Windows 10 hatte Sicherheitsprobleme. Von Spectre und Meltdown bis zum jüngsten Print Spooler-Bug ist die Liste der Windows 10-Schwachstellen „umfangreich“. Daher ist es eine Erleichterung zu sehen, dass Microsoft die Sicherheit bei Windows 11 verdoppelt .
Windows 11 wird ein sichereres Betriebssystem sein als Windows 10. Microsofts neuer Fokus auf Sicherheit in Windows 11 wird sich auf mehrere Schlüsselfunktionen konzentrieren. Schauen wir uns also die wichtigen Sicherheitsfunktionen an, die die Abwehrkräfte von Windows 11 stärken.
1. Trusted Platform Module (TPM)
TPM 2.0 unterstützt bessere kryptografische Algorithmen
Seit Microsoft bekannt gegeben hat, dass Windows 11 die Unterstützung des Trusted Platform Module (TPM) 2.0 erfordert , ist dieses Thema umstritten. Obwohl es TPM-Chips schon seit mehr als einem Jahrzehnt gibt, werden sie von Geräteherstellern und Anwendern bisher nicht ernst genommen.
Der TPM-Chip ist ein kryptografischer Speicher, der Verschlüsselungsschlüssel, Passwörter und Zertifikate speichert. Der TPM-Chip verwendet gespeicherte Einträge zur Identifizierung und Authentifizierung von Geräten, Software und Benutzern.
In Windows 11 arbeitet beispielsweise Windows Hello mit dem TPM 2.0-Chip zusammen, um den Anmeldevorgang zu sichern. Der TPM 2.0-Chip speichert ein Geheimnis im Zusammenhang mit Windows Hello und verwendet dieses Geheimnis zur Authentifizierung des Benutzers.
Laut Microsoft in Windows-Blogs liegt der Grund für die Verwendung des neuen TPM 2.0 anstelle des älteren TPM 1.2 darin, dass TPM 2.0 bessere kryptografische Algorithmen unterstützt.
Mit anderen Worten: Der TPM 2.0-Chip stellt sicher, dass PCs mit Windows 11 authentifiziert und nicht gefährdet werden.
2. Virtualisierungsbasierte Sicherheit (VBS)
Virtualization-Based Security (VBS) trägt zum Schutz vor Exploit-Angriffen bei
Microsoft hat die Virtualization-Based Security (VBS)-Funktion in Windows 11 integriert. Diese Funktion zielt darauf ab, Sicherheitslösungen vor Exploit- Angriffen zu schützen , indem diese Lösungen in einer Partition gespeichert werden. Systemspeichersegmente sind isoliert und gesichert.
Einfacher ausgedrückt: VBS beansprucht einen Teil des Systemspeichers, isoliert ihn vom Rest des Betriebssystems und nutzt diesen Platz zum Hosten von Sicherheitslösungen. Damit schützt Microsoft Sicherheitslösungen, die das Hauptziel der meisten Cyberangriffe sind.
Obwohl VBS-Unterstützung in Windows 10 verfügbar ist, wird diese Funktion standardmäßig nicht verwendet. Microsoft ändert dies mit Windows 11. Das Unternehmen hat angekündigt, im nächsten Jahr VBS auf den meisten Versionen von Windows 11 standardmäßig zu aktivieren.
3. Hypervisor-Protected Code Integrity (HVCI)
Hypervisor-Protected Code Integrity ist eine Funktion von VBS, die die von VBS erstellte isolierte Systemspeicherumgebung schützt. HVCI stellt sicher, dass der Windows-Kernel, das Gehirn des Betriebssystems, nicht beeinträchtigt wird.
Da viele Exploits auf der Verwendung des Kernel-Modus basieren, um Zugriff auf das System zu erhalten, leistet HVCI eine wichtige Aufgabe, indem es sicherstellt, dass der Kernel sicher ist und nicht für Angriffe auf das System verwendet werden kann.
HVCI stellt sicher, dass das Windows-Gehirn (Kernel) keine Dummheiten macht, die die Sicherheit des Systems gefährden könnten.
Windows 10 wird mit HVCI geliefert. Allerdings verringert es die Leistung älterer CPUs erheblich. Dies ist einer der Gründe, warum Microsoft AMD-CPUs der 8. Generation oder höher und Zen 2 oder höher benötigt, da das Unternehmen über dedizierte Hardware für HVCI verfügt.
Kurz gesagt: Windows 11 wird durch die Verwendung von HVCI und VBS standardmäßig deutlich sicherer sein als Windows 10.
5. UEFI Secure Boot
Alle Windows 11-Maschinen werden mit UEFI Secure Boot ausgeliefert
Bevor wir über UEFI Secure Boot sprechen , wollen wir eines klarstellen: Alle Windows-Sicherheitstools und -Protokolle können nichts unternehmen, wenn Ihr System vor dem Booten kompromittiert wird.
Einfach ausgedrückt: Wenn Windows mit Schadcode startet, kann der Exploit-Angriff alle Sicherheitsmaßnahmen umgehen. UEFI Secure Boot stellt sicher, dass dies nicht passiert, indem sichergestellt wird, dass der Computer nur mit Code von einer vertrauenswürdigen Quelle startet. Diese Quelle könnte der PC-Hersteller, der Chiphersteller oder Microsoft sein.
Alle Windows 11-Maschinen werden von Anfang an mit UEFI Secure Boot ausgestattet sein. Dadurch erhalten Windows 11-Maschinen im Vergleich zu Windows 10-Geräten einen deutlichen Sicherheitsgewinn.
Microsoft stellt sicher, dass das neue Betriebssystem von Anfang an sicher ist. Sicherheitsorientierte Hardware wie TPM 2.0 und neuere CPUs ermöglichen Funktionen wie VBS und UEFI Secure Boot, um Benutzer vor Exploit-Angriffen zu schützen.
Die meisten Windows-Benutzer verwenden jedoch immer noch ältere Maschinen. Microsoft muss also die Leute davon überzeugen, neue PCs zu kaufen. Und es wird nicht einfach sein.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
