Windows 11: il direttore della sicurezza del sistema operativo di Microsoft spiega i difficili requisiti della CPU per Win 11

Il lancio di Microsoft Windows 11 è stato a dir poco accidentato. Da un lato, le prime impressioni del nuovo software sono state estremamente positive, nonostante si tratti della versione Beta iniziale e manchino ancora alcune caratteristiche chiave. D'altra parte, il lancio è stato ostacolato da una build iniziale trapelata che è stata poi seguita da confusione e rabbia sui requisiti dei moduli TPM 2.0 e delle CPU, alcuni dei quali sembravano arbitrari.

Una nuova intervista di TechRepublic https://www.techrepublic.com/article/windows-11-understanding-the-system-requirements-and-the-security-benefits/con il direttore della sicurezza del sistema operativo di Microsoft, David Weston, ha fatto un po' di luce sulle decisioni dell'azienda, nessuna delle quali riguarda necessariamente il costringere gli utenti a comprare nuovi PC -- anche se questo potrebbe essere un effetto collaterale delle sue scelte. Come ci si potrebbe aspettare, dati i requisiti TPM 2.0 di Microsoft che sono guidati dalla sicurezza, lo stesso vale per i cut-off della CPU. Nel bene e nel male, Microsoft sta cercando di ottenere il giusto equilibrio tra sicurezza, prestazioni e durata della batteria in modo che gli utenti possano ottenere la migliore esperienza possibile su Windows 11.

Il TPM 2.0, per esempio, è stato un requisito in Windows dal 2016, ma molti venditori non l'hanno abilitato a causa delle preoccupazioni sulle prestazioni e sulla durata della batteria. Attivandolo insieme ad altre mitigazioni di malware esistenti, che sarà un requisito della build finale di Windows 11, aumenta la protezione di sicurezza del 60 per cento da solo. Queste caratteristiche hanno tutte un impatto sulle prestazioni e la durata della batteria dei PC che potrebbero altrimenti essere in grado di eseguire Windows 11, compresa la Beta in questo momento.

Weston ha detto questo:

Virtualization Based Security è attiva di default [in Windows 11]. Ovviamente il TPM è lì, quindi questo ci darà la possibilità di fare BitLocker in Windows Hello in più scenari di default. Questi permetteranno alle imprese commerciali di fare zero trust e di trarre vantaggio da cose come System Guard. C'è un sacco di valore di sicurezza out-of-the-box. Voglio che le persone aprano il loro laptop e sentano di essere molto più protetti, e sappiamo che lo saranno, basandoci sull'analisi delle minacce rispetto al default che abbiamo cambiato.

Alcuni chip Intel di settima generazione e quelli di altri fornitori tra cui AMD e Qualcomm sono descritti da Weston come aventi solo "supporto limitato" per queste caratteristiche di sicurezza basate sulla virtualizzazione, da cui la loro omissione. Anche se questo può essere fastidioso, è difficile criticare Microsoft per fare del suo meglio per affrontare la sicurezza della piattaforma quando questa è stata una critica di lunga data di Windows.

Acquista il Surface Laptop 4 da Amazon.