Microsoft explica por que o TPM 2.0 e o VBS no Windows 11 são tão importantes

O tão esperado Windows 11 já está disponível para o publico em geral, e tem havido muitas duvidas em torno dos recursos de segurança integrados e os critérios de requisitos de sistema bastante rígido que o novo sistema operacional traz. A duvida mais recente foi em torno do recurso Virtualization-based Security (VBS) e como ele pode afetar consideravelmente o desempenho dos jogos, mesmo em CPUs oficialmente suportadas pelo sistema operacional.

Aparentemente, o VBS está ativado por padrão em instalações limpas do Windows 11. Em uma entrevista para o Computer Reseller News (CRN), David Weston, diretor parceiro de segurança corporativa e de sistema operacional da Microsoft, esclareceu por que isso acontece:

O que aprendemos com o Windows 10 é que, se você tornar as coisas opcionais, as pessoas não as ativarão. Eles presumem que, se fosse necessário, estaria ativado. E então eu acho que é um grande aprendizado. O que colocamos no 11 é que vamos protegê-lo por padrão.

Ele também explicou por que há necessidade de tal recurso em primeiro lugar:

Mesmo se alguém tiver privilégios de administrador, o nível de privilégio mais alto, eles ainda não podem ler o que está nesta VM separada. É exatamente a mesma premissa de como a nuvem funciona hoje, você pode estar em uma máquina de hardware com seu maior rival e não pode ler dados codificados. Usamos exatamente a mesma tecnologia reduzida no Windows 11.

Além de compartilhar suas idéias sobre o VBS, Weston também falou sobre o requisito do TPM 2.0 (Trusted Platform Module) no Windows 11 e como tudo isso junto ajudará a Microsoft a concretizar sua visão para o futuro do SO e PCs com Windows:

Muito desse lançamento inicial do Windows 11 não é o objetivo final, é o primeiro passo em nossa jornada. Estamos dizendo que, agora podemos garantir que você tem um TPM. Isso significa que posso ir e garantir que todos os desenvolvedores de aplicativos estejam armazenando credenciais e chaves no hardware.

[…] Mais aplicativos podem oferecer suporte sem senha por padrão. Mais aplicativos podem fazer criptografia de dados. Mais aplicativos podem ter proteção de confiança zero, porque temos esse recurso baseado em virtualização para relatar sobre sua integridade.

O que você verá nas versões a seguir do Windows 11 é que nós exploramos isso de uma forma muito melhor para aumentar a segurança. Então eu acho que este é apenas o cenário. Este é o primeiro ato. Os atos dois e três, eu acho, vão realmente trazer grandes aumentos na segurança.

Na verdade, quando anunciou seus requisitos de sistema para o Windows 11, a gigante do software afirmou que as medidas de segurança adicionais levaram à redução da infestação de malware em 60%.

Fonte: CRN

Compartilhe

Deixe seu comentário