7 月 2 日消息，微軟發(fā)布了一篇新的博客文章，解釋了Windows 11各種安全特性。微軟表示，Windows 11 在出廠時(shí)就提供了出色的基于硬件的安全保護(hù)，無(wú)需進(jìn)入各種設(shè)置自行設(shè)定。

盡管微軟在Windows 10期間已經(jīng)引入了某些安全功能，例如TPM或 PTT以及 Secure Boot 等，但微軟在 Windows 11 上強(qiáng)制實(shí)施了這類(lèi)安全功能，例如很多IT之家用戶(hù)吐槽的 TPM 2.0 和 CPU 限制。

有趣的是：微軟最初似乎考慮將這些措施應(yīng)用于 Windows 10 本身，但最終沒(méi)有這樣做。微軟企業(yè)與操作系統(tǒng)安全副總裁戴維?韋斯頓表示：

它為用戶(hù)簡(jiǎn)化了一切，包括可能不是安全專(zhuān)家的 IT 管理員。你可以根據(jù)需要更改配置來(lái)優(yōu)化 Windows 11 的保護(hù)措施，或者依賴(lài)于默認(rèn)的安全設(shè)置。“安全-默認(rèn)”為用戶(hù)提供了相同的靈活性，允許他們?cè)诒３职踩缘耐瑫r(shí)安全地選擇自己的應(yīng)用程序。

微軟詳細(xì)說(shuō)明了諸如 TPM 2.0 和 VBS 等功能的好處。此外，該公司還展示了一個(gè)演示文稿，解釋了這些功能如何防范黑客等網(wǎng)絡(luò)安全威脅。

然而，安全研究人員最近指出了一個(gè)名為“faulTPM”的新漏洞，該漏洞可能導(dǎo)致繞過(guò) AMD 系統(tǒng)的 fTPM，并導(dǎo)致 Windows 組件 (如 Defender) 無(wú)法檢測(cè)到 TPM。

這些缺點(diǎn)可能會(huì)在未來(lái)版本的 Windows 11 中得到修復(fù)，因?yàn)轫f斯頓也強(qiáng)調(diào)微軟正在進(jìn)一步改進(jìn)安全性方面，甚至暗示將帶來(lái)更多結(jié)合現(xiàn)代硬件和軟件的芯片級(jí)保護(hù)功能：

未來(lái)的 Windows 11 版本將繼續(xù)添加重要的安全更新，通過(guò)結(jié)合現(xiàn)代硬件和軟件從芯片到云端提供更多保護(hù)。

Windows 11 是所有人協(xié)作、分享和展示的更好方式，所有這些都充滿(mǎn)了對(duì)于基于硬件的安全保護(hù)的信心。

值得一提的是，微軟此前已經(jīng)推出過(guò) Microsoft Pluton 安全協(xié)處理器，但未能使其成為主流，因?yàn)樗鼉H適用于 AMD 平臺(tái)，不過(guò)也有傳言稱(chēng)微軟可能會(huì)將 Pluton 作為Windows 12的強(qiáng)制性系統(tǒng)要求。