来自 科技 2021-10-06 17:04 的文章

为什么TPM 2.0和Win11的VBS是必要的

微软等了很久的Windows 11,今天正式上线了。人们一直在谈论它集成的安全功能和它带来的严格的系统要求。
 
最新的讨论集中在基于虚拟化的安全性(VBS),这可能会对游戏性能产生负面影响。3DMark软件发行商UL基准测试公司此前报告称,打开VBS的Windows 11系统可以将游戏性能降低高达30%。
 
IT之家了解到,微软VBS安全功能通过使用硬件虚拟化功能,创建一个安全的内存区域来运行程序,从而将程序与操作系统隔离开来。开启该功能后,可以大大增强对系统的保护,防止恶意攻击。
 
在Windows 11的全新安装中,默认情况下,VBS设置为打开(从Windows 10升级时不会)。在接受CRN采访时,微软企业和操作系统安全合作总监大卫·韦斯顿解释了原因:
 
我们从Windows 10中学到的是,如果你把东西变成可选的,人们就不会打开它。他们认为如果有必要就会打开,所以我认为这是一个很大的收获。在Windows 11中,我们将默认为用户提供安全性。
他还解释了为什么必须打开此功能:
 
即使有人获得了管理员级别的权限(最高级别的权限),他们仍然无法读取这个单个虚拟机的内容,这更安全,这与当今云的工作方式完全相同。
除了分享他对VBS的看法,Weston还谈到了Windows 11中的TPM 2.0要求:
 
Windows 11的初始版本不是最终目标,而是我们旅程的第一站。我们需要确保每个应用程序开发人员都在硬件中存储凭据和密钥。TPM 2.0只是一个阶段,未来Windows 11真的会得到大规模的安全升级。
IT之家了解到,微软在宣布其Windows 11系统要求时声称,增加的安全措施使恶意软件感染减少了60%。
 
TPM是可信平台模块的缩写,是一种基于硬件的安全标准。该标准要求设备配备专用防丢芯片,以提高设备的安全性。该标准可以使设备更安全地生成、存储和认证解码密钥。TPM是Windows BitLocker进行加密的关键标准,可以提供基于硬件的隔离和加密,有利于结合Windows 11系统的安全特性来应对威胁和保护个人信息。