چرا امنیت ویندوز 11 خیلی بیشتر از ویندوز 10 است؟

سیستم عامل Windows 11 فقط با تغییرات ظاهری نسبت به ویندوز 10 معرفی نشده و مایکروسافت امنیت این نسخه را نیز بالاتر برده است. چرا امنیت ویندوز 11 خیلی بیشتر از ویندوز 10 است؟

ویندوز 10 با آسیب پذیری‌های مختلفی روبرو بود؛ از اسپکتر و ملتداون گرفته تا باگ اخیر پرینت اسپولر. متاسفانه لیست آسیب پذیری‌ها و هک‌های ویندوز 10 خیلی کوتاه نیست. به همین خاطر جای خوشحالی دارد که مایکروسافت تصمیم گرفته در ویندوز 11 به مقوله امنیت توجه ویژه‌ای کند.

در یک جمله می‌توان گفت که ویندوز 11 از همان لحظه اول عرضه سیستم عامل امن‌تری نسبت به ویندوز 10 خواهد بود و در این مورد هیچ تردیدی نیست. مایکروسافت برای افزایش امنیت نسخه جدید سیستم عامل ویندوز روی چند بخش کلیدی تمرکز کرده است. بیایید نگاهی به آنها داشته باشیم.

دلایل امنیت بالای ویندوز 11 در مقایسه با ویندوز 10

ریزتراشه TPM

از زمان اعلام نیازمندی‌های نصب ویندوز 11 و مشاهده ریزتراشه TPM 2.0 در میان آنها، بحث‌های زیادی در این رابطه شکل گرفت. چیپ‌های TPM ده سالی می‌شود که حضور دارند؛ اما تولید کنندگان و کاربران تا به این لحظه خیلی آنها را جدی نمی‌گرفتند.

چیپ رمزنگاری TPM محلی برای ذخیره کد‌های رمزگذاری، گذرواژه‌ها و تاییدیه‌های مختلف است. در واقع TPM از موارد ذخیره شده برای شناسایی و احراز هویت دستگاه‌ها، نرم افزار و کاربران استفاده می‌کند.

به عنوان مثال در ویندوز 11 قابلیت ویندوز هلو در کنار ریزتراشه TPM 2.0 برای ایمن‌سازی پروسه ورود به سیستم فعالیت می‌کند. TPM 2.0 یک مورد خاص را در رابطه با ویندوز هلو در خود ذخیره می‌کند و از همان نیز برای احراز هویت کاربر بهره می‌گیرد.

مایکروسافت در توضیح چرایی استفاده از چیپ TPM 2.0 به جای نسخه قدیمی‌تر آن (TPM 1.2) اعلام کرد که نسخه جدید از الگوریتم‌های رمزنگاری بهتری پشتیبانی می‌کند. به بیانی دیگر می‌توان گفت که چیپ TPM 2.0 اطمینان حاصل می‌کند که رایانه‌های مجهز به ویندوز 11 در امینت کامل به سر می‌برند.

قابلیت امنیت بر پایه مجازی سازی (VBS)

مایکروسافت قابلیت امنیت بر پایه مجازی سازی را به ویندوز 11 اضافه کرده است. این ویژگی می‌خواهد برای حفاظت از پروسه‌ها و یا بخشی از داده‌ها، آنها  را در بخش‌های از حافظه سیستم به صورت ایزوله و امن قرار دهد.

به بیانی ساده‌تر، VBS بخشی از مموری سیستم را به خود اختصاص می دهد و آن را از بقیه سیستم عامل جدا می‌کند و سپس از فضای ایزوله شده برای نگهداری از موراد امنیتی بهره می‌برد. مایکروسافت با این کار از تمهیدات امنیتی که هدف بسیاری از حمله‌های سایبری هستند حفاظت می‌کند.

البته این قابلیت در ویندوز 10 نیز وجود داشت، ولی به صورت پیش فرض فعال نبود و مایکروسافت تصمیم گرفته این مساله را در سیستم عامل جدیدش تغییر دهد. ردموندی‌ها اعلام کردند که در سال میلادی آینده VBS در اکثر نسخه‌های ویندوز 11 فعال خواهد شد.

قابلیت Hypervisor-Protected Code Integrity

قابلیت محافظت مجازی از یکپارچکی کد (HVCI)‌ در واقع یکی از ویژگی‌های VBS است که از محیط ایزوله ایجاد شده توسط VBS حفاظت می‌کند. در واقع HVCI اطمینان حاصل می‌کند که کرنل ویندوز (یا همان مغز سیستم عامل) در امنیت کامل به سر می‌برد.

خیلی از آسیب پذیری‌های ویندوز از کرنل برای دسترسی به سیستم استفاده می‌کنند و به همین خاطر HVCI نقشی بسیار حیاتی در امنیت ویندوز 11 ایفا می‌کند. به بیانی ساده‌تر می‌توان گفت که HVCI حواسش هست مغز ویندوز کار احمقانه‌ای نکند که امنیت سیستم در معرض خطر قرار بگیرد.

ویندوز 11 نیز با HVCI همراه شده بود؛ اما این قابلیت عملکرد پردازنده‌های قدیمی را تا حد زیادی تحت تاثیر قرار می‌داد و دقیقا یکی از دلایلی که مایکروسافت ویندوز 11 را به پردازنده‌های نسل 8 اینتل و بالاتر و پردازنده‌های Zen 2 و بالاتر AMD محدود کرده،‌ همین مورد بوده است. پردازنده‌های جدید از سخت افزار خاصی برای میزبانی HVCI بهره می‌برند.

به طور خلاصه می‌توان گفت که امنیت ویندوز 11 به خاطر استفاده پیش فرض از HVCI و VBS بسیار بیشتر از ویندوز 10 است.

بوت امن UEFI

پیش از صحبت درباره بوت امن UEFI بگذارید یک موضوع را خیلی واضح اعلام کنم: اگر سیستم شما پیش از بوت آلوده شود، هیچ کاری از دست ابزار‌های امنیتی و پروتکل‌های ویندوز برنمی‌آید. در واقع اگر ویندوز با یک کد مخرب بالا بیاید، آن کد می‌تواند از تمامی لایه‌های امنیتی عبور کند.

بوت امن UEFI اطمینان حاصل می‌کند که چنین اتفاقی رخ ندهد و تنها اجازه آغاز به کار رایانه شما را با کد‌های برگرفته از منابع مورد اعتماد می‌دهد. این منبع مورد اعتماد می‌تواند سازنده دستگاه، سازنده تراشه و یا مایکروسافت باشد.

تمامی دستگاه‌های مجهز به ویندوز 11 از همان ابتدای کار با بوت امن UEFI همراه می‌شوند و همین نیز باعث می‌شود که سطح امنیت سیستم عامل جدید مایکروسافت به شکل چشمگیری بیشتر از Windows 10 باشد.

برتری همه جانبه امنیت ویندوز 11 در برابر ویندوز 10

مایکروسافت تمام تلاش خود را کرده است که سیستم عامل جدید این شرکت از همان ابتدای کار امنیت بالایی داشته باشد؛ از استفاده از سخت افزار امنیت محور TPM 2.0 گرفته تا پردازنده‌های جدید که امکان استفاده از قابلیت‌هایی همچون VBS و بوت امن UEFI را فراهم می‌کنند.

هرچند که اکثر کاربران از دستگاه‌های قدیم استفاده می‌کنند و مایکروسافت باید آنها را به خریدن رایانه‌های جدید متقاعد کند. کاری که به هیچ وجه آسان نخواهد بود.