微軟高級執行官建議下一代 Windows 11 可能會獲得更多類似 TPM 的安全功能

幾天前，微軟發布了一篇博客文章，解釋了 Windows 11 如何默認安全。如果你想知道這意味著什麼，該公司表示，Windows 11 可確保開箱即用的出色的基於硬件的安全性，無需進入各種設置並採取不同的措施。

儘管在 Windows 10 期間已經引入了某些安全功能，例如英特爾的可信平台模塊 (TPM) 或 PTT（平台信任技術）以及安全啟動等，但 Microsoft 在 Windows 11 上強制要求使用這些安全功能。 （有趣的事實：微軟似乎考慮在 Windows 10 本身中引入這些變化，但顯然這並沒有發生）。

微軟企業和操作系統安全副總裁 David Weston 表示：

它為每個人簡化了一切，包括可能不是安全專家的 IT 管理員。您可以根據需要或依賴默認安全設置來更改配置並優化 Windows 11 保護。默認安全為用戶提供了同樣的靈活性，使他們能夠安全地選擇自己的應用程序，同時仍然保持嚴格的安全性。

Microsoft 過去曾詳細解釋過TPM 2.0 和 VBS（基於虛擬化的安全性）等功能的好處。該公司還提供了一個演示，解釋這些功能如何防範黑客等網絡安全威脅。

然而，安全研究人員最近指出了一個名為“faulTPM”的新漏洞，該漏洞可能導致繞過 AMD 系統上的 fTPM。有時，Defender 等 Windows 組件中的錯誤可能會導致系統無法檢測到 TPM 本身。（TPM 證明錯誤也存在。）

這些缺陷可能會在 Windows 11 的未來版本中得到糾正，韋斯頓補充說，微軟正在進一步改進安全方面，甚至暗示可能正在製作更多結合現代硬件和軟件的芯片級保護。微軟指出：

Windows 11 的未來版本將繼續添加重要的安全更新，通過結合現代硬件和軟件來增加從芯片到雲的更多保護

Windows 11 為每個人提供了一種更好的協作、共享和演示方式，所有這些都充滿了硬件支持的保護的信心。

如果您還記得的話，微軟 Pluton安全協處理器已經存在，儘管它尚未成為主流，因為它目前僅適用於 AMD。有傳言稱，微軟可能會將 Pluton作為 Windows 12 的強制系統要求。

去年，微軟在版本 22H2 功能更新中詳細介紹了新的安全功能，該公司最近還在Windows 內核中引入了 Rust，以提高內存安全性。