Windows 11 est beaucoup plus sécurisé que Windows 10 : voici pourquoi
Windows 10 a eu sa part d'exploits de sécurité. De Spectre et Meltdown au récent bug du spouleur d'impression, la liste des vulnérabilités et des hacks de Windows 10 est longue. Par conséquent, c'est un soulagement de voir Microsoft doubler la sécurité dans Windows 11.
Windows 11 sera un système d'exploitation plus sécurisé que Windows 10 prêt à l'emploi, point final. L'accent renouvelé de Microsoft sur la sécurité dans Windows 11 se concentrera sur certaines fonctionnalités clés. Jetons donc un coup d'œil aux fonctionnalités de sécurité cruciales qui renforcent les défenses de Windows 11.
1. Le module de plateforme sécurisée (TPM)
Depuis que Microsoft a annoncé que Windows 11 nécessite la prise en charge de Trusted Platform Module (TPM) 2.0, ce sujet est devenu en quelque sorte controversé. Alors que les puces TPM existent depuis plus d'une décennie, les fabricants d'appareils et les utilisateurs ne les ont pas prises au sérieux jusqu'à présent.
Une puce TPM est un magasin cryptographique qui stocke les clés de chiffrement, les mots de passe et les certificats. La puce TPM utilise les éléments stockés pour identifier et authentifier les appareils, les logiciels et les utilisateurs.
Par exemple, dans Windows 11, Windows Hello fonctionne avec la puce TPM 2.0 pour sécuriser le processus de connexion. La puce TPM 2.0 stocke un secret lié à Windows Hello et utilise un secret pour authentifier l'utilisateur.
Selon Microsoft sur les blogs Windows , la raison d'utiliser le nouveau TPM 2.0 au lieu de l'ancien TPM 1.2 est que TPM 2.0 prend en charge de meilleurs algorithmes cryptographiques.
En d'autres termes, la puce TPM 2.0 s'assurera que les PC de Windows 11 sont authentiques et intacts.
2. Une sécurité basée sur la virtualisation (VBS)
Microsoft a inclus la sécurité basée sur la virtualisation (VBS) dans Windows 11. La fonctionnalité vise à protéger les solutions de sécurité contre les exploits en hébergeant ces solutions dans un segment isolé et sécurisé de la mémoire système.
En termes plus simples, VBS prend une partie de la mémoire système, l'isole du reste du système d'exploitation et utilise cet espace pour stocker des solutions de sécurité. Ce faisant, Microsoft protège les solutions de sécurité qui sont les cibles principales de la plupart des cyberattaques.
Bien que la prise en charge de VBS soit disponible dans Windows 10, la fonctionnalité n'est pas utilisée par défaut. Microsoft change cela avec Windows 11. La société a annoncé qu'elle activerait VBS sur la plupart des Windows 11 par défaut au cours de l'année à venir.
3. Intégrité du code protégé par l'hyperviseur (HVCI)
L'intégrité du code protégé par l'hyperviseur est une fonctionnalité de VBS qui protège l'environnement de mémoire système isolé créé par VBS. HVCI s'assure que le noyau Windows, c'est-à-dire le cerveau du système d'exploitation, n'est pas compromis.
Étant donné que de nombreux exploits reposent sur l'utilisation du mode noyau pour accéder au système, HVCI effectue un travail essentiel en s'assurant que le noyau est sûr et ne peut pas être utilisé pour exploiter le système.
En termes simples, HVCI garantit que le cerveau de Windows (le noyau) ne fait pas quelque chose de stupide qui puisse compromettre la sécurité du système.
Window 10 est livré avec HVCI prêt à l'emploi. Mais cela dégrade considérablement les performances des processeurs plus anciens. C'est l'une des raisons pour lesquelles Microsoft exige des processeurs Intel de 8e génération ou supérieur et Zen 2 ou supérieur, car ils disposent d'un matériel dédié pour HVCI.
En bref, Windows 11 sera considérablement plus sécurisé que Windows 10 par défaut grâce à l'utilisation de HVCI et VBS.
5. Le démarrage sécurisé UEFI
Avant de parler du démarrage sécurisé UEFI, clarifions une chose : tous les outils et protocoles de sécurité Windows ne peuvent rien faire si votre système est compromis avant le démarrage.
En termes simples, si Windows démarre avec un code incorrect, les exploits peuvent contourner toutes les mesures de sécurité. Le démarrage sécurisé UEFI garantit que cela ne se produit pas en vérifiant que votre ordinateur démarre uniquement avec du code provenant d'une source fiable. Cette source peut être le fabricant de votre PC, le fabricant de puces ou Microsoft.
Toutes les machines Windows 11 seront livrées avec le démarrage sécurisé UEFI dès le départ. Cela donnera aux machines Windows 11 un avantage de sécurité important par rapport aux appareils Windows 10.
Windows 11 sera plus sûr que Windows 10 sous tous les angles
Microsoft s'assure que son nouveau système d'exploitation est sécurisé dès le début. Le matériel axé sur la sécurité comme TPM 2.0 et les processeurs plus récents permettront à des fonctionnalités telles que VBS et UEFI Secure Boot de protéger les utilisateurs contre les exploits.
Cela dit, la plupart des utilisateurs de Windows utilisent encore des machines plus anciennes. Ainsi, Microsoft doit convaincre les gens d'acheter de nouveaux PC. Et ce ne sera pas facile.