Microsoft の上級幹部は、次世代 Windows 11 には TPM のようなセキュリティ機能が追加される可能性があると示唆しています

数日前、Microsoft は Windows 11 がデフォルトでどのように安全であるかを説明するブログ投稿を公開しました。それが何を意味するのか疑問に思っている方のために、同社は、Windows 11 は、さまざまな設定を行ったり、さまざまな対策を講じたりする必要がなく、すぐに優れたハードウェア ベースのセキュリティを保証すると述べています。

Intel の場合、Trusted Platform Module (TPM) または PTT (Platform Trust Technology)、およびセキュア ブートなどの特定のセキュリティ機能は Windows 10 の時代にすでに導入されていましたが、Microsoft はこれらのセキュリティ機能を Windows 11 で必須にしました。 (興味深い事実: Microsoft はWindows 10 自体にこれらの変更を導入することを検討していたようですが、明らかにそれは実現しませんでした)。

Microsoft エンタープライズおよび OS セキュリティ担当副社長の David Weston 氏は次のように述べています。

これにより、セキュリティの専門家ではない IT 管理者も含め、すべての人にとってすべてが簡素化されます。ニーズに基づいて構成を変更し、Windows 11 の保護を最適化することも、デフォルトのセキュリティ設定に依存することもできます。Secure-by-Default は、同じ柔軟性をユーザーにも拡張し、厳重なセキュリティを維持しながら、ユーザーが独自のアプリケーションを安全に選択できるようにします。

Microsoftはこれまで、 TPM 2.0やVBS（仮想化ベースのセキュリティ）などの機能の利点について詳しく説明してきた。同社はまた、こうした機能がハッキングなどのサイバーセキュリティの脅威からどのように保護できるかを説明するデモを披露した。

しかし、セキュリティ研究者は最近、 AMD システム上の fTPM のバイパスにつながる可能性がある「faulTPM」と呼ばれる新しい脆弱性を指摘しました。また、場合によっては、Defender などの Windows コンポーネントのバグにより、システムがTPM 自体を検出しないことがあります。( TPM 認証のバグも存在します。)

ウェストン氏はマイクロソフトがセキュリティ面をさらに改善していると付け加え、最新のハードウェアとソフトウェアを組み合わせたよりチップレベルの保護が開発中である可能性さえ示唆しているため、このような欠点はWindows 11の将来のリリースで修正される可能性がある。マイクロソフトは次のように述べています。

Windows 11 の将来のリリースでは、最新のハードウェアとソフトウェアを組み合わせることにより、チップからクラウドまでの保護をさらに強化する重要なセキュリティ更新プログラムが引き続き追加されます。

Windows 11 は、ハードウェアによる保護を安心して全員が共同作業、共有、プレゼンテーションを行うためのより良い方法です。

思い出していただければ、Microsoft Plutonセキュリティ コプロセッサはすでに存在しますが、現時点では AMD 専用であるため、まだ主流にはなっていません。しかし、Microsoft が Pluton をWindows 12 の必須システム要件にするかもしれないという噂があります。

昨年、Microsoft はバージョン 22H2 機能更新で​​新しいセキュリティ機能を詳しく説明し、最近ではメモリ セキュリティを向上させるためにWindows カーネルに Rustを導入しました。