Windows 11 : le directeur de la sécurité des systèmes d'exploitation de Microsoft explique les exigences strictes en matière de processeur pour Win 11
Le lancement de Windows 11 de Microsoft a été pour le moins cahoteux. D'une part, les premières impressions du nouveau logiciel ont été extrêmement positives, bien qu'il s'agisse de la version bêta initiale et qu'il manque encore certaines fonctionnalités clés. D'autre part, le lancement a été entravé par une fuite de la première version qui a été suivie d'une confusion et d'une colère concernant les exigences relatives aux modules TPM 2.0 et aux processeurs, dont certaines semblaient arbitraires.
Une nouvelle interview de TechRepublic https://www.techrepublic.com/article/windows-11-understanding-the-system-requirements-and-the-security-benefits/avec le directeur de la sécurité des systèmes d'exploitation de Microsoft, David Weston, a permis de faire la lumière sur les décisions de l'entreprise, dont aucune ne vise nécessairement à forcer les utilisateurs à acheter de nouveaux PC, même si cela peut être un effet secondaire de ses choix. Comme on pouvait s'y attendre, compte tenu des exigences de Microsoft en matière de TPM 2.0, qui sont axées sur la sécurité, il en va de même pour les limites de l'UC. Pour le meilleur ou pour le pire, Microsoft cherche à trouver le juste équilibre entre sécurité, performances et autonomie de la batterie afin que les utilisateurs puissent bénéficier de la meilleure expérience possible avec Windows 11.
Le TPM 2.0, par exemple, est une exigence de Windows depuis 2016, mais de nombreux fournisseurs ne l'ont pas activé en raison de problèmes de performances et d'autonomie de la batterie. L'activer en même temps que d'autres mesures d'atténuation des logiciels malveillants existantes, qui seront une exigence de la version finale de Windows 11, augmente la protection de la sécurité de 60 % seulement. Ces fonctionnalités ont toutes un impact sur les performances et l'autonomie des PC qui pourraient autrement être en mesure d'exécuter Windows 11, y compris la version bêta actuelle.
Weston a déclaré ce qui suit :
La sécurité basée sur la virtualisation est activée par défaut [dans Windows 11]. Il est évident que le TPM est présent, ce qui va nous donner la possibilité d'utiliser BitLocker dans Windows Hello dans un plus grand nombre de scénarios par défaut. Cela va permettre aux entreprises commerciales de faire une confiance zéro et de profiter de choses comme System Guard. Il y a beaucoup de valeur de sécurité prête à l'emploi. Je veux que les gens ouvrent leur ordinateur portable et sentent qu'ils sont bien mieux protégés, et nous savons qu'ils le seront, sur la base des renseignements sur les menaces, par rapport à la configuration par défaut que nous avons modifiée.
Certaines puces Intel de 7e génération et celles d'autres fournisseurs, dont AMD et Qualcomm, sont décrites par Weston comme n'offrant qu'un "support limité" pour ces fonctions de sécurité basées sur la virtualisation, d'où leur omission. Bien que cela puisse être gênant, il est difficile de critiquer Microsoft pour avoir fait de son mieux pour assurer la sécurité de la plateforme, alors que c'est une critique de longue date de Windows.
Source(s)
