O Windows 11 é muito mais seguro do que o Windows 10: aqui está o porquê
O Windows 10 teve sua cota de explorações de segurança. De Spectre e Meltdown ao bug recente do spooler de impressão, a lista de vulnerabilidades e hacks do Windows 10 é extensa. Portanto, é um alívio ver a Microsoft dobrando a segurança do Windows 11.
O Windows 11 será um sistema operacional mais seguro do que o Windows 10 pronto para uso. O foco renovado da Microsoft na segurança do Windows 11 se concentrará em alguns recursos-chave. Portanto, vamos dar uma olhada nos recursos de segurança cruciais que fortalecem as defesas do Windows 11.
1. O Módulo de plataforma confiável (TPM)
Desde que a Microsoft anunciou que o Windows 11 requer suporte do Trusted Platform Module (TPM) 2.0, este tópico tornou-se um tanto controverso. Embora os chips TPM já existam há mais de uma década, os fabricantes de dispositivos e usuários não os levaram a sério até agora.
Um chip TPM é um armazenamento criptográfico que armazena chaves de criptografia, senhas e certificados. O chip TPM usa os itens armazenados para identificar e autenticar dispositivos, software e usuários.
Por exemplo, no Windows 11, o Windows Hello funciona junto com o chip TPM 2.0 para proteger o processo de login. O chip TPM 2.0 armazena um segredo relacionado ao Windows Hello e usa esse segredo para autenticar o usuário.
De acordo com a Microsoft no Windows Blogs , a razão para ir com o TPM 2.0 mais recente em vez do TPM 1.2 mais antigo é porque o TPM 2.0 oferece suporte a algoritmos criptográficos melhores.
Em outras palavras, o chip TPM 2.0 garantirá que os PCs do Windows 11 sejam autênticos e incomparáveis.
2. Segurança baseada em virtualização (VBS)
A Microsoft incluiu o Virtualization-based Security (VBS) no Windows 11. O recurso visa proteger as soluções de segurança contra exploits hospedando essas soluções dentro de um segmento isolado e seguro da memória do sistema.
Em termos mais simples, o VBS pega um pedaço da memória do sistema, isola-o do resto do sistema operacional e usa esse espaço para armazenar soluções de segurança. Ao fazer isso, a Microsoft está protegendo as soluções de segurança que são os principais alvos da maioria dos ataques cibernéticos.
Embora o suporte a VBS esteja disponível no Windows 10, o recurso não é usado por padrão. A Microsoft está mudando isso com o Windows 11. A empresa anunciou que habilitará o VBS na maioria do Windows 11 por padrão no próximo ano.
3. Integridade de código protegido por hipervisor (HVCI)
A integridade de código protegida por hipervisor é um recurso do VBS que protege o ambiente de memória do sistema isolado que o VBS cria. A HVCI garante que o kernel do Windows, também conhecido como o cérebro do sistema operacional, não seja comprometido.
Como muitos exploits dependem do uso do modo kernel para obter acesso ao sistema, o HVCI faz um trabalho crítico para garantir que o kernel é seguro e não pode ser usado para explorar o sistema.
Em termos gerais, o HVCI garante que o cérebro do Windows (o kernel) não faça algo estúpido que possa comprometer a segurança do sistema.
A janela 10 é enviada com HVCI pronto para uso. Mas degrada bastante o desempenho de CPUs mais antigas. Este é um dos motivos pelos quais a Microsoft está exigindo CPUs Intel de 8ª geração ou superior e Zen 2 ou AMD superior, já que eles têm hardware dedicado para HVCI.
Resumindo, o Windows 11 será consideravelmente mais seguro do que o Windows 10 por padrão com o uso de HVCI e VBS.
5. O UEFI Secure Boot
Antes de falarmos sobre UEFI Secure Boot, vamos esclarecer uma coisa: todas as ferramentas e protocolos de segurança do Windows não podem fazer nada se o seu sistema for comprometido antes da inicialização.
Simplificando, se o Windows inicializar com um código incorreto, as explorações podem contornar todas as medidas de segurança. O UEFI Secure Boot garante que isso não aconteça, verificando se o computador inicializa apenas com código de uma fonte confiável. Essa fonte pode ser o fabricante do seu PC, o fabricante do chip ou a Microsoft.
Todas as máquinas com Windows 11 virão com UEFI Secure Boot desde o início. Isso dará às máquinas com Windows 11 uma vantagem significativa de segurança em relação aos dispositivos com Windows 10.
O Windows 11 será mais seguro do que o Windows 10 em todos os ângulos
A Microsoft está garantindo que seu novo sistema operacional seja seguro desde o início. Hardware focado em segurança, como TPM 2.0 e CPUs mais recentes, habilitará recursos como VBS e UEFI Secure Boot para proteger os usuários contra exploits.
Dito isso, a maioria dos usuários do Windows ainda usa máquinas mais antigas. Portanto, a Microsoft precisa convencer as pessoas a comprarem novos PCs. E isso não será fácil.
