روابط سريعة
عانى Windows 10 من الكثير من المشاكل الأمنية وحصل على نصيبه من الثغرات الأمنية. من Specter و Meltdown إلى خطأ التخزين المؤقت للطباعة الذي حصل مؤخرًا ، حيث إن قائمة نقاط الضعف والاختراق في Windows 10 واسعة النطاق. لذا ، من المُريح رؤية Microsoft تُضاعف الأمان في Windows 11.
سيكون Windows 11 نظام تشغيل أكثر أمانًا مقارنةً بما وفره Windows 10 بشكل واضح. سوف ينصب تركيز Microsoft المُتجدد على الأمان في Windows 11 حول بعض الميزات الرئيسية. لذلك ، دعنا نلقي نظرة على ميزات الأمان المُهمة التي ستعمل على تعزيز دفاعات Windows 11. تحقق من أفضل الطرق السهلة لتعزيز الأمان في Microsoft Defender و Windows 10 إذا كنت لا تزال تستخدم Windows 10.
1. الوحدة النمطية للنظام الأساسي الموثوق به (TPM)
منذ أن أعلنت Microsoft أنَّ Windows 11 يتطلب دعم Trusted Platform Module (TPM) الإصدار 2.0 ، أصبح هذا الموضوع مُثيرًا للجدل نوعًا ما. بينما كانت رقائق TPM موجودة منذ أكثر من عقد ، إلا أن الشركات المُصنِّعة للمُكونات الأصلية لم تأخذها على محمل الجد حتى الآن.
شريحة TPM عبارة عن متجر تشفير يُخزن مفاتيح التشفير وكلمات المرور والشهادات. تستخدم شريحة TPM العناصر المخزنة لتحديد ومصادقة المُكوّنات والبرامج والمستخدمين.
على سبيل المثال ، في Windows 11 ، تعمل ميزة Windows Hello جنبًا إلى جنب مع شريحة TPM 2.0 لتأمين عملية تسجيل الدخول. تُخزن شريحة TPM 2.0 البيانات السرية المتعلقة بـ Windows Hello وتستخدمها لمصادقة المستخدم.
وفقًا لـ Microsoft في مدونات Windows ، فإنَّ سبب استخدام TPM 2.0 الأحدث بدلاً من TPM 1.2 الأقدم هو أنَّ هذا الإصدار يدعم خوارزميات تشفير أفضل.
بمعنى آخر ، ستعمل شريحة TPM 2.0 على التأكد من أنَّ أجهزة الكمبيوتر التي تعمل بنظام Windows 11 أصلية ولم يتم اختراقها.
2. الأمان المُستند إلى المُحاكاة الافتراضية (VBS)
قامت Microsoft بتضمين الأمان المُستند إلى المحاكاة الافتراضية (VBS) في نظام التشغيل Windows 11. وتهدف الميزة إلى حماية حلول الأمان من عمليات الاستغلال من خلال استضافة هذه الحلول داخل جزء معزول وآمن من ذاكرة النظام.
بعبارات أبسط ، يأخذ VBS جزءًا كبيرًا من ذاكرة الجهاز ، ويعزله عن بقية نظام التشغيل ، ويستخدم تلك المساحة لتخزين حلول الأمان. من خلال القيام بذلك ، تحمي Microsoft حلول الأمان التي تعد الأهداف الرئيسية لمعظم الهجمات الإلكترونية.
بينما يتوفر دعم VBS في نظام التشغيل Windows 10 ، إلا أنه لا يتم استخدام الميزة افتراضيًا. قامت Microsoft بتغيير هذا النهج مع Windows 11. أعلنت الشركة أنها ستقوم بتمكين VBS على معظم أجهزة Windows 11 افتراضيًا في العام المُقبل.
3. تكامل التعليمات البرمجية المحمي بواسطة Hypervisor (HVCI)
تكامل التعليمات البرمجية المحمي بواسطة Hypervisor هي ميزة من ميزات VBS التي تحمي بيئة ذاكرة النظام المعزولة التي تم إنشاؤها بواسطة VBS. تتأكد HVCI من عدم اختراق نواة Windows ، المعروفة أيضًا باسم عقل نظام التشغيل.
نظرًا لأنَّ العديد من عمليات الاستغلال تعتمد على استخدام وضع النواة للوصول إلى النظام ، فإنَّ HVCI تقوم بعمل حاسم في ضمان أنَّ النواة آمنة ولا يمكن استخدامها لاستغلال النظام.
من منظور الشخص العادي ، تضمن HVCI أنَّ عقل Windows (النواة) لا يفعل شيئًا غبيًا يُمكن أن يضر بأمن النظام.
يتم شحن Windows 10 مع HVCI بشكل افتراضي. لكنها تعمل على التأثير السلبي بأداء وحدات المعالجة المركزية القديمة كثيرًا. هذا هو أحد الأسباب التي تجعل Microsoft تطلب الجيل الثامن أو أعلى من Intel و Zen 2 أو أعلى من معالجات AMD ، نظرًا لأن لديها أجهزة مُخصصة لـ HVCI.
باختصار ، سيكون Windows 11 أكثر أمانًا من Windows 10 افتراضيًا من خلال استخدام HVCI و VBS.
5. التمهيد الآمن لـ UEFI
قبل أن نتحدث عن التمهيد الآمن لـ UEFI ، دعنا نوضح شيئًا واحدًا: جميع أدوات وبروتوكولات أمان Windows لا يُمكنها فعل أي شيء إذا تم اختراق نظامك قبل التمهيد.
ببساطة ، إذا بدأ Windows بالتمهيد باستخدام تعليمات برمجية سيئة ، يُمكن لعمليات الاستغلال تجاوز جميع الإجراءات الأمنية. يضمن التمهيد الآمن لـ UEFI عدم حدوث ذلك من خلال التحقق من أن جهاز الكمبيوتر الخاص بك يبدأ فقط بتعليمات برمجية من مصدر موثوق. يُمكن أن يكون هذا المصدر هو الشركة المُصنِّعة لأجهزة الكمبيوتر الشخصية أو مُنشئ الشرائح أو Microsoft.
ستأتي جميع أجهزة Windows 11 مُزودة بتمهيد UEFI Secure Boot من البداية. سيُعطي هذا الإعداد دفعة أمان كبيرة مقارنةً بأجهزة Windows 10.
سيكون Windows 11 أكثر أمانًا من Windows 10 في كل زاوية
تعمل Microsoft على التأكد من أنَّ نظام التشغيل الجديد الخاص بها سيكون آمن منذ البداية. ستعمل الأجهزة التي تُركز على الأمان مثل TPM 2.0 ووحدات المعالجة المركزية الأحدث على تمكين ميزات مثل VBS و UEFI Secure Boot لحماية المستخدمين من عمليات الاستغلال.
ومع ذلك ، لا يزال معظم مستخدمي Windows يستخدمون أجهزة أقدم. لذلك ، يتعين على Microsoft إقناع المستخدمين بشراء أجهزة كمبيوتر جديدة. وهذا لن يكون سهلا. يُمكنك التحقق الآن من ما هو أفضل وقت لشراء جهاز كمبيوتر؟ الأشياء التي يجب وضعها في الاعتبار.