یکی از مدیران ارشد مایکروسافت اعلام کرد احتمالاً ویژگی های امنیتی بیشتری شبیه TPM به ویندوز 11 نسل بعدی اضافه خواهد شد.
به گزارش تکناک، چند روز پیش، مایکروسافت یک پست وبلاگ منتشر کرد که در آن توضیح داد که ویندوز ۱۱ به طور پیش فرض امن است. اگر شما به دنبال توضیحی هستید که این به چه معناست، شرکت میگوید ویندوز ۱۱ به طور پیش فرض امنیت سخت افزاری عالی را بدون نیاز به ورود به تنظیمات مختلف و اتخاذ تدابیر مختلف ارائه میدهد.
اگرچه برخی ویژگیهای امنیتی مانند TPM (ماژول پلتفرم قابل اعتماد) یا PTT (فناوری اعتماد پلتفرم) در مورد اینتل و Secure Boot و موارد دیگر در دوران ویندوز ۱۰ معرفی شده بودند، اما مایکروسافت این ویژگیهای امنیتی را در ویندوز ۱۱ اجباری کرده است.
دیوید وستون، معاون امنیت کسب و کار و سیستم عامل در مایکروسافت، گفت: این همه چیز را برای همه ساده میکند، از جمله مدیران IT که متخصص امنیت هم نیستند. شما میتوانید تنظیمات را تغییر داده و حفاظتهای ویندوز ۱۱ را بر اساس نیازهای خود بهینه کنید یا به تنظیمات امنیتی پیش فرض اکتفا کنید. حالت امنیت پیش فرض، این انعطاف را به کاربران نیز ارائه میدهد و به آنها اجازه میدهد که برنامههای خود را با اطمینان انتخاب کنند در حالی که همچنان امنیت بسیار بالایی حفظ میشود.
مایکروسافت در گذشته به طور دقیق فواید ویژگیهایی مانند TPM 2.0 و VBS (امنیت مبتنی بر مجازیسازی) را توضیح داده است. این شرکت همچنین یک دمویی ارائه کرده است تا نحوه عملکرد اینگونه ویژگیها در مقابل تهدیدات سایبری مانند هک را توضیح دهد.
با این حال، پژوهشگران امنیتی به تازگی به یک آسیبپذیری جدید با نام “faulTPM” اشاره کردند که میتواند منجر به دور زدن fTPM در سیستمهای AMD شود. و گاهی اوقات، باگهایی در اجزای ویندوز مانند Defender میتواند منجر به عدم تشخیص خود TPM شود. (باگهای گواهی TPM نیز وجود دارند.)
این نواقص ممکن است در نسخههای آینده ویندوز ۱۱ برطرف شوند، زیرا وستون اضافه میکند که مایکروسافت در حال بهبود بخش امنیتی است و حتی اشاره میکند که محافظتهای در سطح تراشه بیشتری با ترکیب سختافزار و نرمافزار مدرن میتواند در حال تولید باشد. مایکروسافت میگوید:نسخههای آینده ویندوز ۱۱ همچنان بهبودهای امنیتی قابل توجهی را اضافه خواهند کرد که با ترکیب سختافزار و نرمافزار مدرن، حفاظت بیشتری از تراشه تا فضای ابری را فراهم میکند.
ویندوز ۱۱ روش بهتری برای همکاری، به اشتراک گذاری و ارائه است، همه با اعتماد به حفاظتهای پشتیبانی شده توسط سختافزار.
اگر به خاطر داشته باشید، پردازنده امنیتی Microsoft Pluton در حال حاضر وجود دارد، اما تا به حال به صورت عمومی در دسترس نیست و در حال حاضر فقط برای سیستمهای AMD موجود است. اما شایعات حاکی از آن است که مایکروسافت ممکن است در ویندوز ۱۲ پلاوتون را به عنوان یک الزام سیستمی اجباری کند.
سال گذشته، مایکروسافت ویژگیهای امنیتی جدید در بهروزرسانی ویژگی 22H2 را توضیح داد و شرکت به تازگی Rust را در هسته ویندوز برای بهبود امنیت حافظه معرفی کرده است.
