IT商业网-解读信息时代的商业变革
当前位置: 首页 > 软件 > 正文

微软坚持Win11最低硬件配置要求:提高安全基线 支持基于虚拟化的安全

2021-08-28 22:26:41  来源:IT之家    

  微软今天宣布,不会阻止人们在大多数旧电脑上安装 Windows 11。虽然该软件制造商为 Windows 11 推荐了硬件要求--它在很大程度上会坚持这样做--但只有当你试图通过 Windows Update 从 Windows 10 升级到 Windows 11 时,才会实施安装该操作系统的限制。这意味着任何拥有旧 CPU 的电脑,如果没有通过正式支持的升级测试,仍然可以继续下载 Windows 11 的 ISO 镜像文件并手动安装操作系统。

  但微软依然强调了官方受支持的硬件配置需求。IT之家获悉,微软的结论是,所选择的兼容 64 位处理器、4GB 内存、64GB 存储空间、UEFI secure boot、图形要求和 TPM 2.0 是正确的最低系统要求,以实现我们建立的原则,为你提供最佳支持。

  《TPM 2.0 仍是强制要求,微软 Win11 扩大支持处理器名单,一批英特尔 PC 硬件“复活”》

  微软博客详细介绍了指导建立 Windows 11 最低系统要求的原则。下面是在过去几个月里收集的数据中的一些见解,这些数据肯定了微软的决定。

  可靠性。不符合最低系统要求的设备在内核模式下崩溃的次数多出 52%。符合最低系统要求的设备有 99.8% 的无崩溃体验。

  安全性。Windows 11 通过改进安全默认配置,提高了 Windows 的安全基线,以对抗日益增多的网络攻击。这些要求是根据微软威胁情报的数万亿信息,以及国家安全局、英国国家网络安全中心和加拿大网络安全中心等领先的安全专家的意见而提出的。

  兼容性。人们继续越来越多地使用他们的 PC 进行视频会议、生产力和游戏。为了确保所有的 Windows 11 设备可以运行一套核心的应用程序来满足这些需求,微软设置了最低的系统要求,以配合一些最常用的应用程序。

  微软表示,正如数量空前的 Windows Insiders 所显示的那样,大多数拥有合格设备的用户将选择转移到 Windows 11,以体验它所提供的连接、生产力、创造力和游戏方面的所有新创新。对于那些正在使用但不会升级的 PC,以及还没有准备好过渡到新设备的用户来说,Windows 10 是正确的选择。微软将支持 Windows 10 到 2025 年 10 月 14 日,微软最近宣布,Windows 10 的下一个功能更新 21H2 将在今年晚些时候到来。无论你做出什么决定,微软都致力于支持你,并在计算旅程中提供选择。

  下面是关于指导 Windows 11 最低系统要求原则的一些额外细节。

  可靠性。随着时间的推移,保持可靠性与 OEM 和 IHV 驱动支持高度相关。Windows 11 支持的处理器在 OEM 和 IHV 支持范围内,并使用现代(DCH)驱动程序。向现代驱动的转变使得驱动和相关软件可以通过 Windows Update 以协调的方式进行安装和服务,并提供更好的机制来跟踪驱动的健康状况。这种协调的结果是,系统驱动程序在更新后能正确安装并发挥作用,在升级到 Windows 11 时提供可靠的体验。从 Windows Insider 设备来看,那些不符合最低系统要求的机器的内核模式崩溃(蓝屏)比符合要求的机器多出 52%。符合要求的设备提供了 99.8% 的无崩溃体验,OEM 和 IHV 通过现代驱动更新管理进行有效管理。此外,在不支持的硬件上,应用程序挂起的可能性增加了 17%,对于第一方的应用程序,微软看到崩溃的情况增加了 43%。

  安全性。Windows 11 已经提高了安全基线,使其成为有史以来最安全的 Windows 版本。微软使用了来自微软威胁情报的超过 8.2 万亿个信息,对攻击进行逆向工程,以及来自美国国家安全局、英国国家网络安全中心和加拿大网络安全中心等领先专家的意见,在 Windows 11 中设计了一个安全基线,以解决越来越多的威胁,而这些威胁仅靠软件无法解决。微软根据对最有效的防御措施的分析,精心设计了硬件要求和默认的安全功能。这项分析是基于微软在 2020 年阻止的攻击的数据集,其中包括 300 亿次电子邮件威胁,60 亿次终端设备威胁和 300 亿次认证。除了受益于这些情报来源外,Windows 11 还根据 NSA 和 NCSC 等全球专家的行业建议,实现了成熟的安全控制。

  可信平台模块(TPM)的要求使 Windows 11 成为一款真正的无密码操作系统,解决了网络钓鱼和其他基于密码的攻击,当 TPM 不存在时,攻击者更容易执行。在 2020 财年的微软数字防御报告中,微软发现那些禁用传统认证并转向多因素认证(MFA)--或基于密码的系统(如 Windows Hello)的组织所遭受的破坏减少了 67%。在 Windows Hello 系统中,TPM 与 PIN 或生物识别相机/指纹读取器一起工作,在硬件中安全地存储密钥,在认证过程中取代用户的密码,并且更难以窃取或欺骗。TPM 还用于许多其他的 Windows 11 功能,如 Bitlocker 和设备加密,它利用 TPM 来存储磁盘加密密钥。来自 Forrester 的研究表明,2020 年全球安全决策者报告的违规事件中,20% 涉及智能手机和笔记本电脑等资产的丢失或被盗。Windows 11 中的 Bitlocker 全磁盘加密技术限制了敏感数据因丢失或被盗设备而丢失的可能性。TPM 还被用来将基于网络的凭证安全地“绑定”到设备上,防止最近许多漏洞中出现的凭证类型的提取和盗窃。Windows 11 要求 TPM 2.0 而不是 TPM 1.2,是因为它提供了安全优势,特别是支持更新、更强的加密算法。

  UEFI 安全启动要求确保系统启动时只使用由设备制造商、芯片供应商或微软签署的代码。它通过确保所有代码由特定实体签署,并在硬件中记录加密哈希值,这些哈希值也可以被发送到云端以验证完整性。如果一个系统可以在操作系统启动之前被破坏,那么所有的内核、用户和终端安全工具都会被完全破坏。造成数亿损失的“NotPetya”攻击,利用传统的 bios 在启动前注入勒索软件代码,现在可以通过安全启动来缓解这一问题。安全启动的价值和最佳实践也得到了美国国家安全局的验证。自 2013 年 6 月 26 日以来,微软一直要求 OEM 厂商使用预置启用的 UEFI 安全启动,并希望所有的 Windows 11 设备都能为客户提供这种功能。

  除了提高可靠性外,受支持的处理器在芯片层面上增加了安全能力。这些处理器提供了虚拟化扩展和虚拟化性能改进。Windows 11 支持基于虚拟化的安全(VBS),它实现了几种安全功能,包括内存完整性,也被称为管理程序保护的代码完整性(HVCI)。HVCI 禁止向 Windows 内核注入动态代码。HVCI 还提供了驱动程序控制,并确保所有加载的驱动程序符合微软和用户设定的允许驱动程序策略。VBS 还实现了对常见企业凭证类型(如 NTLM)的凭证保护,这是一种在“pass-the-hash”式攻击中看到的攻击技术,并且是 System Guard Runtime 证明的基础,这是一种零信任能力,向云提供基于硬件的防篡改健康声明,是芯片到云的零信任方法的一部分。美国国防部(DoD)要求在 Windows 10 上为他们的设备提供基于虚拟化的安全。微软表示,虽然在升级到 Windows 11 时不要求 VBS,但相信它所提供的安全优势非常重要,所以微软希望最低系统要求能确保每台运行 Windows 11 的 PC 都能满足国防部所依赖的相同安全性。通过与 OEM 和芯片合作伙伴合作,微软将在明年的大多数新 PC 上启用 VBS 和 HVCI。微软将继续寻找机会,随着时间的推移在更多的系统中扩展 VBS。

  兼容性。Windows 11 延续了对兼容性的坚定承诺。这意味着设备可以升级到 Windows 11,并且关键的应用程序和设备可以简单地工作。提高 Windows 11 的最低系统要求使微软能够更好地支持应用程序和硬件的驱动程序和设备。反馈信息还显示,不支持的硬件更有可能使用旧的驱动程序,与 VBS 等新的操作系统功能不兼容。支持的硬件也有现代的驱动程序,这不仅有助于确保前面提到的可靠性,而且还能保证很好的硬件兼容性。此外,新的最低系统要求建立了一个新的基线,与今天客户依赖的许多最常用的应用程序的硬件需求相一致,用于远程会议、浏览、生产力和娱乐。当然,某些功能、应用程序、游戏和外设可能有自己的要求,超过微软的最低系统要求,所以微软鼓励购买新 PC 的用户向他们所使用的具体产品的制造商核实要求。

原标题:微软坚持 Win11 最低硬件配置要求:可实现 99.8% 无崩溃体验,否则蓝屏等次数增加 52%

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT