Overview
Windows 11 đang nhận được rất nhiều sự chú ý với người dùng Windows trên toàn thế giới và được chuẩn bị phát hành vào nửa cuối năm 2021. Mặc dù có rất nhiều tính năng mới được giới thiệu trong Windows 11, nhưng cũng có một số tính năng bị loại bỏ vì không còn phù hợp. Lần này, Microsoft chủ yếu tập trung vào việc cải thiện các tính năng bảo mật trong Windows 11 để bảo vệ người dùng khỏi các mối đe dọa và cuộc tấn công đang nổi lên.
Trong bài viết này, chúng ta sẽ nói về các tính năng và biện pháp bảo mật mới khác nhau được tích hợp trong Windows 11.
Microsoft cho biết trong sự kiện công bố Windows 11:
“Chúng tôi đã hợp tác chặt chẽ với nhà sản xuất và các đối tác silicon của mình để nâng cao các phương án bảo mật nhằm đáp ứng nhu cầu trong bối cảnh mối đe dọa đang phát triển và ngày càng tinh vi hơn”.
Vì vậy:
“Các yêu cầu bảo mật phần cứng mới đi kèm với Windows 11 được thiết kế để xây dựng một nền tảng thậm chí còn mạnh mẽ hơn và có khả năng phục hồi cao hơn trước các cuộc tấn công”.
David Weston, Microsoft’s Director of Enterprise and OS Security, đã tuyên bố rằng:
“Thế hệ Windows tiếp theo này sẽ nâng cao cơ sở bảo mật bằng cách yêu cầu các CPU hiện đại hơn, với các biện pháp bảo vệ như bảo mật dựa trên ảo hóa, hypervisor-protected code integrity và khởi động an toàn được tích hợp sẵn và được bật theo mặc định để bảo vệ khỏi cả phần mềm độc hại phổ biến, ransomware và hơn thế nữa trong các cuộc tấn công tinh vi. ”
Bây giờ, hãy cùng xem Windows 11 sẽ có các tính năng bảo mật cao hơn như thế nào so với các bản phát hành trước.
Các tính năng bảo mật mới trong Windows 11
Dưới đây là các tính năng bảo mật mới được tích hợp trong Windows 11:
+ Trusted Platform Module (TPM)
+ Support cho Azure-based Microsoft Azure Attestation
+ Cải tiến bảo mật mới với bộ xử lý bảo mật Microsoft Pluton
+ Secured-core PCs
+ Loại bỏ mật khẩu hoàn toàn.
1.Trusted Platform Module (TPM)
Trusted Platform Module (TPM) là một trong những tính năng bảo mật nổi bật nhất trong Windows 11. TPM là một chip được sử dụng để bảo mật dữ liệu bí mật và nhạy cảm như khóa mã hóa, thông tin đăng nhập của người dùng. Khi những kẻ tấn công ngày càng thông minh hơn và sử dụng các kỹ thuật tiên tiến để giả mạo dữ liệu trên PC của bạn, điều này sẽ giúp bảo vệ PC của bạn chống lại phần mềm độc hại, phần mềm tống tiền và các cuộc tấn công mạng khác. Chip TPM được thêm vào CPU riêng lẻ hoặc được tích hợp vào bo mạch chủ của máy tính của bạn.
Microsoft đã đưa TPM trở thành yêu cầu tối thiểu để chạy Windows 11. Vì vậy, bạn chỉ có thể chạy Windows 11 nếu PC của bạn có chip TPM tích hợp sẵn. Mặc dù chỉ có một số PC cao cấp sử dụng chip TPM. Tuy nhiên, bây giờ nó đã trở thành một nhu cầu cần thiết để sử dụng Windows 11 trên PC của bạn. Nếu không, bạn sẽ không thể nâng cấp lên Windows 11.
Để giúp người dùng dễ dàng hơn, chip TPM 2.0 sẽ được tích hợp vào tất cả các hệ thống Windows 11 đã được chứng nhận để khách hàng có thể tận dụng khả năng bảo mật được hỗ trợ bởi phần cứng đáng tin cậy.
2. Support cho Azure-based Microsoft Azure Attestation.
Microsoft Azure Attestation (MAA) dựa trên Azure về cơ bản xác minh tính hợp lệ của nhiều nền tảng trước khi bạn truy cập nó. Windows 11 có hỗ trợ sẵn sàng cho Microsoft Azure Attestation dựa trên Azure. Khi khách hàng truy cập các tài nguyên nhạy cảm trên đám mây, MAA sẽ bật các chính sách Zero Trust để đảm bảo rằng nền tảng được bảo mật. Các chính sách được hỗ trợ bởi Azure Attestation xác minh cả danh tính và nền tảng giúp các tổ chức bảo vệ tài nguyên của tổ chức.
3. Cải tiến bảo mật mới với bộ xử lý bảo mật Microsoft Pluton.
Windows 11 sẽ đi kèm với nhiều cải tiến bảo mật mới. Chúng bao gồm hardware-enforced stack protection, Microsoft Pluton security processor, v.v. Điều này sẽ đảm bảo bảo vệ người dùng khỏi bị khai thác zero-day và cũng tăng cường bảo mật Zero Trust. Phương pháp bảo mật Zero Trust về cơ bản đảm bảo xác minh mọi người và mọi thứ muốn truy cập tài nguyên trên mạng riêng. Đây là một bản cập nhật bảo mật quan trọng khác trong Windows 11.
4. Secured-core PCs.
Secured-core PCs bổ sung thêm một lớp bảo mật bên dưới HĐH bằng cách kết hợp danh tính, bảo mật dựa trên ảo hóa, hệ điều hành cũng như bảo vệ phần cứng và firmware. Chúng có khả năng chống lại sự lây nhiễm của phần mềm độc hại và các cuộc tấn công phần firmware cao hơn hai lần. Và cho phép người dùng khởi động an toàn, bảo mật trước các lỗ hổng firmware, chặn truy cập trái phép và hơn thế nữa.
5. Loại bỏ mật khẩu hoàn toàn.
Theo mặc định, các thiết bị Windows 11 mới bây giờ sẽ không cần cài đặt mật khẩu bằng chữ và số. Bạn sẽ không phải nhập mật khẩu để đăng nhập và máy. Với Windows Hello, Windows 11 đang chuyển sang các phương thức xác thực mạnh mẽ hơn bao gồm Khóa khuôn mặt, Vân tay, Iris và các sinh trắc học khác. Quản trị viên IT trong doanh nghiệp có thể triển khai Windows Hello for Business liên quan đến việc kiểm soát chi tiết các phương pháp xác thực.
Windows 11 chủ yếu tập trung vào các yêu cầu bảo mật phần cứng để giảm thiểu các cuộc tấn công firmware khác nhau, khai thác zero-day, lây nhiễm phần mềm độc hại và các cuộc tấn công mạng khác. Tất cả bảo mật phần cứng mới này tương thích với các hệ thống và thiết bị được trang bị Pluton sắp ra mắt sử dụng chip bảo mật TPM 2.0, bao gồm Dell, HP, Acer, ASUS, v.v. Các tính năng tích hợp được kết hợp với nhau sẽ bổ sung thêm các lớp bảo mật cho Windows 11. Mục đích chính của Microsoft lần này là cải thiện năng suất với bộ tính năng bảo mật tích hợp nâng cao.