Mặc dù bản Windows 10 đã được coi là ổn nhất so với các hệ điều hành trước nhưng nó vẫn tồn tại một số vấn đề bảo mật. Có thể kể đến lỗi Spectre, Meltdown hay Print Spooler.
Khi Windows 11 ra đời, người dùng đã rất mong chờ một Hệ điều hành mới có thể khắc phục được các lỗi bảo mật trên Windows 10. Và Microsoft đã không làm người dùng thất vọng.
Trọng tâm của vấn đề bảo mật trên máy tính chạy Windows 11 đặt vào một số tính năng chính dưới đây:
1. TPM - Trusted Platform Module
Mặc dù chip TPM - Trusted Platform Module đã ra đời hơn một thập kỷ nhưng rất nhiều nhà sản xuất công nghệ và cả người dùng đều không coi trọng sản phẩm này. Vì vậy khi Microsoft thông báo Windows 11 sẽ yêu cầu hỗ trợ với chip TPM 2.0 ngay lập tức đã có những thông tin trái chiều.
Chip TPM thực chất là một kho mật mã có chức năng lưu trữ các mật khẩu, mã hóa và chứng nhận. Từ cơ sở là các mục lưu trữ này chip TPM sẽ xác định và xác thực các thiết bị, phần mềm và cả người dùng.
Trong Windows 11, Windows Hello sẽ kết hợp với chip TPM 2.0 để tiến hành bảo mật đăng nhập. Được biết chip TPM 2.0 có lưu trữ một key liên quan đến Windows Hello và TPM sẽ sử dụng chính key đó để xác thực người dùng
Microsoft thông tin thêm rằng họ sử dụng TPM 2.0 thay cho TPM 1.2 vì chip mới hỗ trợ các thuật toán mật mã hiệu quả và chính xác hơn. Như vậy chip TPM 2.0 sẽ đảm bảo các máy chạy Windows 11 có lớp bảo mật mạnh hơn so với Windows 10. TPM 2.0 sẽ đóng vai trò xác thực thông tin để đảm bảo máy không bị xâm phạm.
2. VBS - Virtualization-Based Security
Windows 11 cũng có tính năng VBS - Virtualization-Based Security để bảo vệ các phương thức bảo mật chống lại những cuộc tấn công. Tính năng này hoạt động dựa trên nguyên lý lưu trữ các phương thức bảo mật bên trong một phân đoạn (tức là segment) của bộ nhớ hệ thống. Segment này hoàn toàn được cô lập và bảo mật.
VBS sẽ lấy một phần từ bộ nhớ hệ thống. Phần này sẽ độc lập hoàn toàn với phần còn lại của hệ điều hành. Không gian độc lập này được dùng để lưu trữ các phương thức bảo mật. Mà những dữ liệu bảo mật chính là mục tiêu chính của hầu hết những cuộc xâm phạm và tấn công máy. Như vậy cho dù hệ thống có bị tấn công thì phần dữ liệu bảo mật này cũng được giữ an toàn.
Thực chất WIndows 10 cũng đã được hỗ trợ bởi VBS. Tuy nhiên tính năng này đã không được sử dụng theo mặc định. Và Microsoft đã quyết định tận dụng VBS tốt hơn cho Windows 11. Theo như thông báo của Microsoft, hầu hết các phiên bản Windows 11 đều sẽ mặc định có VBS.
3. HPCI - Hypervisor-Protected Code Integrity
HPCI (Hypervisor-Protected Code Integrity) thực chất là một tính năng nằm trong VBS giúp bảo vệ không gian bộ nhớ độc lập mà VBS đã tạo ra. Tính năng HPCI đảm bảo Windows kernel - hay chính là bộ não của hệ điều hành không bị xâm phạm.
HPCI đảm bảo cơ quan đầu não của hệ thống (WIndows kernel) sẽ không tạo ra lỗi hay lỗ hổng ảnh hưởng tới bảo mật hệ thống. Chính vì vậy HPCI có vai trò rất quan trọng trong việc đảm bảo toàn hệ thống an toàn trước những kế hoạch tấn công vào hệ thống.
Cũng giống như VBS, HPCI đã có trên Windows 10. Tuy nhiên nó có nhược điểm là làm giảm mạnh hiệu suất CPU. Đó là lý do Microsoft đòi hỏi người dùng Windows 11 phải có CPU AMD thế hệ thứ 8 trở lên và Zen 2 trở lên. Hãng này có phần cứng dành riêng cho tính năng HPCI, tránh làm giảm hiệu suất toàn bộ CPU.
4. UEFI Secure Boot
Những phương thức bảo mật trên có thể bảo vệ máy an toàn trước những cuộc tấn công từ bên ngoài. Thế nhưng nó sẽ không thể làm gì nếu hệ thống máy tính của bạn bị xâm phạm trước. Nói một cách dễ hiểu là nếu Windows có chứa mã độc thì hacker sẽ dễ dàng vượt qua tất cả các biện pháp bảo mật.
Và UEFI Secure Boot chịu trách nhiệm ngăn chặn nguy cơ này. Tính năng này giúp bảo vệ hệ điều hành bằng cách xác minh máy chỉ khởi động bằng code từ nguồn đáng tin cậy. Nguồn an toàn có thể là Microsoft, nhà sản xuất máy tính hoặc nhà sản xuất chip.
Tất cả các máy cài Windows 11 sẽ đi kèm luôn với UEFI Secure Boot. Nhờ đó mà độ bảo mật của các thiết bị chạy Windows 11 được cải thiện đáng kể so với các máy chạy Windows 10.
Có thể thấy Microsoft đang tạo ra những phiên bản Hệ điều hành ngày càng hoàn thiện. Tuy nhiên đi cùng với nó là yêu cầu cao hơn về phần cứng máy tính. Điều này sẽ phần nào hạn chế khả năng tiếp cận của người dùng với công nghệ mới.
Theo dõi Surface Hà Nội để cập nhật tin công nghệ mới nhất!