Ein leitender Microsoft-Manager schlägt vor, dass Windows 11 der nächsten Generation möglicherweise mehr TPM-ähnliche Sicherheitsfunktionen erhalten könnte

Vor ein paar Tagen hat Microsoft einen Blogbeitrag veröffentlicht, in dem erklärt wird, wie Windows 11 standardmäßig sicher ist. Wenn Sie sich fragen, was das bedeutet, sagt das Unternehmen, dass Windows 11 sofort eine hervorragende hardwarebasierte Sicherheit gewährleistet, ohne dass verschiedene Einstellungen vorgenommen und unterschiedliche Maßnahmen ergriffen werden müssen.

Obwohl bestimmte Sicherheitsfunktionen wie Trusted Platform Module (TPM) oder PTT (Platform Trust Technology) im Fall von Intel und Secure Boot unter anderem bereits während der Windows 10-Tage eingeführt wurden, hat Microsoft diese Sicherheitsfunktionen unter Windows 11 zur Pflicht gemacht. (Unterhaltsame Tatsache: Es sieht so aus, als hätte Microsoft darüber nachgedacht, diese Änderungen in Windows 10 selbst einzuführen, aber offensichtlich ist das nicht geschehen.)

David Weston, Vizepräsident für Unternehmens- und Betriebssystemsicherheit bei Microsoft, sagte:

Es vereinfacht alles für alle, auch für IT-Administratoren, die möglicherweise nicht gleichzeitig Sicherheitsexperten sind. Sie können Konfigurationen ändern und den Schutz von Windows 11 entsprechend Ihren Anforderungen optimieren oder sich auf Standardsicherheitseinstellungen verlassen. „Secure by Default“ bietet Benutzern die gleiche Flexibilität und ermöglicht ihnen die sichere Auswahl ihrer eigenen Anwendungen bei gleichzeitiger Wahrung strenger Sicherheit.

Microsoft hat in der Vergangenheit die Vorteile von Funktionen wie TPM 2.0 und VBS (Virtualization-based Security) ausführlich erläutert . Das Unternehmen präsentierte außerdem eine Demo, um zu erklären, wie solche Funktionen vor Cybersicherheitsbedrohungen wie Hacking schützen können.

Allerdings haben Sicherheitsforscher kürzlich auf eine neue Schwachstelle namens „faulTPM“ hingewiesen , die zur Umgehung von fTPM auf AMD-Systemen führen kann. Und manchmal können Fehler in Windows-Komponenten wie Defender dazu führen, dass das System das TPM selbst nicht erkennt . ( Es gibt auch TPM-Nachweisfehler .)

Solche Nachteile könnten in zukünftigen Versionen von Windows 11 behoben werden, da Weston hinzufügt, dass Microsoft den Sicherheitsaspekt weiter verbessert, und sogar andeutet, dass weitere Schutzmaßnahmen auf Chipebene, die moderne Hardware und Software kombinieren, in der Entwicklung sein könnten. Microsoft gibt an :

Zukünftige Versionen von Windows 11 werden weiterhin bedeutende Sicherheitsupdates hinzufügen, die durch die Kombination moderner Hardware und Software noch mehr Schutz vom Chip bis zur Cloud bieten

Windows 11 ist eine bessere Möglichkeit für alle, zusammenzuarbeiten, zu teilen und zu präsentieren – und das alles mit der Sicherheit hardwaregestützter Schutzmaßnahmen.

Wenn Sie sich erinnern, gibt es den Microsoft Pluton- Sicherheits-Coprozessor bereits, obwohl er noch nicht zum Mainstream wird, da er derzeit nur für AMD verfügbar ist . Gerüchten zufolge könnte Microsoft Pluton jedoch zu einer obligatorischen Systemvoraussetzung für Windows 12 machen .

Letztes Jahr hat Microsoft die neuen Sicherheitsfunktionen im Funktionsupdate 22H2 detailliert beschrieben , und das Unternehmen hat kürzlich auch Rust im Windows-Kernel eingeführt , um die Speichersicherheit zu verbessern.