Microsoft выпустила сборку Windows 10 21H2 под номером 19044.1200, в которой разработчики добавили системе Windows Hello дополнительные функции безопасности, реализовали поддержку WPA3 HPE и подключили графический процессор для слоя Windows Subsystem для Linux.
Пожалуй, самым важным нововведением стоит считать поддержку стандарта WPA3 H2E (Hash-to-Element), который обеспечивает лучшую защиту сети Wi-Fi. Например, этот протокол защищает систему от атаки по сторонним каналам, известную под именем «DragonBlood».
Напомним, что DragonBlood позволяла злоумышленникам украсть пароль WPA3 и была нацелена на метод шифрования аутентификационных данных, который использовался в уязвимом протоколе. Именно поэтому разработчики добавили метод Hash-to-Element (H2E) в качестве более предпочтительной альтернативы Hunting-and-Pecking.
«H2E существенно превосходит прошлый вариант по эффективности вычислений и предоставляет лучшую защиту от атак по сторонним каналам», — отмечали специалисты компании Cisco.
С выходом последнего билда Windows 10 21H2 Microsoft добавила поддержку протокола WPA3 для всех совместимых аппаратных составляющих.
Также стоит отметить изменения, коснувшиеся бизнес-версии Windows Hello. В ней разработчики представили новый метод разворачивания беспарольной аутентификации, позволяющий за считаные минуты реализовать в компании подобную систему доступа.
