Windows 10 ha avuto la sua parte di exploit di sicurezza. Da Spectre e Meltdown al recente bug dello spooler di stampa, l'elenco delle vulnerabilità e degli hack di Windows 10 è ampio. Pertanto, è un sollievo vedere Microsoft raddoppiare la sicurezza in Windows 11.

Windows 11 sarà un sistema operativo più sicuro di Windows 10, punto e basta. La rinnovata attenzione di Microsoft alla sicurezza in Windows 11 sarà incentrata su alcune funzionalità chiave. Quindi, diamo un'occhiata alle funzionalità di sicurezza cruciali che rafforzano le difese di Windows 11.

1. Il Trusted Platform Module (TPM)

Da quando Microsoft ha annunciato che Windows 11 richiede il supporto di Trusted Platform Module (TPM) 2.0, questo argomento è diventato un po' controverso. Sebbene i chip TPM siano in circolazione da oltre un decennio, i produttori di dispositivi e gli utenti non li hanno presi sul serio fino ad ora.

Un chip TPM è un archivio crittografico che archivia chiavi di crittografia, password e certificati. Il chip TPM utilizza gli elementi archiviati per identificare e autenticare dispositivi, software e utenti.

instagram viewer

Ad esempio, in Windows 11, Windows Hello funziona insieme al chip TPM 2.0 per proteggere il processo di accesso. Il chip TPM 2.0 archivia un segreto relativo a Windows Hello e lo utilizza per autenticare l'utente.

Imparentato: Che cos'è un Trusted Platform Module (TPM)?

Secondo Microsoft su Blog di Windows, il motivo per utilizzare il TPM 2.0 più recente anziché il TPM 1.2 precedente è perché TPM 2.0 supporta algoritmi crittografici migliori.

In altre parole, il chip TPM 2.0 assicurerà che i PC di Windows 11 siano autentici e non violati.

2. Una sicurezza basata sulla virtualizzazione (VBS)

Microsoft ha incluso Sicurezza basata sulla virtualizzazione (VBS) su Windows 11. La funzione mira a proteggere le soluzioni di sicurezza dagli exploit ospitando queste soluzioni all'interno di un segmento isolato e protetto della memoria di sistema.

In termini più semplici, VBS prende una parte della memoria di sistema, la isola dal resto del sistema operativo e utilizza quello spazio per archiviare soluzioni di sicurezza. In questo modo, Microsoft sta proteggendo le soluzioni di sicurezza che sono gli obiettivi principali della maggior parte degli attacchi informatici.

Sebbene il supporto VBS sia disponibile in Windows 10, la funzionalità non viene utilizzata per impostazione predefinita. Microsoft sta cambiando questo con Windows 11. La società ha annunciato che abiliterà VBS sulla maggior parte di Windows 11 per impostazione predefinita nel prossimo anno.

3. Integrità del codice protetto da hypervisor (HVCI)

L'integrità del codice protetto dall'hypervisor è una caratteristica di VBS che protegge l'ambiente di memoria di sistema isolato creato da VBS. HVCI si assicura che il kernel di Windows, ovvero il cervello del sistema operativo, non sia compromesso.

Poiché molti exploit si basano sull'utilizzo della modalità kernel per ottenere l'accesso al sistema, HVCI svolge un lavoro fondamentale nel garantire che il kernel sia sicuro e non possa essere utilizzato per sfruttare il sistema.

In parole povere, HVCI garantisce che il cervello di Windows (il kernel) non faccia qualcosa di stupido che possa compromettere la sicurezza del sistema.

Windows 10 viene fornito con HVCI pronto all'uso. Ma degrada parecchio le prestazioni delle vecchie CPU. Questo è uno dei motivi per cui Microsoft richiede CPU Intel di ottava generazione o superiore e Zen 2 o superiore, poiché hanno hardware dedicato per HVCI.

In breve, Windows 11 sarà considerevolmente più sicuro di Windows 10 per impostazione predefinita grazie all'uso di HVCI e VBS.

5. L'avvio sicuro UEFI

Prima di parlare di UEFI Secure Boot, chiariamo una cosa: tutti gli strumenti e i protocolli di sicurezza di Windows non possono fare nulla se il tuo sistema viene compromesso prima dell'avvio.

In parole povere, se Windows si avvia con codice errato, gli exploit possono aggirare tutte le misure di sicurezza. UEFI Secure Boot assicura che ciò non accada verificando che il tuo computer si avvii solo con codice proveniente da una fonte attendibile. Questa fonte può essere il produttore del tuo PC, il produttore di chip o Microsoft.

Imparentato: Come disabilitare l'avvio protetto UEFI per il doppio avvio di qualsiasi sistema

Tutte le macchine Windows 11 verranno fornite con UEFI Secure Boot sin dall'inizio. Ciò darà alle macchine Windows 11 un significativo vantaggio in termini di sicurezza rispetto ai dispositivi Windows 10.

Windows 11 sarà più sicuro di Windows 10 da ogni angolazione

Microsoft si sta assicurando che il suo nuovo sistema operativo sia sicuro fin dall'inizio. L'hardware incentrato sulla sicurezza come TPM 2.0 e le CPU più recenti abiliteranno funzionalità come VBS e UEFI Secure Boot per proteggere gli utenti dagli exploit.

Detto questo, la maggior parte degli utenti Windows utilizza ancora macchine più vecchie. Quindi, Microsoft deve convincere le persone ad acquistare nuovi PC. E non sarà facile.

CondividereTweetE-mail
Microsoft abbandonerà gli utenti di Windows 10 con Windows 11?

Windows 11 è entusiasmante, ma Microsoft libererà gli utenti di Windows 10 e li lascerà a se stessi? La risposta è no, ed ecco perché.

Leggi Avanti

Argomenti correlati
  • finestre
  • Windows 11
  • Windows 10
  • Sicurezza informatica
Circa l'autore
Fawad Murtaza (58 articoli pubblicati)

Fawad è uno scrittore freelance a tempo pieno. Ama la tecnologia e il cibo. Quando non mangia o non scrive di Windows, gioca ai videogiochi o sogna ad occhi aperti di viaggiare.

Altro da Fawad Murtaza

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti