下一代Windows 11可能会有更多类似TPM的安全功能

几天前，微软发表了一篇博文，解释了Windows 11是如何做到默认安全的。如果你想知道这意味着什么，该公司表示，Windows 11保证了即插即用的基于硬件的出色安全性，而不需要进入各种设置和采取不同的措施。

尽管某些安全功能，如英特尔的可信平台模块（TPM）或PTT（平台信任技术），以及安全启动等，已经在Windows 10时代引入，但微软在Windows 11上强制要求这些安全功能。

微软企业和操作系统安全副总裁David Weston说：

它为所有人简化了一切，包括可能不是安全专家的IT管理员。你可以根据你的需要改变配置和优化Windows 11的保护措施，或者依靠默认的安全设置。默认安全将同样的灵活性扩展到用户，允许他们安全地选择自己的应用程序，同时仍然保持严格的安全性。

微软过去曾详细解释过TPM 2.0和VBS（基于虚拟化的安全）等功能的好处。该公司还展示了一个演示，以解释这些功能如何能够防止黑客攻击等网络安全威胁。

然而，安全研究人员最近指出了一个被称为"faulTPM"的新漏洞，该漏洞可能导致绕过AMD系统上的fTPM。而且有时，像Defender这样的Windows组件中的错误会导致系统无法检测到TPM本身。(TPM证明的错误也存在)。

这样的缺点可能会在未来的Windows 11版本中得到纠正，因为Weston补充说，微软正在进一步改善安全方面的问题，甚至暗示可能会有更多结合现代硬件和软件的芯片级保护措施。微软表示：

未来的Windows 11版本将继续增加重要的安全更新，通过结合现代硬件和软件，增加从芯片到云的更多保护。

Windows 11是一种更好的方式，让每个人都能协作、共享和展示，所有这些都有硬件支持的保护的信心。

如果你还记得，微软Pluton安全协处理器已经存在，尽管它还没有成为主流，因为它目前只有AMD。但有传言说，微软可能会将Pluton作为Windows 12的强制性系统要求。

去年，微软在22H2版功能更新中详细介绍了新的安全功能，该公司最近还在Windows内核中引入了Rust，以提高内存安全性。