه سخت افزاری یا مایکروسافت باشد.
نظر بدهید