IT之家7月2日消息,微软发布了一篇新的博客文章,解释了Windows11各种安全特性。微软表示,Windows11在出厂时就提供了出色的基于硬件的安全保护,无需进入各种设置自行设定。
尽管微软在Windows10期间已经引入了某些安全功能,例如TPM或PTT以及SecureBoot等,但微软在Windows11上强制实施了这类安全功能,例如很多IT之家用户吐槽的TPM2.0和CPU限制。
有趣的是:微软最初似乎考虑将这些措施应用于Windows10本身,但最终没有这样做。微软企业与操作系统安全副总裁戴维・韦斯顿表示:
它为用户简化了一切,包括可能不是安全专家的IT管理员。你可以根据需要更改配置来优化Windows11的保护措施,或者依赖于默认的安全设置。“安全-默认”为用户提供了相同的灵活性,允许他们在保持安全性的同时安全地选择自己的应用程序。
微软详细说明了诸如TPM2.0和VBS等功能的好处。此外,该公司还展示了一个演示文稿,解释了这些功能如何防范黑客等网络安全威胁。
然而,安全研究人员最近指出了一个名为“faulTPM”的新漏洞,该漏洞可能导致绕过AMD系统的fTPM,并导致Windows组件(如Defender)无法检测到TPM。
这些缺点可能会在未来版本的Windows11中得到修复,因为韦斯顿也强调微软正在进一步改进安全性方面,甚至暗示将带来更多结合现代硬件和软件的芯片级保护功能:
未来的Windows11版本将继续添加重要的安全更新,通过结合现代硬件和软件从芯片到云端提供更多保护。
Windows11是所有人协作、分享和展示的更好方式,所有这些都充满了对于基于硬件的安全保护的信心。
值得一提的是,微软此前已经推出过MicrosoftPluton安全协处理器,但未能使其成为主流,因为它仅适用于AMD平台,不过也有传言称微软可能会将Pluton作为Windows12的强制性系统要求。
