PCWindows

Windows 11 è più sicuro di Windows 10: ecco perché

Windows 10, così come i suoi illustri predecessori, ha avuto la sua parte di exploit di sicurezza. Da Spectre e Meltdown al recente bug dello spooler di stampa, l’elenco delle vulnerabilità e degli hack dell’ultimo sistema operativo di Microsoft è ampio.

Le cose però sono destinate a cambiare, visto che Windows 11 è più sicuro di Windows 10. La rinnovata attenzione di Microsoft alla sicurezza nel suo nuovo OS sarà incentrata su alcune funzionalità chiave.

Andiamo a vedere dove gli sviluppatori si sono concentrati per fornire un sistema operativo a prova di bug e malware.

windows 11

Windows è più sicuro? Merito del Trusted Platform Module (TPM)

Da quando Microsoft ha annunciato che Windows 11 richiede il supporto di Trusted Platform Module (TPM) 2.0, questo argomento ha diviso gli utenti in maniera netta. Sebbene i chip TPM siano in circolazione da oltre un decennio, i produttori di dispositivi e gli utenti non li hanno presi sul serio fino ad ora.

Un chip TPM è un archivio crittografico che archivia chiavi di crittografia, password e certificati. Il chip TPM utilizza gli elementi archiviati per identificare e autenticare dispositivi, software e utenti.

Ad esempio, in Windows 11, Windows Hello funziona insieme al chip TPM 2.0 per proteggere il processo di accesso. In questo modo, software e hardware collaborano per autenticare l’utente.

Secondo quanto scritto da Microsoft sui blog dedicati a Windows, il motivo per utilizzare il nuovo TPM 2.0 invece del vecchio TPM 1.2 è perché TPM 2.0 supporta algoritmi crittografici migliori.

In altre parole, il chip TPM 2.0 assicurerà che i PC di Windows 11 siano molto più difficili da violare rispetto al passato.

Una sicurezza basata sulla virtualizzazione (VBS)

Windows 11 è più sicuro anche grazie all’introduzione della sicurezza basata sulla virtualizzazione (VBS). La funzione mira a proteggere il sistema dagli exploit ospitando gli elementi potenzialmente a rischio all’interno di un segmento isolato e protetto della memoria di sistema.

In termini più semplici, VBS prende una parte della memoria di sistema, la isola dal resto del sistema operativo e utilizza quello spazio per agire su elementi a rischio. In questo modo, Microsoft sta proteggendo le componenti del sistema operativo che sono gli obiettivi principali della maggior parte degli attacchi informatici.

Sebbene il supporto VBS sia disponibile già con Windows 10, la funzionalità non viene utilizzata come impostazione predefinita. Microsoft sta cambiando il suo modo di agire in tal senso e, Windows 11, lo dimostra. La società ha annunciato che abiliterà VBS sulla maggior parte di Windows 11 per impostazione predefinita nel corso del prossimo anno.

Integrità del codice protetto da hypervisor (HVCI)

L’integrità del codice protetta dall’hypervisor è una funzionalità di VBS che protegge l’ambiente di memoria del sistema isolato creato da VBS. HVCI si assicura che il kernel di Windows, ovvero il cervello del sistema operativo, non sia compromesso.

Poiché molti exploit si basano sull’utilizzo della modalità kernel per ottenere l’accesso al sistema, HVCI svolge un lavoro fondamentale nel garantire che il kernel sia sicuro e non possa essere utilizzato per sfruttare il sistema.

In parole povere, HVCI garantisce che il cervello di Windows (il kernel) non faccia qualcosa di stupido che possa compromettere la sicurezza del sistema operativo stesso.

Windows 10 viene fornito con HVCI pronto all’uso. Ma va a pesare parecchio sulle prestazioni delle vecchie CPU. Questo è uno dei motivi per cui Microsoft richiede CPU Intel di ottava generazione o superiore e Zen 2 o superiore per il nuovo sistema operativo, poiché hanno hardware dedicato per HVCI.

L’avvio sicuro UEFI

Prima di parlare di UEFI Secure Boot, chiariamo una cosa: tutti gli strumenti e i protocolli di sicurezza di Windows non possono fare nulla se il tuo sistema viene compromesso prima dell’avvio.

In parole povere, se Windows si avvia con codice errato, gli exploit possono aggirare tutte le misure di sicurezza. UEFI Secure Boot assicura che ciò non accada verificando che il tuo computer si avvii solo con codice proveniente da una fonte attendibile. Questa fonte può essere il produttore del tuo PC, il produttore di chip o Microsoft.

Tutte le macchine Windows 11 verranno fornite con UEFI Secure Boot sin dall’inizio. Ciò darà ai computer un significativo vantaggio in termini di sicurezza rispetto ai dispositivi su cui gira il sistema operativo precedente.

Windows 11 sarà più sicuro di Windows 10 sotto ogni punto di vista

Microsoft si sta assicurando che il suo nuovo sistema operativo sia sicuro fin dal suo arrivo sui PC. L’hardware incentrato sulla sicurezza come TPM 2.0 e le CPU più recenti abiliteranno funzionalità come VBS e UEFI Secure Boot per proteggere gli utenti dagli exploit.

Detto questo, la maggior parte degli utenti Windows utilizza ancora macchine meno recenti. Quindi, Microsoft deve convincere le persone ad acquistare nuovi PC. E non sarà facile, anche vista l’attuale crisi economica e di produzione dei processori. Di fatto, sul mercato esistono già PC, Mini PC e laptop più che adatti per far girare Windows 11.


Fonte makeuseof.com

Potrebbero interessarti
GuidePCWindows

Come eseguire il downgrade da Windows 11 a Windows 10

PCWindows

Come personalizzare la barra delle applicazioni di Windows 11

PCRecensioni

Recensione Trust GXT 863 Mazz: una tastiera meccanica economica valida

GuidePC

Come recuperare il codice Product Key di Windows 10