Windows 10 heeft zijn aandeel in beveiligingsaanvallen gehad. Van Spectre en Meltdown tot de recente print spooler-bug, de lijst met Windows 10-kwetsbaarheden en hacks is uitgebreid. Daarom is het een verademing om te zien dat Microsoft de beveiliging in Windows 11 verdubbelt.

Windows 11 zal een veiliger besturingssysteem zijn dan Windows 10 uit de doos, punt uit. De hernieuwde focus van Microsoft op beveiliging in Windows 11 zal zich concentreren op enkele belangrijke functies. Laten we dus eens kijken naar cruciale beveiligingsfuncties die de verdediging van Windows 11 versterken.

1. De Trusted Platform-module (TPM)

Sinds Microsoft heeft aangekondigd dat Windows 11 Trusted Platform Module (TPM) 2.0-ondersteuning vereist, is dit onderwerp nogal controversieel geworden. Hoewel TPM-chips al meer dan tien jaar bestaan, hebben apparaatfabrikanten en gebruikers ze tot nu toe niet serieus genomen.

Een TPM-chip is een cryptografische opslag waarin coderingssleutels, wachtwoorden en certificaten worden opgeslagen. De TPM-chip gebruikt de opgeslagen items om apparaten, software en gebruikers te identificeren en te authenticeren.

instagram viewer

In Windows 11 werkt Windows Hello bijvoorbeeld samen met de TPM 2.0-chip om het inlogproces te beveiligen. De TPM 2.0-chip slaat een geheim op met betrekking tot Windows Hello en gebruikt dat geheim om de gebruiker te authenticeren.

Verwant: Wat is een Trusted Platform Module (TPM)?

Volgens Microsoft op Windows-blogs, is de reden om met de nieuwere TPM 2.0 te gaan in plaats van de oudere TPM 1.2, omdat TPM 2.0 betere cryptografische algoritmen ondersteunt.

Met andere woorden, de TPM 2.0-chip zorgt ervoor dat de pc's van Windows 11 authentiek en onbeschadigd zijn.

2. Een op virtualisatie gebaseerde beveiliging (VBS)

Microsoft heeft opgenomen Op virtualisatie gebaseerde beveiliging (VBS) op Windows11. De functie is bedoeld om beveiligingsoplossingen te beschermen tegen exploits door deze oplossingen te hosten in een geïsoleerd en beveiligd segment van systeemgeheugen.

In eenvoudiger bewoordingen neemt VBS een stuk systeemgeheugen in beslag, isoleert het van de rest van het besturingssysteem en gebruikt die ruimte om beveiligingsoplossingen op te slaan. Door dit te doen, beschermt Microsoft beveiligingsoplossingen die het belangrijkste doelwit zijn van de meeste cyberaanvallen.

Hoewel VBS-ondersteuning beschikbaar is in Windows 10, wordt de functie niet standaard gebruikt. Microsoft brengt hier verandering in met Windows 11. Het bedrijf heeft aangekondigd dat het VBS het komende jaar standaard op de meeste Windows 11 zal inschakelen.

3. Door hypervisor beschermde code-integriteit (HVCI)

Door hypervisor beschermde code-integriteit is een functie van VBS die de geïsoleerde systeemgeheugenomgeving beschermt die VBS creëert. HVCI zorgt ervoor dat de Windows-kernel, oftewel het brein van het besturingssysteem, niet wordt aangetast.

Omdat veel exploits afhankelijk zijn van het gebruik van de kernelmodus om toegang te krijgen tot het systeem, doet HVCI een cruciale taak om ervoor te zorgen dat de kernel veilig is en niet kan worden gebruikt om het systeem te misbruiken.

In termen van leken zorgt HVCI ervoor dat het brein van Windows (de kernel) geen domme dingen doet die de beveiliging van het systeem in gevaar kunnen brengen.

Window 10 wordt standaard geleverd met HVCI. Maar het verslechtert de prestaties van oudere CPU's behoorlijk. Dit is een van de redenen waarom Microsoft 8e generatie of hoger Intel en Zen 2 of hoger AMD CPU's nodig heeft, omdat ze speciale hardware hebben voor HVCI.

Kortom, Windows 11 wordt standaard aanzienlijk veiliger dan Windows 10 door het gebruik van HVCI en VBS.

5. De UEFI Secure Boot

Voordat we het hebben over UEFI Secure Boot, laten we één ding duidelijk maken: alle Windows-beveiligingstools en -protocollen kunnen niets doen als uw systeem is gecompromitteerd voordat u opstart.

Simpel gezegd, als Windows opstart met slechte code, kunnen exploits alle beveiligingsmaatregelen omzeilen. UEFI Secure Boot zorgt ervoor dat dit niet gebeurt door te verifiëren dat uw computer alleen opstart met code die afkomstig is van een vertrouwde bron. Deze bron kan de fabrikant van uw pc, de chipmaker of Microsoft zijn.

Verwant: Hoe UEFI Secure Boot uit te schakelen naar Dual Boot Any System

Alle Windows 11-machines worden vanaf het begin geleverd met UEFI Secure Boot. Dit geeft Windows 11-machines een aanzienlijk beveiligingsvoordeel ten opzichte van Windows 10-apparaten.

Windows 11 zal vanuit elke hoek veiliger zijn dan Windows 10

Microsoft zorgt ervoor dat zijn nieuwe besturingssysteem vanaf het begin veilig is. Beveiligingsgerichte hardware zoals TPM 2.0 en nieuwere CPU's zullen functies zoals VBS en UEFI Secure Boot inschakelen om gebruikers te beschermen tegen exploits.

Dat gezegd hebbende, gebruiken de meeste Windows-gebruikers nog steeds oudere machines. Dus Microsoft moet mensen overtuigen om nieuwe pc's te kopen. En dat zal niet gemakkelijk zijn.

DeelTweetenE-mail
Zal Microsoft Windows 10-gebruikers verlaten met Windows 11?

Windows 11 is opwindend, maar zal Microsoft Windows 10-gebruikers vrijlaten en hen aan hun lot overlaten? Het antwoord is nee, en dit is waarom.

Lees volgende

Gerelateerde onderwerpen
  • ramen
  • Windows 11
  • Windows 10
  • Cyberbeveiliging
Over de auteur
Fawad Murtaza (58 artikelen gepubliceerd)

Fawad is een fulltime freelance schrijver. Hij houdt van technologie en eten. Als hij niet aan het eten is of over Windows schrijft, is hij ofwel aan het gamen of aan het dagdromen over reizen.

Meer van Fawad Murtaza

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren