Microsoft Jelaskan TPM dan VBS Sebagai Fitur Keamanan Di Masa Depan

Microsoft Jelaskan TPM dan VBS Sebagai Fitur Keamanan Di Masa Depan

NESABAMEDIA.COMMicrosoft Windows 11 yang sangat ditunggu-tunggu, akhirnya dirilis ke publik. Namun kedatangannya itu juga diliputi soal kabar seputar fitur keamanan terintegrasi dan kriteria persyaratan sistem yang lebih ketat.

Setelah TPM, banyak orang membicarakan fitur keamanan lainnya yakni Virtualization Based Security (VBS) dan bagaimana hal itu dapat mempengaruhi kinerja game bahkan pada CPU yang secara resmi didukung oleh OS buatan Microsoft itu.

Rupanya, VBS diatur secara default dalam pemasangan bersih Windows 11 (clean install). Dalam sebuah wawancara David Weston, Partner Director of Enterprise and OS Security di Microsoft, telah mengklarifikasi mengapa hal tersebut bisa terjadi:

“Apa yang kami pelajari dari Windows 10 adalah, jika sebuah fitur dijadikan opsional, orang tidak akan mengaktifkannya. Mereka berasumsi bahwa jika itu adalah hal yang penting, maka itu akan aktif. Jadi saya pikir itu adalah pembelajaran besar. Apa yang kami masukkan ke dalam Windows 11 adalah kami akan memberikan anda sebuah sistem keamanan secara default.”

Dia juga menjelaskan mengapa ada kebutuhan untuk fitur seperti itu sejak awal:

“Bahkan jika seseorang mendapatkan hak istimewa tingkat admin, yang merupakan hak akses tingkat tertinggi, mereka tetap tidak dapat membaca apa yang ada di VM terpisah ini. Ini adalah premis yang sama persis dengan cara kerja cloud saat ini. Anda mungkin sedang menggunakan perangkat mesin yang sama dengan saingan anda, tetapi anda tidak bisa membaca data yang dikodekan di dalamnya. Kami menggunakan teknologi yang sama persis yang telah disusutkan untuk Windows 11.”

Selain berbagi pemikirannya tentang VBS, Weston juga berbicara tentang persyaratan TPM 2.0 di Windows 11 dan bagaimana kedua fitur itu bersama-sama akan membantu Microsoft mewujudkan visinya untuk masa depan OS dan PC Windows:

“Banyak dari rilis awal Windows 11 ini bukanlah sebuah  tujuan akhir. Ini hanyalah pijakan pertama dalam perjalanan kami. Kami sekarang dapat menjamin anda memiliki TPM. Itu berarti saya bisa memastikan setiap pengembang aplikasi bisa menyimpan data kredensial dan kunci di perangkat keras.

Akan ada lebih banyak aplikasi yang mendukung kemampuan passwordless secara default. Lebih banyak aplikasi yang mampu melakukan enkripsi data. Lebih banyak aplikasi yang memiliki perlindungan zero-trust, karena kami memiliki kemampuan berbasis virtualisasi.

Apa yang akan anda lihat di versi Windows 11 berikutnya adalah kami mengeksploitasinya ke tingkat yang jauh lebih baik untuk meningkatkan keamanan. Jadi saya pikir ini hanya bagian permukaannya saja. Ini masih babak pertama. Babak dua dan tiga, saya pikir, akan benar-benar membawa beberapa peningkatan besar dalam keamanan.”

Faktanya, ketika mengumumkan persyaratan sistem Windows 11, Microsoft mengklaim bahwa langkah-langkah keamanan tambahan menyebabkan serangan malware berkurang hingga 60%.

Leave a Reply

Send this to a friend