7 月 2 日消息,微软发布了一篇新的博客文章,解释了Windows 11各种安全特性。微软表示,Windows 11 在出厂时就提供了出色的基于硬件的安全保护,无需进入各种设置自行设定。
尽管微软在Windows 10期间已经引入了某些安全功能,例如TPM或 PTT以及 Secure Boot 等,但微软在 Windows 11 上强制实施了这类安全功能,例如很多IT之家用户吐槽的 TPM 2.0 和 CPU 限制。
有趣的是:微软最初似乎考虑将这些措施应用于 Windows 10 本身,但最终没有这样做。微软企业与操作系统安全副总裁戴维・韦斯顿表示:
它为用户简化了一切,包括可能不是安全专家的 IT 管理员。你可以根据需要更改配置来优化 Windows 11 的保护措施,或者依赖于默认的安全设置。“安全-默认”为用户提供了相同的灵活性,允许他们在保持安全性的同时安全地选择自己的应用程序。
微软详细说明了诸如 TPM 2.0 和 VBS 等功能的好处。此外,该公司还展示了一个演示文稿,解释了这些功能如何防范黑客等网络安全威胁。
然而,安全研究人员最近指出了一个名为“faulTPM”的新漏洞,该漏洞可能导致绕过 AMD 系统的 fTPM,并导致 Windows 组件 (如 Defender) 无法检测到 TPM。
这些缺点可能会在未来版本的 Windows 11 中得到修复,因为韦斯顿也强调微软正在进一步改进安全性方面,甚至暗示将带来更多结合现代硬件和软件的芯片级保护功能:
未来的 Windows 11 版本将继续添加重要的安全更新,通过结合现代硬件和软件从芯片到云端提供更多保护。
Windows 11 是所有人协作、分享和展示的更好方式,所有这些都充满了对于基于硬件的安全保护的信心。
值得一提的是,微软此前已经推出过 Microsoft Pluton 安全协处理器,但未能使其成为主流,因为它仅适用于 AMD 平台,不过也有传言称微软可能会将 Pluton 作为Windows 12的强制性系统要求。