مایکروسافت ویژگی های امنیتی ویندوز 11 را بالاتر می برد

یکی از مدیران ارشد مایکروسافت اعلام کرد احتمالاً ویژگی های امنیتی بیشتری شبیه TPM به ویندوز 11 نسل بعدی اضافه خواهد شد.

به گزارش تکناک، چند روز پیش، مایکروسافت یک پست وبلاگ منتشر کرد که در آن توضیح داد که ویندوز ۱۱ به طور پیش فرض امن است. اگر شما به دنبال توضیحی هستید که این به چه معناست، شرکت می‌گوید ویندوز ۱۱ به طور پیش فرض امنیت سخت افزاری عالی را بدون نیاز به ورود به تنظیمات مختلف و اتخاذ تدابیر مختلف ارائه می‌دهد.

اگرچه برخی ویژگی‌های امنیتی مانند TPM (ماژول پلتفرم قابل اعتماد) یا PTT (فناوری اعتماد پلتفرم) در مورد اینتل و Secure Boot و موارد دیگر در دوران ویندوز ۱۰ معرفی شده بودند، اما مایکروسافت این ویژگی‌های امنیتی را در ویندوز ۱۱ اجباری کرده است.

دیوید وستون، معاون امنیت کسب و کار و سیستم عامل در مایکروسافت، گفت: این همه چیز را برای همه ساده می‌کند، از جمله مدیران IT که متخصص امنیت هم نیستند. شما می‌توانید تنظیمات را تغییر داده و حفاظت‌های ویندوز ۱۱ را بر اساس نیازهای خود بهینه کنید یا به تنظیمات امنیتی پیش فرض اکتفا کنید. حالت امنیت پیش فرض، این انعطاف را به کاربران نیز ارائه می‌دهد و به آنها اجازه می‌دهد که برنامه‌های خود را با اطمینان انتخاب کنند در حالی که همچنان امنیت بسیار بالایی حفظ می‌شود.

مایکروسافت در گذشته به طور دقیق فواید ویژگی‌هایی مانند TPM 2.0 و VBS (امنیت مبتنی بر مجازی‌سازی) را توضیح داده است. این شرکت همچنین یک دمویی ارائه کرده است تا نحوه عملکرد اینگونه ویژگی‌ها در مقابل تهدیدات سایبری مانند هک را توضیح دهد.

با این حال، پژوهشگران امنیتی به تازگی به یک آسیب‌پذیری جدید با نام “faulTPM” اشاره کردند که می‌تواند منجر به دور زدن fTPM در سیستم‌های AMD شود. و گاهی اوقات، باگ‌هایی در اجزای ویندوز مانند Defender می‌تواند منجر به عدم تشخیص خود TPM شود. (باگ‌های گواهی TPM نیز وجود دارند.)

این نواقص ممکن است در نسخه‌های آینده ویندوز ۱۱ برطرف شوند، زیرا وستون اضافه می‌کند که مایکروسافت در حال بهبود بخش امنیتی است و حتی اشاره می‌کند که محافظت‌های در سطح تراشه‌ بیشتری با ترکیب سخت‌افزار و نرم‌افزار مدرن می‌تواند در حال تولید باشد. مایکروسافت می‌گوید:نسخه‌های آینده ویندوز ۱۱ همچنان بهبودهای امنیتی قابل توجهی را اضافه خواهند کرد که با ترکیب سخت‌افزار و نرم‌افزار مدرن، حفاظت بیشتری از تراشه تا فضای ابری را فراهم می‌کند.

ویندوز ۱۱ روش بهتری برای همکاری، به اشتراک گذاری و ارائه است، همه با اعتماد به حفاظت‌های پشتیبانی شده توسط سخت‌افزار.

اگر به خاطر داشته باشید، پردازنده امنیتی Microsoft Pluton در حال حاضر وجود دارد، اما تا به حال به صورت عمومی در دسترس نیست و در حال حاضر فقط برای سیستم‌های AMD موجود است. اما شایعات حاکی از آن است که مایکروسافت ممکن است در ویندوز ۱۲ پلاوتون را به عنوان یک الزام سیستمی اجباری کند.

سال گذشته، مایکروسافت ویژگی‌های امنیتی جدید در به‌روزرسانی ویژگی 22H2 را توضیح داد و شرکت به تازگی Rust را در هسته ویندوز برای بهبود امنیت حافظه معرفی کرده است.