Un alto ejecutivo de Microsoft sugiere que la próxima generación de Windows 11 podría obtener más funciones de seguridad similares a TPM

Hace un par de días, Microsoft publicó una publicación de blog que explica cómo Windows 11 es seguro de forma predeterminada. Si se pregunta qué significa eso, la compañía dice que Windows 11 garantiza una excelente seguridad basada en hardware lista para usar sin la necesidad de acceder a varias configuraciones y tomar diferentes medidas.

Aunque ciertas funciones de seguridad como Trusted Platform Module (TPM) o PTT (Platform Trust Technology) en el caso de Intel, y Secure Boot, entre otras, ya se introdujeron durante los días de Windows 10, Microsoft hizo obligatorias estas funciones de seguridad en Windows 11. (Dato curioso: parece que Microsoft contempló traer estos cambios en Windows 10 pero, evidentemente, eso no sucedió).

David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, dijo:

Simplifica todo para todos, incluidos los administradores de TI que pueden no ser expertos en seguridad. Puede cambiar las configuraciones y optimizar las protecciones de Windows 11 según sus necesidades o confiar en la configuración de seguridad predeterminada. Secure-by-default extiende la misma flexibilidad a los usuarios, permitiéndoles elegir de forma segura sus propias aplicaciones mientras mantienen una estricta seguridad.

Microsoft ha explicado en detalle en el pasado los beneficios de funciones como TPM 2.0 y VBS (seguridad basada en virtualización). La compañía también presentó una demostración para explicar cómo estas funciones pueden proteger contra amenazas de seguridad cibernética como la piratería.

Sin embargo, los investigadores de seguridad señalaron recientemente una nueva vulnerabilidad denominada «faulTPM» que puede conducir a la omisión de fTPM en los sistemas AMD. Y, a veces, los errores en los componentes de Windows como Defender pueden hacer que el sistema no detecte el TPM en sí . ( También existen errores de atestación de TPM ).

Tales inconvenientes pueden corregirse en futuras versiones de Windows 11, ya que Weston agrega que Microsoft está mejorando aún más el aspecto de la seguridad, e incluso insinúa que podrían estar en desarrollo más protecciones a nivel de chip que combinen hardware y software modernos. Microsoft afirma :

Los lanzamientos futuros de Windows 11 continuarán agregando importantes actualizaciones de seguridad que agregan aún más protección desde el chip a la nube al combinar hardware y software modernos.

Windows 11 es una mejor manera para que todos colaboren, compartan y presenten, todo con la confianza de las protecciones respaldadas por hardware.

Si recuerda, el coprocesador de seguridad Microsoft Pluton ya existe, aunque aún no se ha generalizado, ya que en este momento es exclusivo de AMD . Se rumorea que Microsoft podría convertir a Pluton en un requisito obligatorio del sistema en Windows 12 .

El año pasado, Microsoft detalló las nuevas funciones de seguridad en la actualización de funciones de la versión 22H2 , y la compañía también introdujo recientemente Rust en el kernel de Windows para mejorar la seguridad de la memoria.