Windows 10, güvenlik açıklarından payını aldı. Spectre ve Meltdown'dan en son yazdırma biriktirici hatasına kadar, Windows 10 güvenlik açıkları ve hack'lerin listesi kapsamlıdır. Bu nedenle, Microsoft'un Windows 11'de güvenliği iki katına çıkardığını görmek bir rahatlama.

Windows 11, kutudan çıktığı haliyle Windows 10'dan daha güvenli bir işletim sistemi olacak. Microsoft'un Windows 11'deki güvenliğe yeniden odaklanması, bazı temel özellikler etrafında toplanacak. Öyleyse, Windows 11'in savunmasını güçlendiren önemli güvenlik özelliklerine bir göz atalım.

1. Güvenilir Platform Modülü (TPM)

Microsoft, Windows 11'in Güvenilir Platform Modülü (TPM) 2.0 desteği gerektirdiğini duyurduğundan beri, bu konu biraz tartışmalı hale geldi. TPM çipleri on yılı aşkın bir süredir piyasada olsa da cihaz üreticileri ve kullanıcıları şimdiye kadar bunları ciddiye almadılar.

TPM yongası, şifreleme anahtarlarını, parolaları ve sertifikaları depolayan bir şifreleme deposudur. TPM yongası, aygıtları, yazılımları ve kullanıcıları tanımlamak ve doğrulamak için depolanan öğeleri kullanır.

instagram viewer

Örneğin, Windows 11'de Windows Hello, oturum açma işlemini güvence altına almak için TPM 2.0 yongasıyla birlikte çalışır. TPM 2.0 yongası, Windows Hello ile ilgili bir sır saklar ve kullanıcının kimliğini doğrulamak için bu sırrı kullanır.

İlgili: Güvenilir Platform Modülü (TPM) Nedir?

Microsoft'a göre Windows Blogları, eski TPM 1.2 yerine daha yeni TPM 2.0'ı kullanmanın nedeni, TPM 2.0'ın daha iyi şifreleme algoritmalarını desteklemesidir.

Başka bir deyişle, TPM 2.0 yongası, Windows 11'in bilgisayarlarının orijinal ve ihlal edilmemiş olmasını sağlayacaktır.

2. Sanallaştırma Tabanlı Güvenlik (VBS)

Microsoft dahil etti Sanallaştırma Tabanlı Güvenlik (VBS) Windows 11'de. Bu özellik, bu çözümleri sistem belleğinin yalıtılmış ve güvenli bir bölümünde barındırarak güvenlik çözümlerini kötüye kullanımlara karşı korumayı amaçlar.

Daha basit bir ifadeyle, VBS sistem belleğinin bir kısmını alır, onu işletim sisteminin geri kalanından yalıtır ve bu alanı güvenlik çözümlerini depolamak için kullanır. Bunu yaparak Microsoft, çoğu siber saldırının ana hedefi olan güvenlik çözümlerini koruyor.

Windows 10'da VBS desteği mevcut olsa da, özellik varsayılan olarak kullanılmaz. Microsoft, Windows 11 ile bunu değiştiriyor. Şirket, önümüzdeki yıl çoğu Windows 11'de varsayılan olarak VBS'yi etkinleştireceğini duyurdu.

3. Hiper Yönetici Korumalı Kod Bütünlüğü (HVCI)

Hipervizör korumalı Kod Bütünlüğü, VBS'nin bir özelliğidir VBS'nin oluşturduğu yalıtılmış sistem belleği ortamını koruyan. HVCI, işletim sisteminin beyni olan Windows çekirdeğinin tehlikeye atılmamasını sağlar.

Birçok istismar, sisteme erişim sağlamak için çekirdek modunu kullanmaya dayandığından, HVCI, çekirdeğin güvenli olmasını ve sistemden yararlanmak için kullanılamamasını sağlamada kritik bir iş yapar.

Layman'ın terimleriyle, HVCI, Windows'un beyninin (çekirdek) sistemin güvenliğini tehlikeye atabilecek aptalca bir şey yapmamasını sağlar.

Windows 10, kutudan HVCI ile birlikte çıkar. Ancak eski CPU'ların performansını oldukça düşürür. Bu, Microsoft'un HVCI için özel donanıma sahip oldukları için 8. nesil veya üstü Intel ve Zen 2 veya üstü AMD CPU'lara ihtiyaç duymasının bir nedenidir.

Kısacası, Windows 11, HVCI ve VBS kullanımıyla varsayılan olarak Windows 10'dan çok daha güvenli olacaktır.

5. UEFI Güvenli Önyükleme

UEFI Güvenli Önyükleme hakkında konuşmadan önce, bir şeyi açıklığa kavuşturalım: Önyüklemeden önce sisteminizin güvenliği ihlal edilirse, tüm Windows güvenlik araçları ve protokolleri hiçbir şey yapamaz.

Basitçe söylemek gerekirse, Windows hatalı kodla açılırsa, açıklardan yararlanmalar tüm güvenlik önlemlerini atlayabilir. UEFI Güvenli Önyükleme, bilgisayarınızın yalnızca güvenilir bir kaynaktan gelen kodla başladığını doğrulayarak bunun olmamasını sağlar. Bu kaynak, bilgisayar üreticiniz, çip üreticiniz veya Microsoft olabilir.

İlgili: Herhangi Bir Sistemde Çift Önyükleme için UEFI Güvenli Önyüklemeyi Devre Dışı Bırakma

Tüm Windows 11 makineleri, başlangıçtan itibaren UEFI Güvenli Önyükleme ile birlikte gelir. Bu, Windows 11 makinelerine Windows 10 cihazlara göre önemli bir güvenlik artışı sağlayacaktır.

Windows 11 Her Açıdan Windows 10'dan Daha Güvenli Olacak

Microsoft, yeni işletim sisteminin en başından beri güvenli olduğundan emin oluyor. TPM 2.0 ve daha yeni CPU'lar gibi güvenlik odaklı donanımlar, kullanıcıları istismarlara karşı korumak için VBS ve UEFI Secure Boot gibi özellikleri etkinleştirecek.

Bununla birlikte, çoğu Windows kullanıcısı hala eski makineleri kullanıyor. Bu nedenle, Microsoft'un insanları yeni bilgisayarlar satın almaya ikna etmesi gerekiyor. Ve bu kolay olmayacak.

PaylaşCıvıldamakE-posta
Microsoft, Windows 11 Kullanan Windows 10 Kullanıcılarını Terk Edecek mi?

Windows 11 heyecan verici, ancak Microsoft, Windows 10 kullanıcılarını serbest bırakacak ve onları kendi başlarına mı bırakacak? Cevap hayır ve işte nedeni.

Sonrakini Oku

İlgili konular
  • pencereler
  • Windows 11
  • Windows 10
  • Siber güvenlik
Yazar hakkında
Fawad Murtaza (58 Makale Yayımlandı)

Fawad tam zamanlı bir serbest yazardır. Teknolojiyi ve yemeği sever. Yemek yemediği veya Windows hakkında yazmadığı zamanlarda ya video oyunları oynuyor ya da seyahat etmeyi hayal ediyor.

Fawad Murtaza'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın