Microsoft объясняет, почему TPM 2.0 и VBS в Windows 11 являются ключевыми для безопасности следующего поколения
- Категория: Windows 11
- Дата: 5-10-2021, 12:28
- Просмотров: 9 768
ОС Windows 11 стала доступна уже сегодня, и в последнее время было много шума вокруг интегрированных функций безопасности и довольно строгих критериев системных требований, которые она приносит с собой. Последний ажиотаж возник вокруг функции Virtualization-based Security (VBS) и того, как она может негативно повлиять на производительность игр даже на процессорах, официально поддерживаемых ОС.
По-видимому, VBS включена по умолчанию при чистой установке Windows 11. В интервью Computer Reseller News (CRN) Дэвид Уэстон, партнерский директор по корпоративной безопасности и безопасности ОС в Microsoft, пояснил, почему это так:
Что мы узнали из [Windows] 10, так это то, что, если вы делаете вещи необязательными, люди их не включают. Они полагают, что если бы это было необходимо, то это было бы включено. Так что я думаю, что это важный урок. В 11-ю версию мы добавили [то, что] мы собираемся обеспечивать безопасность по умолчанию.
Он также объяснил, зачем вообще нужна такая функция, и почему она необходима:
Даже если кто-то получит привилегии уровня администратора — самый высокий уровень привилегий — он все равно не сможет прочитать, что находится на этой отдельной виртуальной машине. Это точно такая же предпосылка, как и то, как сегодня работает облако — вы можете находиться на аппаратной машине вашего злейшего конкурента, и вы не сможете прочитать закодированные данные. Мы используем точно такую же технологию в уменьшенном виде [для Windows 11].
Помимо того, что он поделился своими мыслями о VBS, Уэстон также рассказал о требовании TPM 2.0 в Windows 11 и о том, как все это вместе поможет Microsoft реализовать свое видение будущего ОС и ПК с Windows:
Большая часть этого начального релиза Windows 11 не является конечной целью — это первая остановка на нашем пути. Мы говорим: «Теперь мы можем гарантировать, что у вас есть TPM. Это означает, что я могу пойти и убедиться, что каждый разработчик приложений теперь хранит учетные данные и ключи на оборудовании.
[...] Больше приложений могут поддерживать беспарольный доступ по умолчанию. Больше приложений могут выполнять шифрование данных. Больше приложений могут иметь защиту нулевого доверия, потому что у нас есть возможность сообщать об их целостности на основе виртуализации.
В следующих версиях Windows 11 вы увидите, что мы используем это в гораздо большей степени для повышения безопасности. Так что я думаю, что это просто сценическая обстановка. Это первый акт. Второй и третий акты, я думаю, действительно принесут некоторое значительное повышение безопасности.
[...] Больше приложений могут поддерживать беспарольный доступ по умолчанию. Больше приложений могут выполнять шифрование данных. Больше приложений могут иметь защиту нулевого доверия, потому что у нас есть возможность сообщать об их целостности на основе виртуализации.
В следующих версиях Windows 11 вы увидите, что мы используем это в гораздо большей степени для повышения безопасности. Так что я думаю, что это просто сценическая обстановка. Это первый акт. Второй и третий акты, я думаю, действительно принесут некоторое значительное повышение безопасности.
Похожие новости
- Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 11
Пользователей: 0
Гостей: 11
Роботы: Yandex
Пользователей: 0
Гостей: 11
Роботы: Yandex
+0
Новостей: 6411
+0
Комментариев: 1520
+0
Пользователей: 5016
Опрос Все опросы