Windows 10 มีส่วนแบ่งในการหาช่องโหว่ด้านความปลอดภัย ตั้งแต่ Spectre และ Meltdown ไปจนถึงจุดบกพร่องของตัวจัดคิวงานพิมพ์ล่าสุด รายการช่องโหว่และการแฮ็กของ Windows 10 ก็มีมากมาย ดังนั้นจึงเป็นเรื่องโล่งใจที่ Microsoft เพิ่มความปลอดภัยเป็นสองเท่าใน Windows 11
Windows 11 จะเป็นระบบปฏิบัติการที่มีความปลอดภัยมากกว่า Windows 10 แบบแกะกล่อง แบบฟูลสต็อป การเน้นย้ำด้านความปลอดภัยของ Microsoft ใน Windows 11 จะเน้นที่คุณสมบัติหลักบางประการ มาดูฟีเจอร์ความปลอดภัยที่สำคัญที่ช่วยเสริมการป้องกันของ Windows 11 กันดีกว่า
1. โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)
นับตั้งแต่ Microsoft ประกาศว่า Windows 11 ต้องการการสนับสนุน Trusted Platform Module (TPM) 2.0 หัวข้อนี้ก็กลายเป็นประเด็นถกเถียง แม้ว่าชิป TPM มีมานานกว่าทศวรรษแล้ว แต่ผู้ผลิตอุปกรณ์และผู้ใช้ยังไม่ได้ดำเนินการอย่างจริงจังจนถึงตอนนี้
ชิป TPM คือร้านค้าเข้ารหัสที่เก็บคีย์การเข้ารหัส รหัสผ่าน และใบรับรอง ชิป TPM ใช้รายการที่เก็บไว้เพื่อระบุและรับรองความถูกต้องของอุปกรณ์ ซอฟต์แวร์ และผู้ใช้
ตัวอย่างเช่น ใน Windows 11 Windows Hello จะทำงานร่วมกับชิป TPM 2.0 เพื่อรักษาความปลอดภัยให้กับกระบวนการเข้าสู่ระบบ ชิป TPM 2.0 เก็บความลับที่เกี่ยวข้องกับ Windows Hello และใช้ความลับเพื่อรับรองความถูกต้องของผู้ใช้
จากข้อมูลของ Microsoft บน Windows Blogs เหตุผลที่เลือกใช้ TPM 2.0 ที่ใหม่กว่าแทนที่จะเป็น TPM 1.2 รุ่นเก่านั้นเป็นเพราะ TPM 2.0 รองรับอัลกอริธึมการเข้ารหัสที่ดีกว่า
กล่าวอีกนัยหนึ่ง ชิป TPM 2.0 จะทำให้แน่ใจว่าพีซีของ Windows 11 เป็นของแท้และไม่มีการละเมิด
2. Virtualization-Based Security (VBS)
Microsoft ได้รวม Virtualization-based Security (VBS) ไว้ใน Windows 11 คุณลักษณะนี้มีจุดมุ่งหมายเพื่อปกป้องโซลูชันการรักษาความปลอดภัยจากการบุกรุกโดยการโฮสต์โซลูชันเหล่านี้ภายในเซกเมนต์หน่วยความจำระบบที่แยกออกมาและปลอดภัย
ในแง่ที่ง่ายกว่า VBS จะใช้หน่วยความจำระบบจำนวนหนึ่ง แยกออกจากส่วนที่เหลือของ OS และใช้พื้นที่นั้นเพื่อจัดเก็บโซลูชันการรักษาความปลอดภัย การทำเช่นนี้ Microsoft กำลังปกป้องโซลูชันความปลอดภัยที่เป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ส่วนใหญ่
แม้ว่าการรองรับ VBS จะพร้อมใช้งานใน Windows 10 แต่ฟีเจอร์นี้จะไม่ถูกใช้งานโดยค่าเริ่มต้น Microsoft กำลังเปลี่ยนแปลงสิ่งนี้ด้วย Windows 11 บริษัทได้ประกาศว่าจะเปิดใช้งาน VBS บน Windows 11 ส่วนใหญ่โดยค่าเริ่มต้นในปีหน้า
3. Hypervisor-Protected Code Integrity (HVCI)
ความสมบูรณ์ของโค้ดที่ป้องกันโดย Hypervisor เป็นคุณลักษณะของ VBS ที่ปกป้องสภาพแวดล้อมหน่วยความจำระบบแบบแยกที่ VBS สร้างขึ้น HVCI ทำให้แน่ใจว่าเคอร์เนลของ Windows หรือที่เรียกว่าสมองของ OS จะไม่ถูกบุกรุก
เนื่องจากช่องโหว่จำนวนมากอาศัยการใช้โหมดเคอร์เนลเพื่อเข้าถึงระบบ HVCI จึงทำหน้าที่สำคัญเพื่อให้แน่ใจว่าเคอร์เนลนั้นปลอดภัยและไม่สามารถใช้เพื่อใช้ประโยชน์จากระบบได้
ในแง่ของคนธรรมดา HVCI ช่วยให้มั่นใจได้ว่าสมองของ Windows (เคอร์เนล) จะไม่ทำสิ่งที่โง่เขลาที่อาจส่งผลต่อความปลอดภัยของระบบ
Window 10 มาพร้อมกับ HVCI นอกกรอบ แต่มันลดประสิทธิภาพของซีพียูรุ่นเก่าค่อนข้างมาก นี่เป็นเหตุผลหนึ่งที่ Microsoft ต้องการซีพียู Intel เจนเนอเรชั่น 8 ขึ้นไป และ Zen 2 หรือสูงกว่า AMD เนื่องจากมีฮาร์ดแวร์เฉพาะสำหรับ HVCI
กล่าวโดยย่อ Windows 11 จะมีความปลอดภัยมากกว่า Windows 10 มากโดยค่าเริ่มต้นผ่านการใช้ HVCI และ VBS
5. การบูตที่ปลอดภัยของ UEFI
ก่อนที่เราจะพูดถึง UEFI Secure Boot เรามาทำความเข้าใจกันก่อนว่า เครื่องมือและโปรโตคอลความปลอดภัยของ Windows ทั้งหมดไม่สามารถทำอะไรได้หากระบบของคุณถูกบุกรุกก่อนทำการบูท
พูดง่ายๆ ก็คือ ถ้า Windows บูทด้วยโค้ดที่ไม่ถูกต้อง การหาช่องโหว่สามารถข้ามมาตรการรักษาความปลอดภัยทั้งหมดได้ UEFI Secure Boot ทำให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นโดยตรวจสอบว่าคอมพิวเตอร์ของคุณเริ่มทำงานด้วยรหัสที่มาจากแหล่งที่เชื่อถือได้เท่านั้น แหล่งที่มานี้สามารถเป็นผู้ผลิตพีซี ผู้ผลิตชิป หรือ Microsoft
เครื่อง Windows 11 ทั้งหมดจะมาพร้อมกับ UEFI Secure Boot ตั้งแต่เริ่มต้น ซึ่งจะทำให้เครื่อง Windows 11 มีความปลอดภัยสูงเมื่อเทียบกับอุปกรณ์ Windows 10
Windows 11 จะปลอดภัยกว่า Windows 10 จากทุกมุม
Microsoft กำลังตรวจสอบให้แน่ใจว่าระบบปฏิบัติการใหม่นั้นปลอดภัยตั้งแต่เริ่มต้น ฮาร์ดแวร์ที่เน้นความปลอดภัย เช่น TPM 2.0 และ CPU รุ่นใหม่กว่าจะเปิดใช้ฟีเจอร์ต่างๆ เช่น VBS และ UEFI Secure Boot เพื่อป้องกันผู้ใช้จากการถูกโจมตี
ที่กล่าวว่าผู้ใช้ Windows ส่วนใหญ่ยังคงใช้เครื่องรุ่นเก่าอยู่ ดังนั้น Microsoft จึงต้องโน้มน้าวให้ผู้คนซื้อพีซีเครื่องใหม่ และนั่นจะไม่ง่ายเลย
