Artykuł pochodzi z wydania: Lipiec-Sierpień 2022
Microsoft twierdzi, że jego najnowsze dzieło to najbardziej dopracowany i najbezpieczniejszy system operacyjny. Część użytkowników, zwłaszcza tych zmagających się z wczesną wersją systemu, nie zgodziłaby się z tym. Wśród wielu z nich wymagania sprzętowe konieczne do zainstalowania Windowsa 11 wywołały spore oburzenie. Czy polityka Microsoftu wymuszająca wymianę starego sprzętu w imię bezpieczeństwa jest uzasadniona?
Windows 11 nie miał łatwego startu. Krytycy nie mogli się zdecydować, czy to, co wyszło z połączenia Windowsa 10 z jego wersją rozwijaną na Surface’y (czyli z Windowsem 10X) jest niedorobioną karykaturą macOS-a czy starą, dobrą „dychą” z nowym interfejsem. W prezentacjach nowego systemu operacyjnego Panos Panay, dyrektor ds. produktów w Microsofcie, skupiał się głównie na doświadczeniu użytkownika i kwestiach wizualnych w obcowaniu z ich konsumencką ofertą, starając się, aby zwłaszcza pod tym względem mogła konkurować z produktami Apple’a. Reakcje w najlepszym wypadku można określić jako „ambiwalentne”, a nowy wygląd Okien zdecydowanie wywoływał wiele emocji, choć kontrowersje nie były związane tylko z nim. Po ponad ośmiu miesiącach od premiery, gdy część użytkowników zdążyła oswoić się z nowościami systemu, należy zastanowić się, jakie racjonalne przesłanki stoją za wymaganiami sprzętowymi stawianymi przez Windowsa 11 i czy równie wiele uwagi co interfejsowi i doświadczeniu użytkownika zostało poświęcone zagadnieniom naprawdę ważnym – kwestiom bezpieczeństwa.
> SECURITY BY DESIGN
Do tej pory Windows 10 był najbezpieczniejszą wersją systemu operacyjnego w historii Microsoftu. Zbudowany z wykorzystaniem zabezpieczeń zapewniających ochronę danych na poziomie hosta, przez chmurę, aż po sprzęt. Rozwiązania takie jak biometryczne rozpoznawanie twarzy Windows Hello, wbudowany program antywirusowy Microsoft Defender, zabezpieczenia firmware’owe i zaawansowane funkcje systemowe, takie jak System Guard, Application Control for Windows i inne, pozwalały opierać się zmieniającemu się krajobrazowi zagrożeń. Jednak przez ostatnich kilka lat wzrost częstotliwości ataków phishingowych, ransomware’owych na łańcuchy dostaw czy na podatności w urządzeniach IoT spowodowały, że podejście security by design to obecnie główny priorytet Microsoftu.
Podejście, które przyjął Microsoft, jest ewolucją tego, co robili już od jakiegoś czasu. Wiele opcjonalnych lub zaawansowanych zabezpieczeń z systemu Windows 10 jest teraz domyślnie włączonych i wymaganych na nowych komputerach z systemem Windows 11. Uargumentowane jest to rosnącą liczbą cyberataków i ich coraz większym wyrafinowaniem. Wiele z tego, co zawarte jest w jedenastce, jest tym, co zostało zdefiniowane jako bezpieczny komputer PC. Podejście Zero Trust na drodze chip-to-cloud, które Microsoft rozwijał przez ostatnie lata, zaowocowało utworzeniem standardu secured-core PC (ramka Standard secured-core), który definiował najlepsze praktyki bezpieczeństwa w warstwie firmware’u. To połączenie zabezpieczeń sprzętowych, software’owych i systemowych ma na celu ochronę typu end-to-end przeciwko złożonym atakom. A jeśli spojrzymy na wyniki raportu „March 2021 Security Signals” sporządzonego przez Microsoft, jest się przed czym bronić. Aż 83% firm doświadczyło ataku na firmware i tylko 29% z nich przeznaczyło zasoby na ochronę przed takimi zagrożeniami. Zgodnie z zapewnieniami Davida Westona, wiceprezesa ds. przedsiębiorstw i bezpieczeństwa w Microsofcie, w przypadku Windowsa 11 ochrona przed wyrafinowanymi atakami ma być dostępna praktycznie od samego początku.
> ZASKAKUJĄCE WYMAGANIA
Wymagania systemowe Windowsa 11 były dla wielu zaskoczeniem. Choć od czasu październikowej premiery system szybko dociera do klientów indywidualnych, obecnie niewiele firm korzysta z nowego systemu właśnie ze względu na wysokie wymagania sprzętowe.
Zasady kompatybilności sprzętowej wprowadzone przez Microsoft dla Windowsa 11 podniosły poziom bezpieczeństwa komputerów PC. Wcześniej obowiązującą zasadą dla każdej nowej wersji systemu Windows była maksymalna zgodność wsteczna – nawet na 10-letnich komputerach mogły być instalowane nowe systemy operacyjne. Wszystko to zmieniło się wraz z nadejściem jedenastki. Po raz pierwszy w historii oficjalne specyfikacje sprzętowe zostały drastycznie zwiększone w stosunku do poprzedniej wersji. W polityce bezpieczeństwa praktykowanej przez Microsoft zakładającej zgodność z zasadami Zero Trust zastosowano warstwowe zabezpieczenia, począwszy od samego krzemu na płycie głównej, poprzez proces rozruchu, logowanie użytkownika i aplikacje, z których korzysta on na co dzień. Filary bezpieczeństwa Windows 11 to TPM (sprzętowy moduł szyfrujący), Secure Boot (funkcja bezpiecznego rozruchu), integralność kodu chroniona na poziomie hypervisora (HVCI) oraz technologia izolacji rdzenia (VBS). Funkcja ta znana jest oczywiście jeszcze od czasów Windows 10, ale dopiero w jedenastce może być ona włączana automatycznie – w przypadku instalacji nowego systemu z ISO. Windows 11 będzie też wyposażony w procesor bezpieczeństwa Microsoft Pluton oraz ochronę stosu dla wspieranych modeli Intel i AMD.
[…]
Adam Kamiński
Autor jest testerem oprogramowania oraz entuzjastą technologii kwantowych i rozproszonych rejestrów. Redaktor prowadzący „IT Professional”.