Почему Microsoft так одержима требованиями Windows 11 TPM и облачной безопасности

виндовс 11 герой 2
Когда Microsoft впервые анонсировала Windows 11 в конце июня, энтузиасты приветствовали многие изменения в ее дизайне и функциях. Однако много споров разгорелось по поводу системных требований к операционной системе, в частности с обязательной поддержкой процессоров Ryzen 2000/8 -го поколения Core и TPM 2.0.

С запуском Window 11 сегодня, Microsoft дает некоторую информацию о том, почему она заняла такую ​​жесткую позицию в отношении TPM 2.0 и безопасности на основе виртуализации (VBS), последнюю из которых мы недавно обсуждали в связи с ее негативным влиянием на компьютерные игры . производительность .

Дэвид Уэстон, директор Microsoft по операционной и корпоративной безопасности, рассказал CRN о противоречивых решениях компании в отношении Windows 11. По словам Уэстона, основной мотивацией было общее повышение безопасности для потребителей и предприятий, а это означало принятие некоторых трудных решений. относительно требований к оборудованию.

проверка работоспособности ПК

«Что мы узнали из 10, так это то, что если вы сделаете вещи необязательными, люди их не включат», — сказал Уэстон. «Они предполагают, что если бы это было необходимо, оно было бы включено. И поэтому я думаю, что это большой урок. Мы вложили в 11 [что] мы собираемся защитить вас по умолчанию».

Например, Уэстон сказал, что только процессоры Intel 8 -го поколения и новее поддерживают все функции VBS и TPM 2.0, удовлетворяя при этом внутренние требования к производительности. Вот почему только несколько избранных процессоров Core 7 -го поколения поддерживаются Windows 11, в то время как подавляющее большинство заблокировано.

«В конечном счете, мы могли бы выбрать много линий», — добавил он. «Но мы использовали анализ данных о надежности, производительности и безопасности, чтобы добиться этого, и именно так мы остановились на этой конкретной планке».

виндовс 11 вайвер грань
Вы можете установить Windows 11 на неподдерживаемый ПК, но это неразумный шаг.

И даже несмотря на то, что VBS, по-видимому, может снизить производительность в играх, есть причина для действий Microsoft на этом фронте с Windows 11. «Даже если кто-то получает привилегии уровня администратора — самый высокий уровень привилегий — он все равно не может это отдельная [виртуальная машина]», — сказал Уэстон. «Это точно такая же предпосылка, как сегодня работает облако — вы можете быть на аппаратной машине с вашим злейшим соперником, и вы не можете читать закодированные данные. Мы используем ту же самую технологию, но в уменьшенном виде [в Windows 11]».

«Во многом этот первоначальный выпуск Windows 11 не является конечной целью — это первая остановка в нашем путешествии», — продолжает Уэстон. «В следующих версиях Windows 11 вы увидите, как мы используем [защиту с нулевым доверием и виртуальные возможности] в гораздо большей степени для повышения безопасности. Итак, я думаю, что это только предварительная настройка. Это первый шаг. Я думаю, второй и третий акты действительно значительно увеличат безопасность».

Аргументы Microsoft в пользу строгих требований к оборудованию кажутся разумными, даже если некоторые люди возмущены ограничениями. Мы настоятельно рекомендуем вам ознакомиться с полным интервью CRN , так как в нем гораздо больше подробностей о философии безопасности Microsoft в отношении Windows 11.

И помните, у вас есть возможность выполнить чистую установку Windows 11 в системе, которая не соответствует всем системным требованиям Microsoft. Однако вы можете потерять будущие обновления безопасности, что сделает это решение в лучшем случае глупым для энтузиастов и бизнеса .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал