Senior Microsoft-exec suggereert dat de volgende generatie Windows 11 mogelijk meer TPM-achtige beveiligingsfuncties krijgt

Een paar dagen geleden publiceerde Microsoft een blogpost waarin werd uitgelegd hoe Windows 11 standaard beveiligd is. Als je je afvraagt ​​wat dat betekent: het bedrijf zegt dat Windows 11 out-of-the-box uitstekende hardwaregebaseerde beveiliging verzekert zonder dat je naar verschillende instellingen hoeft te gaan en verschillende maatregelen moet nemen.

Hoewel bepaalde beveiligingsfuncties zoals Trusted Platform Module (TPM) of PTT (Platform Trust Technology) in het geval van onder andere Intel en Secure Boot al tijdens de Windows 10-dagen werden geïntroduceerd, heeft Microsoft deze beveiligingsfuncties verplicht gesteld op Windows 11. (Leuk weetje: het lijkt erop dat Microsoft overwoog om deze wijzigingen in Windows 10 zelf door te voeren , maar dat is blijkbaar niet gebeurd).

David Weston, Vice President, Enterprise en OS Security bij Microsoft, zei:

Het vereenvoudigt alles voor iedereen, ook voor IT-beheerders die misschien niet ook beveiligingsexperts zijn. U kunt configuraties wijzigen en Windows 11-beveiligingen optimaliseren op basis van uw behoeften of vertrouwen op standaard beveiligingsinstellingen. Secure-by-default breidt dezelfde flexibiliteit uit naar gebruikers, waardoor ze veilig hun eigen applicaties kunnen kiezen met behoud van een strakke beveiliging.

Microsoft heeft in het verleden de voordelen van functies als TPM 2.0 en VBS (Virtualization-based Security) in detail uitgelegd . Het bedrijf presenteerde ook een demo om uit te leggen hoe dergelijke functies kunnen beschermen tegen cyberbeveiligingsbedreigingen zoals hacking.

Beveiligingsonderzoekers hebben onlangs echter gewezen op een nieuwe kwetsbaarheid genaamd “faulTPM” , die kan leiden tot het omzeilen van fTPM op AMD-systemen. En soms kunnen bugs in Windows-componenten zoals Defender ertoe leiden dat het systeem de TPM zelf niet detecteert . ( TPM-attest-bugs bestaan ​​ook.)

Dergelijke nadelen kunnen worden verholpen in toekomstige releases van Windows 11, aangezien Weston eraan toevoegt dat Microsoft het beveiligingsaspect verder verbetert, en zelfs aangeeft dat er meer beveiligingen op chipniveau in de maak zijn die moderne hardware en software combineren. Microsoft stelt :

Toekomstige releases van Windows 11 zullen aanzienlijke beveiligingsupdates blijven toevoegen die nog meer bescherming bieden van de chip naar de cloud door moderne hardware en software te combineren

Windows 11 is een betere manier voor iedereen om samen te werken, te delen en te presenteren, allemaal met het vertrouwen van hardware-ondersteunde beveiligingen.

Als u het zich herinnert, bestaat er al een Microsoft Pluton -beveiligingscoprocessor, hoewel deze nog niet mainstream wordt omdat het op dit moment alleen AMD is . Het gerucht gaat echter dat Microsoft Pluton een verplichte systeemvereiste zou kunnen maken op Windows 12 .

Vorig jaar heeft Microsoft de nieuwe beveiligingsfuncties in versie 22H2 feature-update beschreven , en het bedrijf heeft onlangs ook Rust in de Windows-kernel geïntroduceerd voor verbeterde geheugenbeveiliging.