احتوت الإصدارات السابقة من نظام ويندوز على بعض الثغرات ونقاط الضعف الأمنية، ومن أجل ذلك عملت شركة مايكروسوفت على مضاعفة الأمان في إصدار ويندوز 11 الجديد.
وذلك من خلال تضمين العديد من ميزات الأمان الرئيسية لحماية المستخدم وبياناته من الاستغلال.
ميزات الأمان في نظام ويندوز 11
دعم شريحة TPM لتثبيت ويندوز 11
منذ أن أعلنت مايكروسوفت أن تثبيت نظام ويندوز 11 يتطلب دعم شريحة TPM 2.0 أصبح هذا الموضوع مثيرًا للجدل نوعًا ما.
ويرجع هذا إلى أن هذه الشريحة موجودة في معظم حواسيب ويندوز ولكن لم يقم مصنعو الأجهزة بتفعيلها افتراضيًا.
وهي عبارة عن شريحة أمان تقوم بتشفير وتخزين مفاتيح التشفير وكلمات المرور، وتستخدم شريحة TPM العناصر المخزنة لتحديد ومصادقة الأجهزة.
على سبيل المثال يتطلب استخدام Windows Hello في ويندوز 11 وجود هذه الشريحة لتأمين عملية تسجيل الدخول. وهذا يرجع إلى أن هذه الشريحة تدعم خوارزميات تشفير أفضل.
اقرأ ايضًا: كيف تتأكد من قدرة حاسبك على تشغيل ويندوز 11
الأمن القائم على المحاكاة الافتراضية
قامت مايكروسوفت بتضمين ميزة الأمان المستند إلى المحاكاة الافتراضية VBS في نظام التشغيل ويندوز 11.
وتهدف الميزة إلى حماية حلول الأمان من عمليات الاستغلال عبر استضافة هذه الحلول داخل جزء معزول وآمن من ذاكرة النظام.
وهذا يعني أن ميزة VBS تأخذ جزءًا كبيرًا من ذاكرة النظام ويعزلها عن بقية نظام التشغيل، ويستخدم تلك المساحة لتخزين حلول الأمان.
ومن خلال القيام بذلك تحمى مايكروسوفت حلول الأمان التي تعد الأهداف الرئيسية لمعظم الهجمات الإلكترونية.
سلامة التعليمات البرمجية المحمية
تكامل الكود المحمي بواسطة HVCI هي ميزة من ميزات VBS. والتي تحمي بيئة ذاكرة النظام المعزولة التي ينشئها من خلال التأكد من عدم اختراق Windows kernel المعروف أيضًا باسم دماغ نظام التشغيل.
ونظرًا إلى أن العديد من عمليات الاستغلال تعتمد على استخدام وضع kernel للوصول إلى النظام فإن HVCI تقوم بعمل حاسم في ضمان أن النواة آمنة ولا يمكن استخدامها لاستغلال النظام.
الإقلاع الآمن
إذا بدأ نظام التشغيل ويندوز بالإقلاع باستخدام تعليمات برمجية سيئة يمكن لمجرمي الإنترنت تجاوز جميع الإجراءات الأمنية. ومن ثم يضمن الإقلاع الآمن UEFI عدم حدوث ذلك من خلال التحقق من أن حاسبك يبدأ فقط برمز من مصدر موثوق.
ويمكن أن يكون هذا المصدر هو الشركة المصنعة للحاسب أو الشركة التي قامت بتصنيع المعالج أو حتى شركة مايكروسوفت نفسها.