AV-Comparatives дослідив, як Windows 11 впливає на безпеку середнього ПК. У дописі в блозі Девіда Вестона, директора з безпеки підприємств і ОС Microsoft, докладно описано вимоги до обладнання, пов’язані з безпекою, у Windows 11.
Одним із найбільш суперечливих аспектів нової версії Windows є апаратні вимоги. Окрім додаткового обсягу пам’яті (RAM) і місця на жорсткому диску, для випускної версії Windows 11 потрібні певні апаратні функції безпеки, які мають бути присутні на ПК. Це включає чіп TPM (Trusted Platform Module) версії 2.0 і процесор із VBS (безпека на основі віртуалізації) і HVCI (цілісність коду, захищена гіпервізором). Крім того, для інсталяції Windows 11 потрібна мікропрограма UEFI з увімкненим безпечним завантаженням.
У поточних попередніх версіях Windows 11 ці вимоги не завжди є необхідними, що дозволяє інсталювати в деяких системах, які пізніше не зможуть запустити остаточну версію. Однак чіп TPM 2.0 вже здається необхідним для встановлення попередніх збірок.
Чому Microsoft це робить?
Нещодавня публікація в блозі Девіда Вестона, директора з безпеки підприємств і ОС Microsoft, докладно описує вимоги до обладнання, пов’язані з безпекою, у Windows 11 і пояснює, навіщо вони потрібні. В іншій публікації в блозі Microsoft, спрямованій на інсайдерів Windows, йдеться, що згідно з дослідженнями Microsoft апаратні засоби безпеки, необхідні для Windows 11, можуть запобігти 60% атак зловмисного програмного забезпечення. Ці вказівки щодо апаратного забезпечення для нової операційної системи означають, що більшість комп’ютерів, на яких зараз працює Windows 10, не можна оновити до Windows 11, навіть після повної чистої інсталяції.
Девід Вестон має рацію в тому, що необхідні апаратні засоби захисту справляють реальні зміни в безпеці комп’ютера. Однак деякі люди стверджують, що багато старих процесорів, яких немає в поточному списку сумісного обладнання Windows 11 Microsoft, уже мають усі необхідні функції безпеки. Корпорація Майкрософт зараз звернула увагу на це і розглядає можливість додавання деяких старих процесорів до списку сумісності з Windows 11.
Чи робить оновлення до Windows 11 безпечнішим ПК?
Тому найкраща відповідь на запитання «Чи буде Windows 11 безпечнішою за Windows 10?» — «Так». Комп’ютер із сучасними апаратними функціями безпеки безпечніший, ніж ПК без них, але ви вже можете використовувати ці функції з новішою версією Windows 10. Однак нові функції безпеки в Windows 11 не обмежуються підтримкою відповідного обладнання. Іншою частиною нової операційної системи буде, наприклад, «Windows Hello for Business», яка дозволяє входити в корпоративне середовище без пароля. Принаймні для бізнес-користувачів це функція безпеки, унікальна для Windows 11. Але для багатьох домашніх користувачів оновлення з останньої версії Windows 10 до Windows 11 не матиме особливого значення з точки зору безпеки.
Більше на AV-Comparatives.org