Windows 11 ist viel sicherer als Windows 10: Hier ist der Grund
Windows 10 hat seinen Anteil an Sicherheits-Exploits. Von Spectre und Meltdown bis hin zum jüngsten Druckspooler-Bug ist die Liste der Windows 10-Schwachstellen und Hacks umfangreich. Daher ist es eine Erleichterung zu sehen, dass Microsoft die Sicherheit in Windows 11 verdoppelt.
Windows 11 wird ein sichereres Betriebssystem sein als Windows 10, Punkt. Microsofts neuer Fokus auf Sicherheit in Windows 11 wird sich auf einige Schlüsselfunktionen konzentrieren. Werfen wir also einen Blick auf wichtige Sicherheitsfunktionen, die die Abwehr von Windows 11 stärken.
1. Das Trusted Platform Module (TPM)
Seit Microsoft angekündigt hat, dass Windows 11 die Unterstützung von Trusted Platform Module (TPM) 2.0 benötigt, ist dieses Thema ziemlich umstritten. TPM-Chips gibt es zwar schon seit über einem Jahrzehnt, aber Gerätehersteller und Benutzer haben sie bisher nicht ernst genommen.
Ein TPM-Chip ist ein kryptografischer Speicher, der Verschlüsselungsschlüssel, Kennwörter und Zertifikate speichert. Der TPM-Chip verwendet die gespeicherten Elemente, um Geräte, Software und Benutzer zu identifizieren und zu authentifizieren.
In Windows 11 arbeitet Windows Hello beispielsweise zusammen mit dem TPM 2.0-Chip, um den Anmeldevorgang zu sichern. Der TPM 2.0-Chip speichert ein Geheimnis im Zusammenhang mit Windows Hello und verwendet dieses Geheimnis, um den Benutzer zu authentifizieren.
Laut Microsoft in Windows Blogs liegt der Grund für das neuere TPM 2.0 anstelle des älteren TPM 1.2 darin, dass TPM 2.0 bessere kryptografische Algorithmen unterstützt.
Mit anderen Worten, der TPM 2.0-Chip stellt sicher, dass die PCs von Windows 11 authentisch und unverletzt sind.
2. Eine virtualisierungsbasierte Sicherheit (VBS)
Microsoft hat Virtualization-based Security (VBS) in Windows 11 integriert. Das Feature zielt darauf ab, Sicherheitslösungen vor Exploits zu schützen, indem diese Lösungen in einem isolierten und gesicherten Segment des Systemspeichers gehostet werden.
Einfacher ausgedrückt, nimmt VBS einen Teil des Systemspeichers, isoliert ihn vom Rest des Betriebssystems und verwendet diesen Platz zum Speichern von Sicherheitslösungen. Auf diese Weise schützt Microsoft Sicherheitslösungen, die das Hauptziel der meisten Cyberangriffe sind.
Während die VBS-Unterstützung in Windows 10 verfügbar ist, wird die Funktion standardmäßig nicht verwendet. Microsoft ändert dies mit Windows 11. Das Unternehmen hat angekündigt, VBS im kommenden Jahr standardmäßig auf den meisten Windows 11 zu aktivieren.
3. Hypervisor-geschützte Codeintegrität (HVCI)
Hypervisor-geschützte Codeintegrität ist eine Funktion von VBS , die die von VBS erstellte isolierte Systemspeicherumgebung schützt. HVCI stellt sicher, dass der Windows-Kernel, auch bekannt als das Gehirn des Betriebssystems, nicht kompromittiert wird.
Da viele Exploits auf den Kernel-Modus angewiesen sind, um Zugriff auf das System zu erhalten, leistet HVCI eine wichtige Aufgabe, um sicherzustellen, dass der Kernel sicher ist und nicht zum Ausnutzen des Systems verwendet werden kann.
Laienhaft ausgedrückt stellt HVCI sicher, dass das Gehirn von Windows (der Kernel) nichts Dummes tut, das die Sicherheit des Systems gefährden kann.
Windows 10 wird standardmäßig mit HVCI ausgeliefert. Aber es verschlechtert die Leistung älterer CPUs ziemlich. Dies ist ein Grund, warum Microsoft Intel der 8. Generation oder höher und AMD-CPUs Zen 2 oder höher benötigt, da sie über dedizierte Hardware für HVCI verfügen.
Kurz gesagt, Windows 11 wird durch die Verwendung von HVCI und VBS standardmäßig deutlich sicherer als Windows 10.
5. Der sichere UEFI-Boot
Bevor wir über UEFI Secure Boot sprechen, lassen Sie uns eines klarstellen: Alle Windows-Sicherheitstools und -protokolle können nichts tun, wenn Ihr System vor dem Booten kompromittiert wird.
Einfach ausgedrückt: Wenn Windows mit schlechtem Code startet, können Exploits alle Sicherheitsmaßnahmen umgehen. UEFI Secure Boot stellt sicher, dass dies nicht geschieht, indem sichergestellt wird, dass Ihr Computer nur mit Code startet, der von einer vertrauenswürdigen Quelle stammt. Diese Quelle kann der Hersteller Ihres PCs, Chipherstellers oder Microsoft sein.
Alle Windows 11-Computer werden von Anfang an mit UEFI Secure Boot geliefert. Dies wird Windows 11-Computern gegenüber Windows 10-Geräten einen erheblichen Sicherheitsvorteil verschaffen.
Windows 11 ist aus jedem Blickwinkel sicherer als Windows 10
Microsoft stellt sicher, dass sein neues Betriebssystem von Anfang an sicher ist. Sicherheitsorientierte Hardware wie TPM 2.0 und neuere CPUs ermöglichen Funktionen wie VBS und UEFI Secure Boot, um Benutzer vor Exploits zu schützen.
Die meisten Windows-Benutzer verwenden jedoch immer noch ältere Computer. Also muss Microsoft die Leute davon überzeugen, neue PCs zu kaufen. Und das wird nicht einfach.