Добре Microsoft, ти спечели: Купувам компютър с Windows 11

Това беше доста, да кажем, вълнуваща седмица. Първо, Microsoft пусна Windows 11 на голям шум, подчертавайки новия, блестящ потребителски интерфейс. Имаше само един проблем: Ако нямахте система с най-новите процесори Intel Generation 8 или по-нова, не бихте могли да я имате – щяхте да останете в Windows 10.

Нашият местен експерт по Windows, Ед Бот, беше усърден в отразяването си, когато наблюдаваше как Microsoft се връща от ангажиментите за съвместимост в своята предварителна версия, за да стигне до дъното на точно кои системи ще остане осиротели и кои ще продължат напред Windows 11.

Това, че не получихме окончателен отговор от Microsoft от самото начало, добави голямо разочарование от традиционните лоялисти на Microsoft. Също така не съм доволен от това, след като открих, че собствените ми компютърни системи, закупени през 2016 г., няма да направят съкращението.

За щастие сега имаме категоричен отговор: Причината, поради която много системи може да не направят съкращението, има много общо Intel (и AMD процесор) разполага с най-новото поколение чипове свързани с хардуерно базирана виртуализация.

Виртуализация? Но изчакайте, не е ли това нещо, с което наистина се занимаваме само по отношение на сървърите, които живеят в центрове за данни? Традиционно, да. Но има и други приложения за виртуализация, освен увеличаване на плътността на натоварването.

2ad63da1-9f01-42b5-810e-98695b77b755.jpg

Microsoft Defender Application Guard (MDAC), работещ под Windows 11 на 6-то поколение Intel i7-6700 система. Това изисква технология за хардуерна виртуализация, която е минимално изискване за работа с Windows 11.

Джейсън Перлов / ZDNet

През 2017 г. написах статия, озаглавена Как контейнерите ще преобразят Windows 10 през следващите три години, Обсъдих различните технологии за виртуализация и контейнеризиране, по които Microsoft работи в техните Azure Cloud, Windows Server OS и Windows за настолни компютри.

Сега, с тази необходима хардуерна техника за контейнеризиране и виртуализация, Windows 11 ще изолира приложения и процеси много по-лесно. Ще бъде много по-трудно за зловредния софтуер в неправилно работещо приложение да получи достъп до ресурси, които не би трябвало. Той ще има достъп само до ресурсите в конкретната задача на приложението, която заразява, като конкретен раздел на браузъра.

Тя няма да има свободно изпълнение на операционната система и ако заразената задача бъде открита въз основа на нейния известен подпис на злонамерен софтуер, тя е нулирана от орбита.

Освен това, макар и да не е свързано с виртуализацията, изискването за Trusted Platform Module 2.0 предоставя допълнителни функции които предотвратяват компромиси на ниво зареждане и на ниво фърмуер за допълнително ниво на сигурност, което старите системи без тях нямат.

b4455c6e-2f79-4dc4-98bf-dd7590199bb4.jpg

Приложението Windows 11 Device Security. Докато системите Gen6 могат да изпълняват MDAC, той не разполага с всички функции, необходими за активиране на VBS, което ще бъде изискване за новите системи, когато Windows 11 бъде пуснат. Все още не е определено дали системите Gen6, тестващи Windows 11 сега, ще продължат да функционират през октомври.

Джейсън Перлов / ZDNet

От гледна точка на сигурността както за крайните потребители, така и за предприятията, това е огромно. И това е нещо, до което непременно искате да надстроите в епоха, в която заплахите за зловреден софтуер са постоянни и необходимостта да бъдете бдителни срещу тези заплахи никога не свършва.

Така че да, това е значително подобрение. Ценно е и ако сте потребител на Windows – потребител или предприятие – искате това. Ако нямате хардуер, който да го поддържа, струва си да се сдобиете с нова система.

Проблемът е, че Microsoft зарови оловото и използва тактика за примамване и превключване, за да ни подтикне да надстроим, вместо просто да бъдем директни с нас от самото начало. Това, което Microsoft трябваше да каже, е: „Вижте, не можем да приложим тези важни архитектурни промени в ОС, за да ви предпазим от лошите, освен ако вашият хардуер не поддържа това.“

Вместо това получихме: “Отвори устата си, Tтой самолет каца! Microsoft иска да ядете подобрената хардуерна функция за сигурност, защото това е добре за вас! Уооо! Блестящ потребителски интерфейс на Windows 11! “

Между другото, ако вече имате тези функции, вградени във вашите чипове Intel и AMD, тогава познайте какво? Windows 10 вече е активирал това по подразбиране, ако приемем, че сте на текущите нива на кръпка. Вече сте защитени. Но Windows 11 ще бъде първата операционна система на Microsoft, която изисква тези функции да се включат Защита, базирана на виртуализация (VBS) и Microsoft Defender Application Guard (MDAC). Така че бъдещите поколения системи няма да бъдат уязвими към същия злонамерен софтуер и експлойти от предишните поколения.

Трябва да се отбележи, че системите Intel Gen6, които не направиха официалното намаляване на поддръжката на Windows 11, могат не само да инсталират предварителното издание на Windows 11 от канала за разработчици на Windows Insider сега, но също така могат да стартират MDAC, както е показано на горните екранни снимки .

Те обаче не разполагат с достатъчна технология за хардуерна виртуализация, за да стартират така наречената „Стандартна хардуерна сигурност“, която сертифицираните компютри с Windows 11 изискват, за да направят съкращението. Очевидно го правят системите Gen7, които Microsoft вече се е ангажирала да поддържа, но предполагам, че Gen8 го прави по-добре. Това включва функциите за изолиране на ядрото, процесор за сигурност и защитено стартиране в менюто Device Security.

Така че в този момент е неизвестно дали системите от Gen6 като моя Dell XPS 8900 от ерата от 2016 г. (Intel Skylake), работещи на предварителното издание днес, все още ще работят върху златната версия на Windows 11 през октомври. Би било хубаво, ако го направят.

Иронично е, че базираната на хардуер технология за виртуализация, с която умолявам Microsoft да я прилага от години, е нещото, което вероятно ще остави компютърните ми системи след това надграждане.

Дразни ли ме това? Да. Мога ли да приема това сега? Също така, да. Но най-добрият подход щеше да бъде изчистен с потребителската си база от самото начало, превръщайки сигурността в основен акцент при пускането на продукта, а не примамване и превключване с красив потребителски интерфейс.

Какво е по-важно за вас, засилената защита по подразбиране или новият потребителски интерфейс в Windows 11? Отговорете и ме уведомете.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com