Starszy dyrektor Microsoft sugeruje, że Windows 11 nowej generacji może otrzymać więcej funkcji bezpieczeństwa podobnych do TPM

Kilka dni temu Microsoft opublikował post na blogu wyjaśniający, w jaki sposób system Windows 11 jest domyślnie bezpieczny. Jeśli zastanawiasz się, co to oznacza, firma twierdzi, że Windows 11 zapewnia doskonałe bezpieczeństwo sprzętowe od razu po wyjęciu z pudełka, bez konieczności wchodzenia w różne ustawienia i podejmowania różnych środków.

Chociaż niektóre funkcje bezpieczeństwa, takie jak Trusted Platform Module (TPM) lub PTT (Platform Trust Technology) w przypadku Intela i Secure Boot, zostały już wprowadzone między innymi podczas dni Windows 10, Microsoft wprowadził te funkcje bezpieczeństwa jako obowiązkowe w systemie Windows 11. (Ciekawostka: wygląda na to, że Microsoft rozważał wprowadzenie tych zmian w samym systemie Windows 10, ale najwyraźniej tak się nie stało).

David Weston, wiceprezes ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych w firmie Microsoft, powiedział:

Upraszcza wszystko dla wszystkich, w tym dla administratorów IT, którzy mogą nie być ekspertami w dziedzinie bezpieczeństwa. Możesz zmieniać konfiguracje i optymalizować zabezpieczenia systemu Windows 11 w zależności od potrzeb lub polegać na domyślnych ustawieniach zabezpieczeń. Domyślne zabezpieczenie zapewnia taką samą elastyczność użytkownikom, umożliwiając im bezpieczny wybór własnych aplikacji przy jednoczesnym zachowaniu ścisłego bezpieczeństwa.

W przeszłości firma Microsoft szczegółowo wyjaśniała zalety funkcji takich jak TPM 2.0 i VBS (zabezpieczenia oparte na wirtualizacji). Firma zaprezentowała również demo, aby wyjaśnić, w jaki sposób takie funkcje mogą chronić przed zagrożeniami cyberbezpieczeństwa, takimi jak hakowanie.

Jednak badacze bezpieczeństwa niedawno zwrócili uwagę na nową lukę nazwaną „faulTPM” , która może prowadzić do obejścia fTPM w systemach AMD. Czasami błędy w składnikach systemu Windows, takich jak Defender, mogą powodować, że system nie wykrywa samego modułu TPM . ( Występują również błędy zaświadczeń modułu TPM ).

Takie wady mogą zostać naprawione w przyszłych wersjach systemu Windows 11, ponieważ Weston dodaje, że Microsoft jeszcze bardziej poprawia aspekt bezpieczeństwa, a nawet sugeruje, że może powstać więcej zabezpieczeń na poziomie chipów łączących nowoczesny sprzęt i oprogramowanie. Microsoft stwierdza :

Przyszłe wersje systemu Windows 11 będą nadal zawierały istotne aktualizacje zabezpieczeń, które zapewnią jeszcze lepszą ochronę od układu scalonego po chmurę, łącząc nowoczesny sprzęt i oprogramowanie

Windows 11 to lepszy sposób współpracy, udostępniania i prezentowania dla wszystkich, a wszystko to dzięki zabezpieczeniom wspieranym sprzętowo.

Jeśli pamiętasz, koprocesor bezpieczeństwa Microsoft Pluton już istnieje, chociaż nie ma jeszcze stać się głównym nurtem, ponieważ w tej chwili jest dostępny tylko dla AMD . Plotka głosi, że Microsoft może uczynić Pluton obowiązkowym wymaganiem systemowym w systemie Windows 12 .

W zeszłym roku Microsoft szczegółowo opisał nowe funkcje bezpieczeństwa w aktualizacji funkcji w wersji 22H2 , a także niedawno wprowadził Rust w jądrze systemu Windows w celu poprawy bezpieczeństwa pamięci.