Windows 11 ist sicherer als Windows 10 – hier ist der Grund

Windows 10 hatte, wie seine illustren Vorgänger, seinen Anteil an Sicherheitslücken. Von Spectre und Meltdown bis zum jüngsten Druckspooler-Fehler ist die Liste der Sicherheitslücken und Hacks in Microsofts neuestem Betriebssystem umfangreich.

Die Dinge werden sich jedoch bald ändern, da Windows 11 sicherer ist als Windows 10. Microsofts erneuter Fokus auf Sicherheit in seinem neuen Betriebssystem wird sich auf einige Schlüsselfunktionen konzentrieren.

Mal sehen, wo sich die Entwickler darauf konzentriert haben, ein fehler- und Malware-sicheres Betriebssystem zu liefern.

Fenster 11

Ist Windows sicherer? Über das Trusted Platform Module (TPM)

Seit Microsoft angekündigt hat, dass Windows 11 die Unterstützung des Trusted Platform Module (TPM) 2.0 erfordert, hat dieses Thema die Benutzer stark gespalten. Obwohl es TPM-Chips seit über einem Jahrzehnt gibt, haben Gerätehersteller und Benutzer sie bis jetzt nicht ernst genommen.

Ein TPM-Chip ist ein kryptografischer Speicher, der Verschlüsselungsschlüssel, Passwörter und Zertifikate speichert. Der TPM-Chip verwendet gespeicherte Elemente, um Geräte, Software und Benutzer zu identifizieren und zu authentifizieren.

Beispielsweise arbeitet Windows Hello in Windows 11 in Verbindung mit dem TPM 2.0-Chip, um den Anmeldevorgang zu sichern. Auf diese Weise arbeiten Software und Hardware zusammen, um den Benutzer zu authentifizieren.

Laut den Microsoft-Blogs zu Windows liegt der Grund für die Verwendung des neuen TPM 2.0 anstelle des alten TPM 1.2 darin, dass TPM 2.0 bessere kryptografische Algorithmen unterstützt.

Mit anderen Worten, der TPM 2.0-Chip wird dafür sorgen, dass Windows 11-PCs viel schwerer zu hacken sind als je zuvor.

Virtualisierungsbasierte Sicherheit (VBS)

Windows 11 ist dank der Einführung von virtualisierungsbasierter Sicherheit (VBS) auch sicherer. Die Funktion zielt darauf ab, das System vor Exploits zu schützen, indem potenziell riskante Elemente in einem isolierten und geschützten Segment des Systemspeichers gehostet werden.

Einfacher ausgedrückt nimmt VBS einen Teil des Systemspeichers, isoliert ihn vom Rest des Betriebssystems und verwendet diesen Speicherplatz, um auf riskante Elemente einzuwirken. Auf diese Weise schützt Microsoft die Betriebssystemkomponenten, die die Hauptziele der meisten Cyberangriffe sind.

Obwohl die VBS-Unterstützung bereits mit Windows 10 verfügbar ist, wird das Feature standardmäßig nicht verwendet. Microsoft ändert die Art und Weise, wie es dies tut, und Windows 11 beweist es. Das Unternehmen kündigte an, dass es VBS im Laufe des nächsten Jahres standardmäßig auf den meisten Windows 11 aktivieren wird.

Hypervisor Protected Code Integrity (HVCI)

Hypervisor Protected Code Integrity ist eine VBS-Funktion, die die von VBS erstellte isolierte Systemspeicherumgebung schützt. HVCI stellt sicher, dass der Windows-Kernel – das Gehirn des Betriebssystems – nicht kompromittiert wird.

Da viele Exploits auf die Verwendung des Kernelmodus angewiesen sind, um Zugriff auf das System zu erhalten, übernimmt HVCI eine wichtige Aufgabe, um sicherzustellen, dass der Kernel sicher ist und nicht zur Ausnutzung des Systems verwendet werden kann.

Einfach ausgedrückt stellt HVCI sicher, dass das Windows-Gehirn (der Kernel) nichts Dummes tut, das die Sicherheit des Betriebssystems selbst gefährden könnte.

Windows 10 wird mit gebrauchsfertigem HVCI geliefert. Aber es belastet die Leistung älterer CPUs stark. Dies ist einer der Gründe, warum Microsoft für das neue Betriebssystem Intel-CPUs der 8. Generation oder höher und Zen 2 oder höher benötigt, da sie über dedizierte Hardware für HVCI verfügen.

Sicherer UEFI-Start

Bevor wir über UEFI Secure Boot sprechen, lassen Sie uns eines klarstellen: Alle Windows-Sicherheitstools und -protokolle können nichts tun, wenn Ihr System vor dem Booten kompromittiert wird.

Einfach gesagt, wenn Windows mit dem falschen Code startet, können Exploits alle Sicherheitsmaßnahmen umgehen. UEFI Secure Boot stellt sicher, dass dies nicht passiert, indem sichergestellt wird, dass Ihr Computer nur mit Code aus einer vertrauenswürdigen Quelle startet. Diese Quelle kann Ihr PC-Hersteller, Chiphersteller oder Microsoft sein.

Alle Windows 11-Computer werden von Anfang an mit UEFI Secure Boot ausgeliefert. Dies verschafft Computern einen erheblichen Sicherheitsvorteil gegenüber Geräten mit dem vorherigen Betriebssystem.

Windows 11 wird in jeder Hinsicht sicherer sein als Windows 10

Microsoft hat dafür gesorgt, dass sein neues Betriebssystem sicher ist, seit es auf PCs erscheint. Sicherheitsorientierte Hardware wie TPM 2.0 und neuere CPUs ermöglichen Funktionen wie VBS und UEFI Secure Boot, um Benutzer vor Exploits zu schützen.

Allerdings verwenden die meisten Windows-Benutzer immer noch ältere Computer. Also muss Microsoft die Leute dazu bringen, neue PCs zu kaufen. Und es wird nicht einfach, auch angesichts der aktuellen Wirtschafts- und Prozessorkrise. Tatsächlich gibt es bereits PCs, Mini-PCs und Laptops auf dem Markt, die für Windows 11 mehr als geeignet sind.

Quelle makeuseof.com

Similar Posts

Leave a Reply

Your email address will not be published.