De processor
De nieuwe beveiligingsmaatregelen breiden zich ook uit naar de processor, die overweg moet kunnen met beveiligingsfunctionaliteit rondom hardwarevirtualisatie. Onderdeel daarvan is Application Guard, Control Flow Guard, Credential Guard, Device Guard en System Guard, daarvan moet de ondersteuning nu worden gegarandeerd. Volgens TechRepublic staan deze functies nu standaard aan voor alle apparaten, niet alleen voor apparaten met bepaalde configuraties.
Dat betekent dat er geen officiële ondersteuning is voor processors die niet overweg kunnen met deze functionaliteit, zoals de eerste generatie Ryzen-cpu's en de Kaby Lake-chips. De ondersteuning hiervan zou 'beperkt zijn'. De Snapdragon 835 zou zelfs helemaal geen ondersteuning hebben. Dit komt doordat Intel Core 8000-cpu's en nieuwer ondersteuning hebben voor mode-based execute control (mbec) en AMD's Ryzen 2000-chips en nieuwer voor guest-mode execute trap for npt (gmet)
Het doel van de maatregelen is volgens de Microsoft-topman dat beveiliging gemakkelijk moet zijn en dat het geen impact moet hebben op de prestaties en de accuduur, en organisaties moeten gemakkelijker 'wachtwoordloos' kunnen worden en dus wachtwoorden en biometrische data veiliger op te kunnen slaan. Microsofts ontwikkelaars wordt verteld dat er geen nieuwe beveiligingsguards toegevoegd moeten worden, maar dat de bestaande technieken ingezet worden. Microsoft heeft de manier waarop er met de sleutels wordt omgegaan verbeterd met Active Directory en Azure AD. Voor dit zero trust-model is de tpm erg belangrijk.
Het activeren van de bestaande beveiligingsmogelijkheden moet malwarebesmettingen met 60% verminderen, en Windows 11 moet een 'veilig fundament' vormen om op verder te bouwen. Omdat er duidelijke hardware-eisen zijn hoeft het besturingssysteem niet te controleren of de hardware de beveiligingsfuncties daadwerkelijk ondersteunt, wat volgens Weston een lichter besturingssysteem en dus een betere accuduur als gevolg heeft. Om een goede ondersteuning van de virtualisatiefuncties te garanderen heeft de softwaremaker de vereisten rondom werkgeheugen en opslag iets verhoogd. Dit is nu respectievelijk 4 GB en 64 GB. Voor Windows 10 was slechts 2 GB en 20 GB een vereiste.
Beveiliging wordt steeds belangrijker, zeker met de regelmatig terugkerende ransomware-aanvallen in het verleden. De topman verwacht dat mensen daardoor sneller zullen overstappen van Windows 10 naar Windows 11 ten opzichte van de overstap van Windows 7 naar Windows 10.
