Windows 12 może mieć więcej funkcji bezpieczeństwa w stylu TPM i Pluton

Windows 12 może mieć więcej funkcji bezpieczeństwa w stylu TPM i Pluton

Autor: Krzysztof Sulikowski

Opublikowano: 7/3/2023, 5:40 PM

Liczba odsłon: 1525

Microsoft opublikował post na blogu, w którym wyjaśnia, w jaki sposób Windows 11 jest domyślnie bezpieczny. Chodzi przede wszystkim o wykorzystanie ochrony opartej na sprzęcie już od pierwszego uruchomienia i bez potrzeby wchodzenia w ustawienia czy wykonywania określonych działań przez użytkownika. Owo podejście secure-by-default ma zostać rozwinięte w przyszłych wersjach systemu.

Chociaż niektóre funkcje ochrony, takie jak Trusted Platform Module (TPM) lub PTT (Platform Trust Technology) w przypadku Intela i Secure Boot, były wprowadzone już w czasach Windows 10, to Microsoft uczynił je obligatoryjnymi dopiero dla Jedenastki (choć rozważane było ich wprowadzenie dla poprzedniego systemu). David Weston, VP działu Enterprise and OS Security w Microsoft, powiedział:

Upraszcza to wszystko dla wszystkich, wliczając w to adminów IT, którzy mogą nie być też ekspertami od bezpieczeństwa. Możecie zmieniać konfiguracje i optymalizować zabezpieczenia Windows 11 w oparciu o swoje potrzeby lub polegać na domyślnych ustawieniach bezpieczeństwa. Secure-by-default rozszerza tę samą elastyczność na użytkowników, pozwalając im bezpiecznie wybrać ich własne aplikacje, utrzymując przy tym ścisłą ochronę.

Microsoft już wcześniej wyjaśniał zalety funkcji, takich jak TPM 2.0 i VBS (Virtualization-based Security). Badacze zabezpieczeń ujawnili jednak ostatnio nową podatność "faulTPM", która pozwala ominąć fTPM na systemach AMD. Zdarzały się też bugi w Windowsie, np. w Defenderze, przez które system nie mógł wykryć TPM. Warto też przypomnieć, że Microsoft sam doradzał, jak ominąć wymagania TPM i procesora na Windows 11. Te i inne niedoskonałości skłoniły najwyraźniej firmę do rozwoju zabezpieczeń Windows 11, a także ewentualnie przyszłych systemów. Jak pisze Lukas Velush z Microsoft:

Przyszłe wydania Windows 11 będą w dalszym ciągu dodawały znaczące aktualizacje zabezpieczeń, które dodadzą jeszcze więcej ochrony od chipa po chmurę, łącząc nowoczesne hardware i software. Windows 11 to lepszy sposób współpracy, udostępniania i prezentowania dla każdego, a wszystko to z poczuciem pewności zabezpieczeń opartych na sprzęcie.

Jedną z takich sprzętowych innowacji jest Microsoft Pluton, koprocesor bezpieczeństwa, który już co prawda istnieje, ale wszedł do mainstreamu i działa tylko w ekosystemie AMD. Pierwsze laptopy z chipem Pluton zaprezentowano już na początku zeszłego roku. Plotki głoszą, że zostanie on włączony do wymagań sprzętowych Windows 12.

Źródło: https://www.microsoft.com/insidetrack/blog/hardware-backed-windows-11-empowers-microsoft-with-secure-by-default-baseline/

Źródło: https://www.microsoft.com/insidetrack/blog/hardware-backed-windows-11-empowers-microsoft-with-secure-by-default-baseline/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia