Microsoft рассказала, как повысит безопасность Windows 11 — чипы Pluton, автоблокировка драйверов с уязвимостями и другое

На этой неделе Microsoft провела мероприятие, посвящённое будущим нововведениям Windows 11. Софтверный гигант анонсировал обновлённый «Проводник», рассказал об интеграции локальной Windows 11 и облачной Windows 365, а также представил новые функции для видеоконференций и повышения безопасности. Для обеспечения безопасности планируется использовать чипы Microsoft Pluton, а также инструменты защиты драйверов, приложений и личных данных пользователей.

Источник изображений: Windows Central

Microsoft планирует продолжить внедрение аппаратного решения Pluton, которое интегрируется в процессоры и представляет собой замену используемому в настоящее время модулю Trusted Platform Module, располагаемому отдельно от процессора. Вместе с этим Pluton полагается на несколько функций безопасности Windows 11, таких как защита прошивки и идентификационных данных, а также Direct Memory Access и Memory Integrity Protection. Любопытно, что некоторые производители, такие как Dell и Lenovo, отказались от использования Pluton в пользу решения Intel vPro для обеспечения безопасности своих продуктов.

Ещё было объявлено, что в следующей версии Windows 11 будет по умолчанию активирована функция Hypervisor-Protected Code Integrity для защиты целостности кода, которая не позволит распространять вредоносное программное обеспечение, аналогичное WannaCry. Кроме того, появится функция автоматической блокировки драйверов, уязвимости в которых используются злоумышленниками на практике. Согласно имеющимся данным, блокировка драйверов будет активирована на устройствах с Windows 11 SE и поддержкой HVCI.

Разработчики анонсировали новую функцию под названием Smart App Control, благодаря которой пользователи гарантированно смогут запускать только безопасные приложения. Этот инструмент задействует ИИ-алгоритм, который проверяет запускаемые приложением процессы и оценивает их безопасность. Опция Smart App Control будет активирована по умолчанию на новых устройствах с Windows 11.

В дополнение к этому в Windows 11 появится функция шифрования персональных данных, предназначенная для защиты информации, когда пользователь не авторизован на ПК. Получить доступ к зашифрованным данным можно через Windows Hello for Business, путём ввода ключа шифрования или иным способом. Это означает, что пользовательские данные останутся защищены, например, в случае кражи устройства.

Также была анонсирована встроенная защита от фишинга для пользователей Windows 11, но подробности касательно работы этого инструмента озвучены не были. В корпоративной версии появится инструмент Credential Guard для защиты от вредоносного ПО, а также защита от кражи информации через Local Security Authority.