Il dirigente senior di Microsoft suggerisce che Windows 11 di nuova generazione potrebbe ottenere più funzionalità di sicurezza simili a TPM

Un paio di giorni fa, Microsoft ha pubblicato un post sul blog che spiega come Windows 11 sia sicuro per impostazione predefinita. Se ti stai chiedendo cosa significhi, la società afferma che Windows 11 garantisce un’eccellente sicurezza basata su hardware pronta all’uso senza la necessità di entrare in varie impostazioni e adottare misure diverse.

Sebbene alcune funzionalità di sicurezza come Trusted Platform Module (TPM) o PTT (Platform Trust Technology) nel caso di Intel e Secure Boot, tra le altre, fossero già state introdotte durante i giorni di Windows 10, Microsoft ha reso queste funzionalità di sicurezza obbligatorie su Windows 11. (Curiosità: sembra che Microsoft abbia pensato di apportare queste modifiche a Windows 10 stesso , ma evidentemente ciò non è accaduto).

David Weston, Vice President, Enterprise and OS Security di Microsoft, ha dichiarato:

Semplifica tutto per tutti, inclusi gli amministratori IT che potrebbero non essere anche esperti di sicurezza. Puoi modificare le configurazioni e ottimizzare le protezioni di Windows 11 in base alle tue esigenze o affidarti alle impostazioni di sicurezza predefinite. Secure-by-default estende la stessa flessibilità agli utenti, consentendo loro di scegliere in modo sicuro le proprie applicazioni pur mantenendo un livello di sicurezza elevato.

Microsoft in passato ha spiegato in dettaglio i vantaggi di funzionalità come TPM 2.0 e VBS (Virtualization-based Security). L’azienda ha anche presentato una demo per spiegare come tali funzionalità possono proteggere dalle minacce alla sicurezza informatica come l’hacking.

Tuttavia, i ricercatori di sicurezza hanno recentemente evidenziato una nuova vulnerabilità denominata “faultTPM” che può portare a bypassare fTPM sui sistemi AMD. E a volte, i bug nei componenti di Windows come Defender possono portare il sistema a non rilevare il TPM stesso . ( Esistono anche bug di attestazione TPM .)

Tali inconvenienti potrebbero essere corretti nelle versioni future di Windows 11 poiché Weston aggiunge che Microsoft sta migliorando ulteriormente l’aspetto della sicurezza e suggerisce persino che potrebbero essere in fase di realizzazione più protezioni a livello di chip che combinano hardware e software moderni. Microsoft afferma :

Le versioni future di Windows 11 continueranno ad aggiungere significativi aggiornamenti di sicurezza che aggiungono ancora più protezione dal chip al cloud combinando hardware e software moderni

Windows 11 è un modo migliore per tutti di collaborare, condividere e presentare, il tutto con la sicurezza delle protezioni supportate dall’hardware.

Se ricordi, il coprocessore di sicurezza Microsoft Pluton esiste già, anche se deve ancora diventare mainstream in quanto al momento è solo AMD . Si dice però che Microsoft potrebbe rendere Pluton un requisito di sistema obbligatorio su Windows 12 .

L’anno scorso, Microsoft ha dettagliato le nuove funzionalità di sicurezza nell’aggiornamento delle funzionalità della versione 22H2 e la società ha anche recentemente introdotto Rust nel kernel di Windows per una migliore sicurezza della memoria.