【资料图】

IT之家 7 月 2 日消息，微软发布了一篇新的博客文章，解释了 Windows 11 各种安全特性。微软表示，Windows 11 在出厂时就提供了出色的基于硬件的安全保护，无需进入各种设置自行设定。

尽管微软在 Windows 10 期间已经引入了某些安全功能，例如 TPM 或 PTT 以及 Secure Boot 等，但微软在 Windows 11 上强制实施了这类安全功能，例如很多IT之家用户吐槽的 TPM 2.0 和 CPU 限制。

有趣的是：微软最初似乎考虑将这些措施应用于 Windows 10 本身，但最终没有这样做。微软企业与操作系统安全副总裁戴维・韦斯顿表示：

微软详细说明了诸如 TPM 2.0 和 VBS 等功能的好处。此外，该公司还展示了一个演示文稿，解释了这些功能如何防范黑客等网络安全威胁。

然而，安全研究人员最近指出了一个名为“faulTPM”的新漏洞，该漏洞可能导致绕过 AMD 系统的 fTPM，并导致 Windows 组件 (如 Defender) 无法检测到 TPM。

这些缺点可能会在未来版本的 Windows 11 中得到修复，因为韦斯顿也强调微软正在进一步改进安全性方面，甚至暗示将带来更多结合现代硬件和软件的芯片级保护功能：

值得一提的是，微软此前已经推出过 Microsoft Pluton 安全协处理器，但未能使其成为主流，因为它仅适用于 AMD 平台，不过也有传言称微软可能会将 Pluton 作为 Windows 12 的强制性系统要求。

标签：