Windows 10에는 보안 익스플로잇이 있습니다. Spectre 및 Meltdown에서 최근 인쇄 스풀러 버그에 이르기까지 Windows 10 취약점 및 해킹 목록은 광범위합니다. 따라서 Microsoft가 Windows 11에서 보안을 두 배로 낮추는 것을 보니 안도가 됩니다.
Windows 11은 즉시 사용 가능한 Windows 10보다 더 안전한 운영 체제가 될 것입니다. Windows 11의 보안에 대한 Microsoft의 새로운 초점은 몇 가지 주요 기능을 중심으로 이루어집니다. 이제 Windows 11의 방어를 강화하는 중요한 보안 기능을 살펴보겠습니다.
1. TPM(신뢰할 수 있는 플랫폼 모듈)
Microsoft가 Windows 11에 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 지원이 필요하다고 발표한 이후로 이 주제는 논란의 여지가 있습니다. TPM 칩이 등장한 지 10년이 넘었지만 기기 제조업체와 사용자는 지금까지 이를 심각하게 받아들이지 않았습니다.
TPM 칩은 암호화 키, 암호 및 인증서를 저장하는 암호화 저장소입니다. TPM 칩은 저장된 항목을 사용하여 장치, 소프트웨어 및 사용자를 식별하고 인증합니다.
예를 들어 Windows 11에서 Windows Hello는 로그인 프로세스를 보호하기 위해 TPM 2.0 칩과 함께 작동합니다. TPM 2.0 칩은 Windows Hello와 관련된 비밀을 저장하고 그 비밀을 사용하여 사용자를 인증합니다.
Windows 블로그의 Microsoft에 따르면 이전 TPM 1.2 대신 최신 TPM 2.0을 사용하는 이유는 TPM 2.0이 더 나은 암호화 알고리즘을 지원하기 때문입니다.
즉, TPM 2.0 칩은 Windows 11의 PC가 손상되지 않고 정품인지 확인합니다.
2. 가상화 기반 보안(VBS)
Microsoft는 Windows 11에 VBS(가상화 기반 보안)를 포함했습니다. 이 기능은 시스템 메모리의 격리되고 보안된 세그먼트 내에서 이러한 솔루션을 호스팅하여 악용으로부터 보안 솔루션을 보호하는 것을 목표로 합니다.
간단히 말해서 VBS는 시스템 메모리 덩어리를 가져와 OS의 나머지 부분에서 분리하고 해당 공간을 사용하여 보안 솔루션을 저장합니다. 이를 통해 Microsoft는 대부분의 사이버 공격의 주요 대상인 보안 솔루션을 보호하고 있습니다.
VBS 지원은 Windows 10에서 사용할 수 있지만 이 기능은 기본적으로 사용되지 않습니다. Microsoft는 Windows 11에서 이를 변경하고 있습니다. 이 회사는 내년에 대부분의 Windows 11에서 기본적으로 VBS를 활성화할 것이라고 발표했습니다.
3. 하이퍼바이저 보호 코드 무결성(HVCI)
하이퍼바이저로 보호되는 코드 무결성은 VBS가 생성하는 격리된 시스템 메모리 환경을 보호하는 VBS의 기능입니다. HVCI는 OS의 두뇌라고 불리는 Windows 커널이 손상되지 않도록 합니다.
많은 공격이 커널 모드를 사용하여 시스템에 액세스하는 데 의존하기 때문에 HVCI는 커널이 안전하고 시스템을 악용하는 데 사용할 수 없도록 하는 데 중요한 역할을 합니다.
일반 용어로 HVCI는 Windows의 두뇌(커널)가 시스템 보안을 손상시킬 수 있는 어리석은 일을 하지 않도록 합니다.
Window 10은 기본적으로 HVCI와 함께 제공됩니다. 그러나 구형 CPU의 성능을 상당히 저하시킵니다. 이것이 Microsoft가 HVCI 전용 하드웨어를 가지고 있기 때문에 8세대 이상 Intel 및 Zen 2 이상 AMD CPU를 요구하는 이유 중 하나입니다.
간단히 말해 Windows 11은 기본적으로 HVCI 및 VBS를 사용하여 Windows 10보다 훨씬 더 안전합니다.
5. UEFI 보안 부팅
UEFI 보안 부팅에 대해 이야기하기 전에 한 가지 짚고 넘어가겠습니다. 부팅하기 전에 시스템이 손상되면 모든 Windows 보안 도구와 프로토콜은 아무 것도 할 수 없다는 것입니다.
간단히 말해서 Windows가 잘못된 코드로 부팅되면 익스플로잇이 모든 보안 조치를 우회할 수 있습니다. UEFI 보안 부팅은 컴퓨터가 신뢰할 수 있는 소스의 코드로만 시작되는지 확인하여 이러한 일이 발생하지 않도록 합니다. 이 소스는 PC 제조업체, 칩 제조업체 또는 Microsoft가 될 수 있습니다.
모든 Windows 11 시스템은 처음부터 UEFI 보안 부팅과 함께 제공됩니다. 이를 통해 Windows 11 시스템은 Windows 10 기기에 비해 상당한 보안 수준을 갖게 됩니다.
Windows 11은 모든 각도에서 Windows 10보다 안전합니다.
Microsoft는 새 OS가 처음부터 안전한지 확인하고 있습니다. TPM 2.0 및 최신 CPU와 같은 보안 중심 하드웨어는 VBS 및 UEFI 보안 부팅과 같은 기능을 활성화하여 악용으로부터 사용자를 보호합니다.
즉, 대부분의 Windows 사용자는 여전히 구형 컴퓨터를 사용하고 있습니다. 따라서 마이크로소프트는 사람들이 새 PC를 사도록 설득해야 합니다. 쉽지 않을 것입니다.