首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软解释为何Windows 11的TPM 2.0需求和VBS功能对下一代安全如此关键

2021-10-05 15:28 · 稿源: cnbeta

微软期待已久的Windows 11从今天开始全面上线,围绕其集成的安全功能和它带来的相当严格的系统要求标准已经有了很多的讨论。热度居高不下的是TPM 2.0的支持成为基本系统需求以及围绕着基于虚拟化的安全(VBS)功能,以及它如何对游戏性能产生不利影响的争议,这甚至发生在操作系统官方支持的CPU上。

在干净的Windows 11安装中,VBS被默认设置为开启。在接受《计算机经销商新闻》(CRN)采访时,微软的企业和操作系统安全合作伙伴总监大卫·韦斯顿已经澄清了为什么会这样。

我们从Windows 10中学到的是,如果你让安全设定变得可有可无,人们就不会把它们打开。这是一个很大的教训。有鉴于此,我们在Windows 11中将默认保护用户的安全。

他还解释了为什么首先需要这样一个功能。

即使有人获得了管理员级别的权限,也就是最高级别的权限,他们仍然无法读取这个独立的虚拟机中的内容。这与今天的云计算工作方式的前提完全相同:你可以在一台硬件上与你威胁最大的对手共存,但彼此也不能阅读对面的编码数据,在Windows 11中我们使用完全相同的技术。

除了分享他对VBS的看法,Weston还谈到了Windows 11中的TPM 2.0要求,以及所有这些将如何帮助微软实现其对操作系统和Windows PC的未来愿景。

最初发布的Windows 11的很多内容都不是最终目标,它是我们旅程中的一个个节点。保证所有用户的计算机包含TPM也意味着可以去确保每个应用程序开发人员现在都可以在硬件中存储证书和密钥。更多的应用程序可以默认支持无密码;更多的应用可以进行数据加密;更多的应用程序可以有零信任保护,因为我们已经有了基于虚拟化的能力来报告他们的完整性。在Windows 11的后续版本中,用户会看到我们在更好的程度上利用这一点来提高安全性。因此,我认为这只是一场好戏的开始,我认为,这将真正带来一些安全方面的大规模增长。

事实上,早在宣布Windows 11的系统要求时,微软就已经生成,增加的这几项安全措施使恶意软件的侵扰减少了60%。

  • 相关推荐
  • 大家在看
  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

    利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的 Windows 勒索软件有多达 5 个执行选项,包

  • 微软Win 11软件捆绑遭欧盟起诉:再次被指控存在垄断行为

    近日,欧盟企业联盟向欧盟及德国反垄断当局提出申诉,认为微软滥用其在操作系统领域的主导地位,强行在云服务,远程协作等领域捆绑推广自己的服务。根据这份指控,微软对Office 365越来越深入的推广与在整合使得微软的云服务OneDrive在Windows系统中存在天然的优先权,并且微软将其作为了Windows 11的默认功能,向所有用户进行推广。这样的情况不仅存在于OneDrive上,微软一直在用同样的方式推广自己的远程合作软件Teams,该软件在

  • 微软软件作者道歉并恢复上架WSATools侧载工具

    几天前,微软发现自己陷入了一场混乱之中,因为它从微软商店中删除了WSATools。对于那些不知道的人来说,WSATools可以帮助用户在Windows 11上侧载应用程序,而不需要经历使用Android调试桥(adb)命令行工具方法的棘手过程。在下架这款应用的过程中,微软公司对其向WSATools开发者西蒙娜·弗兰科这样做的原因提供了"零解释",它发出的邮件提及的依据相当模糊。但弗兰科不是一个会轻易放弃的人,他坚持要得到答案。一番协商之后,迎

  • 新版Windows软件广受差评!微软官方承诺一周内将问题软件回滚至旧版本

    在今年早些时候,微软对Windows的电子白板应用进行了更新,在此次更新后,白板应用出现了大量的功能与性能问题,这导致在该更新在推出后的数月中一直饱受批评。面对用户的反馈,近日微软的高级产品经理宣布,相关的团队已经了解到了用户的批评意见。同时,这位产品经理也承诺:将在不到一周的时间内,完成对白板应用和对应内容的回滚,在回滚后白板将回到更新前的UWP版本。而微软官方也在Reddit论坛上为此证明,称白板的开发团队正

  • 微软的Windows Store在游戏方面变得更像Steam

    微软终于将允许Windows用户将来自微软商店或Xbox Game Pass forPC的PC游戏安装到他们选择的任何文件夹中,并且不受限制地访问。此举将允许PC游戏玩家访问游戏的文件夹并自由修改,或者让Windows用户自由移动游戏到他们选择的任何文件夹或驱动器。熟悉微软计划的消息人士表示,这些变化是Windows的Xbox应用更新的一部分,目前正在进行内部测试。Xbox应用程序的更新将最终解决从PC的Xbox Game Pass安装游戏的一个大的痛点,在那里玩?

  • 苹果“小心思”曝光:与微软、索尼和任天堂争夺游戏市场

    凤凰网科技讯 北京时间10月30日消息,苹果当地时间星期五在一份监管文件中披露,公司产品在游戏领域成为索尼Playstation、微软Xbox和任天堂竞争对手。之前,苹果只是声称其产品在智能手机领域的竞争对手是谷歌Android,在PC领域的竞争对手是微软Windows。在今年早些时候牵涉Epic Games的反垄断诉讼中,苹果竞争对手是一个重要概念。苹果在法庭上声称它不具有垄断地位,因为App Store在游戏领域面临激烈竞争。最终法院裁定苹果在手?

  • 微软下架能够自由安装APK应用的软件工具!开发者:官方未说明原因

    昨天,我们刚刚报道了一款国外开发者开发的软件:WSATools”,该软件能够绕过微软的限制在Windows 11上自由安装安卓应用。但就在今天(11月10日)凌晨,WSATools的开发者Simone Franco就在推特上发文,称这款软件被微软从微软商店中下架了。现在在微软商店检索WSATools,微软商店会告诉你没有找到任何相关结果”,而如果用事先保存的链接进入,则会收到很抱歉,您所要求的页面无法找到”的报错。很抱歉,您所要求的页面无法找到”?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天