A Microsoft disse como aumentar a segurança do Windows 11 – chips Pluton, drivers de bloqueio automático com vulnerabilidades e muito mais

Esta semana, a Microsoft organizou um evento sobre o futuro do Windows 11. A gigante do software anunciou um File Explorer atualizado, falou sobre a integração do Windows 11 local e do Windows 365 na nuvem e também apresentou novos recursos para videoconferência e segurança aprimorada. Para garantir a segurança, está prevista a utilização de chips Microsoft Pluton, além de ferramentas para proteção de drivers, aplicativos e dados pessoais dos usuários.

Fonte da imagem: Windows Central

A Microsoft planeja continuar implementando a solução de hardware Pluton, que se integra aos processadores e substitui o Trusted Platform Module atualmente usado, localizado separadamente do processador. Junto com isso, o Pluton conta com vários recursos de segurança do Windows 11, como firmware e proteção de identidade, bem como acesso direto à memória e proteção de integridade da memória. Curiosamente, alguns fabricantes como Dell e Lenovo deixaram de usar o Pluton em favor da solução vPro da Intel para proteger seus produtos.

Também foi anunciado que a próxima versão do Windows 11 terá a integridade de código protegida por hipervisor habilitada por padrão para proteger a integridade do código, o que impedirá a distribuição de malware semelhante ao WannaCry. Além disso, haverá uma função para bloquear automaticamente os drivers, vulnerabilidades que os invasores usam na prática. Segundo relatos, o Driver Lock será ativado em dispositivos com suporte para Windows 11 SE e HVCI.

Os desenvolvedores anunciaram um novo recurso chamado Smart App Control, graças ao qual os usuários podem executar apenas aplicativos seguros. Essa ferramenta usa um algoritmo de IA que verifica os processos iniciados pelo aplicativo e avalia sua segurança. A opção Smart App Control será habilitada por padrão em novos dispositivos Windows 11.

Além disso, o Windows 11 apresentará um recurso de criptografia de dados pessoais projetado para proteger as informações quando o usuário não estiver autorizado no PC. Os dados criptografados podem ser acessados ​​por meio do Windows Hello for Business, inserindo uma chave de criptografia ou de outra forma. Isso significa que os dados do usuário permanecerão protegidos, por exemplo, se o dispositivo for roubado.

A proteção anti-phishing integrada para usuários do Windows 11 também foi anunciada, mas os detalhes sobre como essa ferramenta funciona não foram anunciados. A versão corporativa incluirá uma ferramenta Credential Guard para proteção contra malware, bem como proteção contra roubo de informações por meio da Autoridade de Segurança Local.