Windows 11 chính thức cập bến và hành động của chúng ta

Ngày 05/10, Microsoft đã chính thức phát hành Windows 11 trên toàn thế giới, với nhiều cải tiến vượt bậc, tuy nhiên, để có thể nâng cấp, máy của bạn sẽ cần đáp ứng một số điều kiện về phần cứng cũng như điều kiện về bảo mật.

Về điều kiện phần cứng, Windows 11 yêu cầu tối thiểu 1GHz hoặc nhanh hơn một SoC (system on a chip) dual-core 64 bit, 4GB RAM, 64GB ổ đĩa, UEFI Secure Boot phải được bật, TMP (Trusted Platform Module) version 2.0, và một số điều kiện khác.

Một điểm đáng lưu ý là, ngoài những điều kiện trên, còn có một điều kiện về bảo mật có thể khiến hàng loạt người dùng phải … nâng cấp/mua một máy tính mới mới lên được Windows 11.

Những yêu cầu về an toàn phần cứng của Windows 11 nhằm mục đích xây dựng một nền tảng quan trọng trong việc chống lại những cuộc tấn công. Ở phiên bản này, Windows bổ sung những cơ chế bảo vệ như Windows Hello (đã xuất hiện trước), Device Encryption, virtualization-based security (VBS), hypervisor-protected code integrity, và Secure Boot. VBS và Secure boot là những tính năng được bật mặc định trên những dòng CPU mới.

“Rõ ràng là có rất nhiều cuộc tranh luận về việc Windows 11 có một lớp bảo vệ tốt hơn ở mặt phần cứng, và chúng tôi đang tận dụng tốt điều đó bằng việc giới thiệu nhiều tính năng mặc định hơn so với Windows 10 và những dòng Windows trước“, David Weston, giám đốc mảng OS và Enterprise Security thông tin thêm.

Lý do cho việc thêm những tính năng an toàn mặc định này, được cho là xuất phát từ một báo cáo hằng năm của Microsoft (Security Signals report), báo cáo này chỉ ra rằng hơn 80% những lãnh đạo toàn cầu được khảo sát ghi nhận rằng họ đã trải qua những cuộc tấn công về phần cứng trong 2 năm qua, nhưng chỉ có 29% ngân sách được phân bổ cho việc bảo vệ phần cứng. Năm nay, báo cáo này còn chỉ ra rằng 80% số người khảo sát tin rằng việc chỉ sử dụng phần mềm sẽ không còn hiệu quả nữa.

“Việc giám sát và phát hiện các cuộc tấn công vẫn đang diễn ra, tuy nhiên chúng tôi không có đủ nguồn lực, về cả nhân lực lẫn thời gian để kiểm tra những thông tin đó, do đó, chúng tôi muốn phần cứng có thể ngăn chặn nhiều cuộc tấn công trước khi nó trở thành hiện thực và giảm thiểu nhiều cuộc tấn công hơn“, Weston tiếp thục thông tin.

Windows 11 cũng có thể sử dụng được một số tính năng đặc biệt như Microsoft Defender Application Guard để ngăn chặn những cuộc tấn công nhắm đề những ứng dụng như trình duyệt web, các ứng dụng Office.
Với công nghệ này, những website và các file office được chạy trên một container Hyper-V, do đó, nếu có bất kì vấn đề gì xảy ra thì chỉ xảy ra bên trong container, đã tách biệt với OS và cũng không ảnh hưởng đến OS.

Hành động của chúng ta? đối với IT, đặc biệt là các team An ninh bảo mật, Microsoft khuyên rằng vẫn nên áp dụng những cơ chế giảm thiểu rủi ro tương tự khi cập nhật những tính năng quan trọng khác, như backup dữ liệu, cơ chế rollout khi có trục trặc trong việc cập nhật, …

Ngoài ra, Weston cũng khuyến khích các hãng sản xuất các công cụ về an ninh bảo mật sớm kiểm tra ứng dụng của mình có hoạt động tốt trên Windows 11 hay không để có những điều chỉnh cần thiết.

Đối với những tổ chức chưa sẵn sàng để nâng cấp, thì còn khá nhiều thời gian để nâng cấp, trước khi Windows 10 chính thức bị khai tử (dự kiến vào 14/10/2025).

Nguồn Darkreading