– El tan esperado Microsoft Windows 11 finalmente ha sido lanzado al público. Sin embargo, su llegada también estuvo llena de novedades sobre funciones de seguridad integradas y criterios de requisitos del sistema más estrictos.
Después de TPM, muchas personas hablan de otra característica de seguridad, a saber, la seguridad basada en la virtualización (VBS) y cómo puede afectar el rendimiento del juego incluso en CPU que son oficialmente compatibles con el sistema operativo de Microsoft.
Aparentemente, VBS está configurado de forma predeterminada en una instalación limpia de Windows 11 (instalación limpia). En una entrevista, David Weston, socio director de Enterprise and OS Security en Microsoft, ha aclarado por qué sucede esto:
“Lo que aprendimos de Windows 10 es que si una función se hace opcional, la gente no la activará. Asumieron que si era algo importante, entonces estaría activo. Así que creo que fue una gran lección. Lo que ponemos en Windows 11 es que le daremos un sistema de seguridad por defecto”.
También explica por qué había una necesidad de tal función en primer lugar:
“Incluso si alguien obtiene privilegios de nivel de administrador, que es el nivel más alto de privilegios de acceso, aún no puede leer lo que hay en esta máquina virtual separada. Esta es exactamente la misma premisa de cómo funciona la nube hoy en día. Es posible que esté utilizando la misma máquina que su rival, pero no puede leer los datos codificados en ella. Usamos exactamente la misma tecnología que se depreció para Windows 11”.
Además de compartir sus pensamientos sobre VBS, Weston también habló sobre los requisitos de TPM 2.0 en Windows 11 y cómo las dos características juntas ayudarán a Microsoft a realizar su visión para el futuro del sistema operativo Windows y las PC:
“Muchos de estos primeros lanzamientos de Windows 11 no fueron un fin en sí mismos. Este es solo el primer paso en nuestro viaje. Ahora podemos garantizarle que tiene un TPM. Eso significa que puedo asegurarme de que cada desarrollador de aplicaciones pueda almacenar credenciales y datos clave en el hardware.
Habrá más aplicaciones que admitan la capacidad sin contraseña de forma predeterminada. Más aplicaciones son capaces de cifrar datos. Más aplicaciones tienen protección de confianza cero, porque tenemos capacidades basadas en virtualización.
Lo que verá en la próxima versión de Windows 11 es que lo explotamos a un nivel mucho mejor para mejorar la seguridad. Así que creo que esto es solo la superficie. Esta sigue siendo la primera ronda. Creo que los actos dos y tres realmente traerán grandes mejoras en la seguridad”.
De hecho, al anunciar los requisitos del sistema de Windows 11, Microsoft afirmó que las medidas de seguridad adicionales condujeron a una reducción del 60 % en los ataques de malware.
