David Weston, diretor de segurança para enterprise e sistemas operacionais da Microsoft, publicou no blog da companhia um longo comentário sobre a segurança do novo sistema operacional, destacando o aspecto da segurança desde o projeto. Segundo ele, “o Windows 11 foi reprojetado para trabalho híbrido e segurança, com isolamento baseado em hardware integrado, criptografia comprovada e nossa proteção mais forte contra malware”.
Todos os sistemas com certificação para Windows 11 virão com um chip TPM 2.0 para ajudar a garantir que os clientes se beneficiem da segurança apoiada por um hardware com raiz de confiança. O Trusted Platform Module (TPM) é um chip integrado à placa-mãe do PC ou adicionado separadamente. Seu objetivo é ajudar a proteger chaves de criptografia, credenciais de usuário e outros dados confidenciais, protegidas por uma barreira de hardware para que malware e invasores não possam acessar ou adulterar esses dados.
Veja isso
Notificações push do Windows estão sendo usadas para fraude
Microsoft anuncia chip para elevar a segurança de endpoints
Os PCs do futuro, diz Weston, precisam desse hardware para ajudar na proteção contra ataques comuns e sofisticados, como ransomware, e ataques mais sofisticados de estados-nações. A exigência do TPM 2.0 eleva o padrão de segurança de hardware ao exigir essa raiz de confiança integrada: “O TPM 2.0 é um bloco de construção essencial para fornecer segurança com o Windows Hello e o BitLocker para ajudar os clientes a proteger melhor suas identidades e dados. Além disso, para muitos clientes corporativos, os TPMs ajudam a facilitar a segurança Zero Trust, fornecendo um elemento seguro para atestar a integridade dos dispositivos”.
O Windows 11 também tem suporte pronto para uso para Microsoft Azure Attestation (MAA) baseado em hardware, diz o diretor da Microsoft, trazendo Zero Trust baseado em hardware para a vanguarda da segurança, permitindo que os clientes apliquem políticas Zero Trust ao acessar recursos confidenciais na nuvem com gerenciamento de dispositivos móveis com suporte (MDMs) como Intune ou local.
Com agências de notícias internacionais